Como expandir criptografada / home para segunda unidade interna?

4

Eu tenho um grande número de fotos e quero mover apenas minha pasta / Pictures para uma segunda unidade SATA no meu computador por motivos de desempenho. Quero que tudo funcione como está agora, exceto que / As fotos serão por si só na segunda unidade.

/ Home (sda) e a segunda unidade (sdb) são criptografados . Para a unidade principal, escolhi a opção inicial criptografada na instalação. Mais tarde, adicionei o segundo disco. Eu o formatei e escolhi a criptografia usando o Utilitário de Disco. Posso reinstalar se tudo isso tiver que ser feito de uma só vez.

O que eu tentei até agora foi adicionar um link simbólico para a nova unidade de dentro / Pictures e usando o PySDM (para modificar o Fstab) para montar automaticamente a segunda unidade na inicialização. Como a segunda unidade é criptografada, isso não funcionou. Não pode ser montado até que eu faça o login e desbloqueie o chaveiro com a minha senha.

Além disso, o link simbólico adicionou uma etapa extra nos caminhos de arquivo, que quebraram alguns links personalizados.
ln -s /media/Pix /home/tom/Pictures e todas as variações deste com e sem barras finais me dão um link dentro / Pictures ou nenhum link em absoluto. (possivelmente faltando algo simples aqui?) Drive 2 (sdb) é / Pix, e todas as minhas fotos estão em pastas em seu diretório raiz. Eu quero clicar em imagens da minha pasta de início no Nautilus e ser levado diretamente para o diretório raiz da segunda unidade. Isso simplesmente não está acontecendo. Ou recebo um novo link dentro de / Pictures, ou sou levado para a pasta empty / Pictures (em sda)

Qual é a melhor maneira de fazer isso? É importante manter tudo criptografado e ter o / Pictures funcionando como se estivesse em / home. Também preciso dos meus backups automáticos para coletar as fotos em seu novo local.

**** Edita ** Eu tentei seguir a resposta da RAOF, mas estou preso agora. Aqui está o quão longe eu cheguei:

cryptsetup já foi instalado, eu o editei e copiei a sugestão exatamente, agora se parece com isso:

# <target name> <source device>     <key file>  <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
sdb_crypt UUID=<redacted>-4ef3-a4ff-7c9db92025d7 none luks  

Eu tenho uma criptografia / home obviamente, essa é a outra entrada.

ls -lah /dev/disks/by-uuid

simplesmente não funcionou, eu recebo "ls: não consigo acessar / dev / disks / by-uuid: nenhum desses arquivos ou diretórios"

ls -l /dev/disk/by-uuid/

funciona, é o método aqui na página de ajuda do Ubuntu Isso me dá o seguinte:

ls -l /dev/disk/by-uuid/
total 0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-40ba-be89-9591daf722c9 -> ../../sdd1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4ef3-a4ff-7c9db92025d7 -> ../../sdb1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-49da-bcca-879e44afe63c -> ../../sda1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4cee-9ef7-c745ee596438 -> ../../dm-1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-48ed-9725-5179cd588c28 -> ../../dm-0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4bb6-bf6e-197af4d6afdc -> ../../sdc1

O problema agora é com fstab. Eu tentei várias variações, e nenhuma funcionou até agora. Aqui está o que eu comecei com:

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS noauto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1
UUID=<redacted>-4cee-9ef7-c745ee596438 /media/Pix ext4 noauto 0 0

que tenta montar a partição criptografada na inicialização, o que é muito cedo, pois ainda não inseri minha senha. Eu removi a última linha e mudei a segunda entrada para auto, como abaixo.

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS auto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1

Isso me pediu minha senha para / sdb_crypt (com UUID) no GRUB, antes mesmo que eu possa fazer o login.

Eu digitei a senha da unidade, mas acho que senha = / = senha, isso falhou. Eu restaurei o fstab de backup de um live cd, mas agora, mas eu não entendo como "editar / etc / fstab para que ele monte / dev / mapper / sdb_crypt no lugar certo." da resposta da RAOF. Alguma ideia? E agora eu suspeito que tenho mais entradas do que preciso no fstab, quais remover?

    
por Tom Brossman 30.01.2012 / 23:42

2 respostas

3

Se você quiser configurar a segunda unidade no momento da inicialização, use cryptsetup para montá-la como parte do processo de inicialização. Isso solicitará a frase secreta da unidade durante a inicialização. Para fazer isso, você deve apt-get install cryptsetup (se ainda não estiver instalado) e, em seguida, editar /etc/crypttab ; deve ser algo como isto:

sdb_crypt /dev/sdb none luks

Embora, como os nomes de / dev / sd x não sejam necessariamente estáveis em relação a alterações de hardware, eu descobriria qual é o UUID da unidade e usaria isso. Você pode encontrar o UUID em /dev executando ls -lah /dev/disks/by-uuid . Você terá uma saída que inclui algo como:

lrwxrwxrwx 1 root root  10 Feb  2 17:30 deadbeef-baea-9233-1828-ae12b3ed4ff3e -> ../../sdb

e, a partir disso, você adicionaria o seguinte a /etc/crypttab :

sdb_crypt UUID=deadbeef-baea-9233-1828-ae12b3ed4ff3e none luks

Depois disso, edite /etc/fstab para que monte /dev/mapper/sdb_crypt no lugar certo.

Depois de configurar, basta ligar simbólico ~/Pictures a onde você montou sdb_crypt . Não há necessidade de colocar um link simbólico no diretório Pictures existente. Você precisará mover todos os arquivos existentes para o diretório crypted, remover o diretório Pictures existente e, em seguida, ln -s /where/you/mounted/sdb_crypt ~/Pictures para criar o link simbólico.

A razão pela qual isso é difícil é que essa coisa toda é basicamente um recurso ausente. O que você realmente quer fazer é dizer ao desktop que ele deve montar automaticamente sua unidade quando você fizer login - isso significaria que você poderia facilmente fazer o mesmo tipo de coisa com qualquer montagem gvfs-able : SMB, ssh, etc. Eu acho que os patches seriam bem-vindos ☺.

    
por RAOF 03.02.2012 / 01:16
1

Já tentou transformar o diretório Pictures em um link simbólico para o novo local? Isso salva a etapa extra nos caminhos de arquivo, tudo permanece no lugar.

Além disso, criptografado ou não, não vejo por que a segunda unidade deve ser montada no momento da inicialização. Não seria suficiente montá-lo no login? Para conseguir isso, o mesmo procedimento como a montagem da casa deve ser seguido. O link simbólico ~/Pictures estará inativo antes que a montagem seja concluída, mas isso é (dada uma implementação correta do processo de montagem) apenas durante o login, após a montagem de ~ e antes de montar a segunda unidade. Você considera isso um problema?

A documentação do ecryptfs do PAM pode conter alguns indicadores relevantes.

    
por krlmlr 02.02.2012 / 23:19