ecryptfs-setup-private pode fazer tudo isso por você, em uma pasta privada chamada ~/.Private que é montada como ~/Private , e podemos modificar os nomes das pastas abaixo.
Ou até mesmo criptografar toda a sua pasta pessoal com ecryptfs-migrate-home seria uma boa ideia.
Ambos farão exatamente o que você deseja, montagem automática em login & amp; desmontando no logout. Por que reinventar a roda com seus próprios scripts personalizados potencialmente inseguros (o manuseio de senhas pode ser complicado)? E a menos que você esteja usando links simbólicos, se estiver copiando arquivos de volta & amp; entre pastas simples e pastas criptografadas, você provavelmente estará deixando para trás os arquivos apagados não criptografados, apenas aguardando para serem lidos com um comando de busca de undelete ou espaço livre.
Uma solução é usar um diretório ~/.Private subjacente contendo dados criptografados ( OU um link de ~/.Private para uma pasta diferente em outro lugar), mas altere a pasta mountpoint para um diferente (obrigado para Sebastian):
- Executar
ecryptfs-setup-privateentão -
Mover / criar uma nova pasta de ponto de montagem
mv ~/Private /path/to/new/folder -
Altere o conteúdo de
~/.ecryptfs/Private.mnt(arquivo que contém o caminho do diretório privado mountpoint) para a nova pasta mountpointecho /path/to/new/folder > ~/.ecryptfs/Private.mnt
Se os arquivos ~/.ecryptfs/auto-mount e ~/.ecryptfs/auto-umount existirem, a pasta será montada / desmontada automaticamente no login / logout.
Para montagem / descriptografia manual (a senha será necessária), execute ecryptfs-mount-private
Para desmontagem manual, execute ecryptfs-umount-private