Mover ecryptfs. Directorio privado a otra partición

8

No me gusta mantener mis datos en la misma partición que mi directorio de inicio; así que configuro mi máquina con una pequeña partición doméstica que contiene un enlace simbólico a mi gran partición de datos.

Por esta razón, el comportamiento predeterminado de la utilidad ecryptfs-setup-private no funciona para mí.

Me gustaría el directorio privado en mi directorio de inicio; apuntando al directorio cifrado .Private ubicado en mi gran partición de datos. ¿Hay una manera fácil de lograr esto y aún conservar el comportamiento de montaje automático que obtengo con ecryptfs-setup-private?

steveG
fuente

Respuestas:

2

También quería lograr lo mismo, así que lo probé un poco y me di cuenta de que los enlaces simbólicos solos pueden hacer lo que queremos.

Simplemente puede mover la carpeta .Private a alguna otra partición y crear un enlace simbólico en la ubicación anterior apuntando a la ubicación de .Private en la nueva partición.

Montar y desmontar aún funciona perfectamente.

pagliuca
fuente
2

Puede agregar definiciones de volumen a /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

y asegúrese de que incluye pam esto mediante la adición @include common-pammountde /etc/pam.d/loginy /etc/pam.d/gdm.

Durante el arranque, el dispositivo de bucle se configura agregando /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Asegúrese de que la configuración del archivo como dispositivo de bucle sea el archivo cifrado LUKS (ejecutado fileen el directorio de datos).

Puede verificar de antemano si esto debería funcionar ejecutando los siguientes comandos (ejecútelos uno por uno para poder escribir la contraseña), y suponiendo que el archivo con la partición cifrada es /data0/private/stevey que /home/steve/.Privatees un directorio vacío:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Para que el montaje automático funcione, tuve que hacer que mi contraseña de inicio de sesión sea la misma que para el archivo cifrado en la partición grande.

Anthon
fuente
Gracias por tu respuesta. Solo para asegurarme de que entiendo correctamente, esto es lo que debo hacer ... 1) Realice los cambios para iniciar sesión y kdm (estoy usando Kubuntu). 2) Desmontar privado y mv. Privado a mi partición de datos. 3) Modifique pam_mount_conf.xml agregando <volume user = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> ¿Es esto correcto? ¿Esto es todo?
steveG
No estoy seguro de lo que hay en .private. privateCreé este archivo antes de que los directorios privados cifrados fueran una opción en ubuntu (8.04). Editaré la respuesta ya que hubo un error allí.
Anthon
Y antes de comenzar, haga una copia de seguridad de ~ / .Private!
Anthon