Verschieben Sie das Verzeichnis ecryptfs .Private auf eine andere Partition

8

Ich möchte meine Daten nicht in derselben Partition wie mein Home-Verzeichnis behalten. Daher konfiguriere ich meinen Computer mit einer kleinen Home-Partition, die einen Symlink zu meiner großen Datenpartition enthält.

Aus diesem Grund funktioniert das Standardverhalten des Dienstprogramms ecryptfs-setup-private für mich nicht ganz.

Ich möchte das private Verzeichnis in meinem Home-Verzeichnis haben. Verweisen auf das verschlüsselte .Private-Verzeichnis in meiner Partition für große Datenmengen. Gibt es eine einfache Möglichkeit, dies zu erreichen und trotzdem das Automount-Verhalten beizubehalten, das ich mit ecryptfs-setup-private erhalte?

kubuntu ecryptfs steveG
quelle

Antworten:

2

Ich wollte das auch erreichen, also habe ich ein wenig getestet und festgestellt, dass Symlinks allein das können, was wir wollen.

Sie können den Ordner .Private einfach auf eine andere Partition verschieben und am alten Speicherort einen Symlink erstellen, der auf den Speicherort von .Private in der neuen Partition verweist.

Automount und Unmount funktionieren immer noch einwandfrei.

pagliuca
quelle
2

Sie können Volumendefinitionen hinzufügen zu /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

und stellen Sie sicher , pam dies schließt durch Zugabe @include common-pammountin /etc/pam.d/loginund /etc/pam.d/gdm.

Während des Startvorgangs wird das Loop-Gerät eingerichtet, indem Folgendes hinzugefügt wird /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

fileStellen Sie sicher, dass das Datei-Setup als Loop-Gerät die LUKS-verschlüsselte Datei ist ( im Datenverzeichnis ausgeführt).

Sie können vorab prüfen , ob dies , indem Sie die folgenden Befehle funktionieren sollte (sie eins nach dem anderen laufen , so dass Sie das Kennwort eingeben können), und mit der verschlüsselten Partition die Datei unter der Annahme ist , /data0/private/steveund dass /home/steve/.Privateein leeres Verzeichnis:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Damit das Automount funktioniert, musste ich mein Anmeldekennwort mit dem für die verschlüsselte Datei auf der großen Partition identisch machen.

Anthon
quelle
Danke für deine Antwort. Nur um sicherzugehen, dass ich richtig verstehe: Folgendes sollte ich tun ... 1) Nehmen Sie die Änderungen an Login und kdm vor (ich verwende Kubuntu). 2) Hängen Sie Private und mv .Private für meine Datenpartition aus. 3) Ändern Sie pam_mount_conf.xml, indem Sie <volume user = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> hinzufügen. Ist das richtig? Ist das alles?
SteveG
Ich bin nicht sicher, was in .private ist. Ich habe diese privateDatei erstellt, bevor verschlüsselte private Verzeichnisse in Ubuntu (8.04) eine Option waren. Ich werde die Antwort bearbeiten, da dort ein Fehler aufgetreten ist.
Anthon
Und bevor Sie beginnen, erstellen Sie ein Backup von ~ / .Private!
Anthon