Na verdade, eu estava errado. Esqueci de fechar uma sessão SSH, claro que a pasta pessoal ainda estava descriptografada.
Estou intrigado.
Tanto quanto eu entendo, a pasta de usuário / home / user é criptografada com a senha do usuário. Conectando através de smb para o computador de alguma forma descriptografar a pasta do usuário. Como isso é feito? O SMB não transfere a senha normalmente.
Além disso, estou tentando conseguir algo semelhante usando o pam_mount, mas há algumas limitações. Qual software o ubuntu usa para montar seus sistemas de arquivos criptografados?
Na verdade, eu estava errado. Esqueci de fechar uma sessão SSH, claro que a pasta pessoal ainda estava descriptografada.
Se você estiver querendo criptografar o diretório inicial do eCryptfs, o motivo pelo qual ele está disponível é porque o kernel mantém a chave de criptografia do diretório inicial do usuário na memória enquanto o usuário estiver conectado (conforme definido por uma sessão do PAM). "). Especificamente, o software que lida com isso é pam_ecryptfs . Veja seu uso em /etc/pam.d/common-* .
Tags encryption samba