web-dev-qa-db-fra.com

Crypter automatiquement le dossier eCryptfs personnalisé lors de la connexion / déconnexion (avec le cryptage du nom de fichier)

Lorsque mon ordinateur portable est volé, il serait bien que mes documents soient inaccessibles en toute sécurité dans mon dossier personnalisé (pas ~/Private, mais par ex. ~/.docs), où je prévois également de déplacer des trousseaux de clés et quelques configurations. Je ne veux pas d'une maison entière cryptée.

Comment ceci peut être fait?

  1. J'ai installé des ecrypts-utils
  2. J'ai couru Sudo chmod 700 ~/.docs
  3. J'ai monté un dossier Sudo mount -t ecrypts ~/.docs ~/.docs
  4. Fichiers déplacés là-dedans
  5. Démonter le dossier Sudo umount ~/.docs
  6. Le contenu est crypté

Ensuite, je dois réexécuter l'étape 3 (avec tous les paramètres) pour déchiffrer à nouveau les fichiers. Comment puis-je le faire fonctionner lors de la déconnexion/connexion?

mountencryptionecryptfs
1
Sebastian

ecryptfs-setup-private peut faire toutes ces choses pour vous, dans un dossier privé appelé ~/.Private qui est monté en tant que ~/Private il suffit de l'utiliser, et nous pouvons modifier ses noms de dossier ci-dessous.

Ou même chiffrer l'intégralité de votre dossier d'accueil avec ecryptfs-migrate-home serait une bonne idée.

Ils feront tous les deux exactement ce que vous voulez, montage automatique à la connexion et démontage à la déconnexion. Pourquoi réinventer la roue avec vos propres scripts personnalisés potentiellement dangereux (la gestion des mots de passe peut être délicate)? Et à moins que vous n'utilisiez des liens symboliques, si vous copiez des fichiers dans les deux sens entre des dossiers simples et des dossiers chiffrés, vous laisserez probablement derrière les fichiers supprimés non chiffrés, en attendant d'être lus avec une commande de recherche d'espace non supprimé ou d'espace libre .

Une solution consiste à utiliser un ~/.Private répertoire sous-jacent contenant des données chiffrées (OU un lien de ~/.Private dans un autre dossier ailleurs), mais changez le dossier de point de montage dans un autre (grâce à Sebastian):

  1. Courir ecryptfs-setup-private puis

  2. Déplacer/créer un nouveau dossier de points de montage

    mv ~/Private /path/to/new/folder

  3. Modifier le contenu de ~/.ecryptfs/Private.mnt (fichier contenant le chemin du point de montage du répertoire privé) vers le nouveau dossier de point de montage

    echo /path/to/new/folder > ~/.ecryptfs/Private.mnt

Si la ~/.ecryptfs/auto-mount et ~/.ecryptfs/auto-umount des fichiers existent, le dossier sera automatiquement monté/démonté lors de la connexion/déconnexion.

Pour le montage/décryptage manuel (un mot de passe sera requis), exécutez ecryptfs-mount-private

Pour un démontage manuel, exécutez ecryptfs-umount-private

3
Xen2050