Como posso montar automaticamente meu diretório ecryptfs ~ / .private sem efetuar login?

Navegue suas respostas
3

No Ubuntu Server 12.04 LTS, o ecryptfs é configurado onde meu diretório /home/user/.private é descriptografado quando eu faço o login. Eu posso acessar meus arquivos em / home / user / private.

Mas se eu não fizer login no servidor, mas eu acessar o servidor no Nautilus do Ubuntu Desktop usando o SSH, a pasta Particular ainda estará criptografada para que eu não possa visualizar os arquivos.

Existe uma maneira de quando o SSHFS é usado via Nautilus e o compartilhamento SSH é montado, o servidor irá descriptografar o diretório .private?

Ou pode sempre ser descriptografado, desde que o servidor esteja ligado? Estou interessado apenas na criptografia se o servidor estiver desligado (por exemplo, HDD roubado).

    
por nLinked 15.05.2012 / 18:51

1 resposta

4

É essencial que você faça login pelo menos uma vez e forneça a senha de login ao sistema pelo menos uma vez por inicialização para montar seus dados criptografados. Por padrão, o pam_ecryptfs desmontará seus dados no logout.

A melhor maneira de obter a funcionalidade desejada, embora ainda tenha uma quantidade mensurável de segurança, é simplesmente remover o sinalizador automático de desmontagem, que é ativado por padrão.

Etapas:

  • Faça login no sistema do servidor e: rm ~/.ecryptfs/auto-umount
  • Uma vez por inicialização do sistema, você precisará fazer logon no servidor e fornecer sua senha de login. Depois disso, você pode sair e usar o Gnautilus + sshfs e ler / gravar seus dados criptografados.
por Dustin Kirkland 15.05.2012 / 22:34

Tags

Ctrl-Z equivalente para programas de GUI? Todos os programas Linux também têm algum tipo de comando de terminal?