Mova o diretório ecryptfs .Private para outra partição

8

Não gosto de manter meus dados na mesma partição que meu diretório pessoal; então eu configuro minha máquina com uma pequena partição doméstica que contém um link simbólico para minha grande partição de dados.

Por esse motivo, o comportamento padrão do utilitário ecryptfs-setup-private não funciona muito bem para mim.

Eu gostaria do diretório Privado no meu diretório pessoal; apontando para o diretório criptografado .Private localizado na minha grande partição de dados. Existe uma maneira fácil de conseguir isso e ainda manter o comportamento de montagem automática que recebo com o ecryptfs-setup-private?

steveG
fonte

Respostas:

2

Eu também queria realizar a mesma coisa, então testei um pouco e percebi que apenas os links simbólicos podem fazer o que queremos.

Você pode simplesmente mover a pasta .Private para outra partição e criar um link simbólico no local antigo, apontando para o local .Private na nova partição.

A montagem automática e a desmontagem ainda funcionam perfeitamente.

pagliuca
fonte
2

Você pode adicionar definições de volume a /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

e certifique-pam inclui isso adicionando @include common-pammountem /etc/pam.d/logine /etc/pam.d/gdm.

Durante a inicialização, o dispositivo de loop é configurado adicionando /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Verifique se a configuração do arquivo como dispositivo de loop é o arquivo criptografado LUKS (executado fileno diretório de dados).

Você pode verificar com antecedência se isso deve funcionar executando os seguintes comandos (execute-os um por um para digitar a senha) e assumindo que o arquivo com a partição criptografada seja /data0/private/stevee que /home/steve/.Privateseja um diretório vazio:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Para o automount funcionar, eu tive que fazer minha senha de login a mesma do arquivo criptografado na grande partição.

Anthon
fonte
Obrigado pela sua resposta. Apenas para ter certeza de que entendi corretamente, eis o que devo fazer ... 1) Faça as alterações no login e no kdm (estou usando o Kubuntu). 2) Desmonte Private e mv .Private à minha partição de dados. 3) Modifique pam_mount_conf.xml adicionando <volume user = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> Isso está correto? Isso é tudo?
SteveG
Não tenho certeza do que há em particular. Eu criei esse privatearquivo antes que os diretórios privados criptografados fossem uma opção no ubuntu (8.04). Vou editar a resposta, pois houve um erro lá.
Anthon
E antes de começar, faça um backup do ~ / .Private!
Anthon