Déplacer le répertoire ecryptfs .Private vers une autre partition

8

Je n'aime pas garder mes données dans la même partition que mon répertoire personnel; donc je configure ma machine avec une petite partition domestique qui contient un lien symbolique vers ma grande partition de données.

Pour cette raison, le comportement par défaut de l'utilitaire ecryptfs-setup-private ne fonctionne pas tout à fait pour moi.

Je voudrais le répertoire privé dans mon répertoire personnel; pointant vers le répertoire crypté .Private situé dans ma grande partition de données. Existe-t-il un moyen facile d'y parvenir et de conserver le comportement de montage automatique que j'obtiens avec ecryptfs-setup-private?

steveG
la source

Réponses:

2

Je voulais également accomplir la même chose, j'ai donc testé un peu et réalisé que les liens symboliques seuls peuvent faire ce que nous voulons.

Vous pouvez simplement déplacer le dossier .Private vers une autre partition et créer un lien symbolique à l'ancien emplacement pointant vers l'emplacement de .Private dans la nouvelle partition.

Le montage et le démontage automatiques fonctionnent toujours parfaitement.

pagliuca
la source
2

Vous pouvez ajouter des définitions de volume à /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

et faire pam vous comprend en ajoutant @include common-pammountdans /etc/pam.d/loginet /etc/pam.d/gdm.

Au démarrage, le périphérique de boucle est configuré en ajoutant /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Assurez-vous que la configuration du fichier en tant que périphérique de boucle est le fichier chiffré LUKS (exécuté filesur le répertoire de données).

Vous pouvez vérifier à l'avance si cela devrait fonctionner en exécutant les commandes suivantes (exécutez-les une par une pour pouvoir saisir le mot de passe) et en supposant que le fichier avec la partition chiffrée est /data0/private/steveet qu'il /home/steve/.Privates'agit d'un répertoire vide:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Pour que le montage automatique fonctionne, j'ai dû faire en sorte que mon mot de passe de connexion soit le même que pour le fichier crypté sur la grande partition.

Anthon
la source
Merci pour votre réponse. Juste pour être sûr que je comprends bien, voici ce que je dois faire ... 1) Apportez les modifications à login et kdm (j'utilise Kubuntu). 2) Démontez Private et mv .Private sur ma partition de données. 3) Modifiez pam_mount_conf.xml en ajoutant <volume user = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> Est-ce correct? C'est tout?
steveG
Je ne sais pas ce qui est dans .private. J'ai créé ce privatefichier avant que les répertoires privés cryptés ne soient une option dans ubuntu (8.04). Je vais modifier la réponse car il y avait une erreur là-dedans.
Anthon
Et avant de commencer, faites une sauvegarde du ~ / .Private!
Anthon