Estou tentando proteger um sistema Linux para impedir o acesso off-line ao diretório inicial (ou seja, alguém pega o HDD e o monta em seu sistema), o que eu fiz com ecryptfs .
Eu uso nodm , que inicializa meu sistema em um xsession executando um aplicativo desse diretório inicial. No entanto, agora que eu adicionei ecryptfs meu xsession não inicia ... Eu tenho que ir para um TTY e login primeiro.
A pergunta é: por que não posso usar o ecrpytfs no meu diretório home e ter algo como o nodm (ou outro login automático) descriptografar o diretório home e executar o aplicativo no boot?
Não é possível.
Alguém, ou algo tem que fornecer a senha para descriptografia. Obviamente, não pode estar no seu diretório pessoal (como está criptografado). Ele não deve estar em seu disco rígido, pois isso seria inútil: um invasor pode extraí-lo de lá.
Portanto, não vejo uma maneira de automatizar isso (ou seja, não exigir você), preservando que apenas você possa acessá-lo.