Montar partição inicial no login do usuário

Question

Montar partição inicial no login do usuário

#1 resposta do (1 votos)

1

Eu tenho um VPS com um usuário dedicado para armazenar meus arquivos. Como eu estou ciente da situação atual com a NSA e muitos outros governos, e meu VPS está hospedado em um país duvidoso, eu gostaria de garantir minha privacidade (não que eu tenha nenhum arquivo secreto, ou algo similar).

Estou pensando em tornar a pasta home do meu usuário um arquivo TrueCrypt, que seria montado após um login de usuário bem-sucedido. É possível?

E o login do SSH também pode solicitar a senha para montar o arquivo após o login e antes do acesso ao shell? Algo como: "inserir user @ host password:" e depois "insert home folder password:" antes do acesso ao shell. Se errado, ele iniciaria o diretório de trabalho em algum outro lugar, como na raiz do fs. Pode ser feito?

command-line ssh authentication privacy linux

por SOMN 25.12.2013 / 03:35

1 resposta

Tags command-line ssh authentication privacy linux

Utilitário do touchpad OS X virtualização para desenvolvimento de software

score 1 · Accepted Answer

Então, desde que você parece estar bem com a ideia, para qualquer usuário:

O Ecryptfs e seus recursos de PAM associados fazem mais ou menos o que você deseja. O sistema de arquivos armazena uma chave criptografada que o módulo PAM bloqueia e desbloqueia conforme apropriado. Essa chave é usada para ler e gravar arquivos em um sistema de arquivos de fusíveis montado sobre o sistema de arquivos real no diretório inicial do usuário. Qualquer outra pessoa só vê a chave criptografada e um monte de arquivos criptografados com nomes ofuscados (ou seja, mesmo que você nomeie o arquivo como "coisas super secretas", sem a senha do usuário, alguém verá apenas "x18vb45" ou algo parecido). p>

Há um pouco de memória e sobrecarga de processador, e alguém que pode ver locais de memória arbitrários pode obter mais quando o usuário está logado, mas isso é verdade para uma criptografia de arquivos.