web-dev-qa-db-fra.com

Déplacer le répertoire ecryptfs .Private vers une autre partition

Je n'aime pas garder mes données dans la même partition que mon répertoire personnel; donc je configure ma machine avec une petite partition home qui contient un lien symbolique vers ma grande partition de données.

Pour cette raison, le comportement par défaut de l'utilitaire ecryptfs-setup-private ne fonctionne pas tout à fait pour moi.

Je voudrais le répertoire privé dans mon répertoire personnel; pointant vers le répertoire crypté .Private situé dans ma grande partition de données. Existe-t-il un moyen simple d’atteindre cet objectif tout en conservant le comportement automount obtenu avec ecryptfs-setup-private?

8
steveG

Je voulais aussi accomplir la même chose, alors j'ai un peu testé et réalisé que les liens symboliques seuls peuvent faire ce que nous voulons.

Vous pouvez simplement déplacer le dossier .Private vers une autre partition et créer un lien symbolique vers l'ancien emplacement pointant vers l'emplacement de .Private dans la nouvelle partition.

Le montage et le démontage fonctionnent toujours parfaitement.

2
pagliuca

Vous pouvez ajouter des définitions de volume à /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

et assurez-vous que pam inclut ceci en ajoutant @include common-pammount dans /etc/pam.d/login et /etc/pam.d/gdm.

Lors du démarrage, le périphérique de boucle est configuré en ajoutant dans /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Assurez-vous que la configuration du fichier en tant que périphérique de boucle est le fichier chiffré par LUKS (exécutez file dans le répertoire de données).

Vous pouvez vérifier au préalable si cela doit fonctionner en exécutant les commandes suivantes (exécutez-les une par une pour pouvoir saisir le mot de passe), et supposez que le fichier contenant la partition chiffrée est /data0/private/steve et que /home/steve/.Private est un répertoire vide:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Pour que le montage automatique fonctionne, il a fallu que mon mot de passe de connexion soit identique à celui du fichier crypté sur la grande partition.

2
Anthon