J'essaie de "partager" un répertoire personnel entre deux installations Ubuntu distinctes. Sur mon disque dur, j'ai une installation Ubuntu 11.04 avec une partition séparée/domestique qui utilise le cryptage. Mes données y vivent actuellement.
Je viens de recevoir un nouveau SSD et d'y installer Ubuntu 12.04. Ce que j'essaie de faire est d'utiliser l'installation d'Ubuntu 12.04 comme lecteur système, mais de stocker toutes mes données sur la partition Ubuntu 11.04/home. Dans la nouvelle installation 12.04, j'ai inclus un dossier/home pour stocker la configuration du système et les programmes, mais j'aimerais pouvoir monter la partition/home à partir de l'installation 11.04 pour stocker toutes mes données.
Je suis capable de monter la partition cryptée/home à partir de 11.04 mais ce n'est pas un processus très transparent, car vous devez être root pour modifier l'accès une fois qu'il est monté dans/media. Existe-t-il un moyen de monter/monter automatiquement et de "se connecter" à la partition de données/home et d'utiliser la partition de manière transparente dans l'installation 12.04?
Ce n'est pas vraiment un problème de savoir si vous pouvez le faire, c'est un problème de savoir dans quelle mesure vous êtes prêt à compromettre votre cryptage.
À partir de n'importe quel système, vous pouvez monter n'importe quelle partition chiffrée, comme vous l'avez trouvé. Mais pour ce faire, vous devez disposer d'informations d'identification (le mot de passe ou la clé pour le déchiffrer). Si vous voulez qu'un système puisse monter automatiquement quelque chose qui est crypté, vous devez lui donner les clés de ce cryptage, et dans ce cas, les solutions les plus simples (et probablement les seules solutions, étiez-vous opter pour automount) reviendrait à stocker votre mot de passe en texte brut et à y accéder dans le cadre du démarrage. La raison en est que lorsque vous vous connectez, votre système doit pouvoir lire certainshome/
pour vous quelque part avant de pouvoir fournir manuellement les informations d'identification, sauf si elles sont stockées dans un endroit vulnérable en dehors de la partition chiffrée.
Dans tous les cas, ce point est sans objet. Partage /home
entre deux versions majeures est une mauvaise idée - vos fichiers dot ne seront pas interprétés de la même manière entre deux versions majeures et certains paramètres vont être corrompus ou ne fonctionneront pas du tout comme vous le souhaitez (ou ne fonctionneront pas du tout).
Je suggère qu'au lieu de partager /home
lui-même, vous souhaiterez peut-être avoir une troisième partition contenant des éléments tels que documents/
, videos/
, pictures/
, bin/
, et toutes les autres données d'application que vous utilisez vous-même, et laissez les fichiers dot, les paramètres, l'historique du navigateur, etc. séparés. Un moyen simple d'accomplir cela est de simplement remplacer les répertoires de données utilisateur par défaut par des liens symboliques qui pointent vers votre emplacement de montage. Ainsi, par exemple:
sda1 -> mounted at / for 11.04
sda2 -> mounted at / 12.04
sda3 -> encrypted, mounted at /home/you/mnt/ under both
sda3 contiendra vos données utilisateur, donc lorsque vous le monterez, vous obtiendrez
/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc
Vos répertoires d'origine seront remplacés par des liens symboliques du formulaire:
/home/you/documents -> /home/you/mnt/documents
/home/you/pictures -> /home/you/mnt/pictures
# ...etc.
Le montage de sda3 toujours nécessitera de fournir des informations d'identification supplémentaires la première fois que vous y accéderez, mais cela ne doit se produire que la première fois lorsqu'il est monté. Placement de l'emplacement de montage dans /etc/auto.master
explicitement sous chaque système devrait provoquer une invite de mot de passe LUKS la première fois que vous accédez aux données - mais la bonne façon de le faire peut nécessiter des recherches (je n'ai fait cela que sur RHEL et Gentoo, et je n'ai aucune idée des différences peut être dans Ubuntu).
Dans tous les cas, l'effet que vous essayez d'atteindre est certainement un objectif raisonnable, mais le raccourci en partageant directement un répertoire personnel chiffré entre les versions principales est beaucoup moins sécurisé et, en fin de compte, beaucoup plus de problèmes que sa valeur.