LINUX.ORG.RU

как зашифровать каталог на другом HDD как часть home?

 ,


0

1

(привет ЛОР, давно не виделись)

xubuntu 18.01
суть вопроса - в системе 2 диска, на одном корень и хомяк, другой для свалки всего. хомяк ессно зашифрован.
нужно взять некий каталог с доп.диска и зашифровать его так же точно, как и home - условно говоря, «паролем на вход в систему», и чтобы так же точно с ним можно было работать, как собственно с home (но файлы в нем при этом были зашифрованы физически)

какое заклинание произнести? гугл не помог, увы.

городить огород с LVM-ами не вариант, ибо система уже стоит, имеет настройки, да и на дисках есть полезная инфо



Последнее исправление: MinasFilm (всего исправлений: 1)
  1. cryptsetup luksFormat /dev/mydevice1
  2. Настроить dm-crypt (конкретный вариант зависит от твоего дистрибутива), чтобы он расшифровывал твой раздел. По вкусу выбираешь либо файл ключа на уже расшифрованном разделе (если ты очень ленивый и тебе лень вводить пароли), либо по умолчанию он у тебя должен просить пароль на старте.
  3. Добавить в fstab строчку с монтированием расшифрованного устройства в /dev/mapper/mysweetdevice туда, куда тебе нужно. При этом желательно использовать либо UUID (используй blkid), либо имя раздела файловой системы.

Собственно, все.

Не знаю как в Ubuntu, но в Gentoo это в итоге занимает три строчки в двух разных файлах:

$ cat /etc/conf.d/dmcrypt
...
target=myMapperName
source=UUID="916a8f8a-6c4d-4c4f-ab69-589f9922d14c"
...
$ cat /etc/fstab
...
UUID="5e1a154c-7212-40af-a258-4d4244905152"     /path/to/mountpoint     ext4    defaults,noatime                0 2

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

спасибо, но нет.
нужно «расширить встроенное криптование home as is», а не городить огороды с внешними/доп.средствами

MinasFilm
() автор топика

Покажи вывод команды

mount

Зашифрован именно только хомяк или ты вводишь пароль при старте системы и зашифрована вся файловая система?

anonymous
()
Ответ на: комментарий от anonymous

только хомяк, стандартное шифрование в ubuntu через encryptfs

MinasFilm
() автор топика
Ответ на: комментарий от MinasFilm

нужно «расширить встроенное криптование home as is», а не городить огороды с внешними/доп.средствами

То есть ты с одной стороны недостаточно компетентен даже для того, чтобы нагуглить мануал или хотя бы зайти на Ubuntu Wiki, но с другой стороны достаточно компетентен для того, чтобы сказать, что предложенное мною решение ― «городить огороды»?

Deleted
()
Ответ на: комментарий от Deleted

Не знаю как в Ubuntu, но в Gentoo это в итоге занимает три строчки в двух разных файлах:

В Debian/Ubuntu это занимает две строчки в двух файлах.

anonymous
()
Ответ на: комментарий от anonymous

В Debian/Ubuntu это занимает две строчки в двух файлах.

Ага, посмотрел (https://www.freedesktop.org/software/systemd/man/crypttab.html). Единственный минус, что gpg не поддерживает (или я не нашел?) — очень удобно вводить пароль только от смарткарты, когда у тебя 3-4 зашифрованных устройства.

Deleted
()
Ответ на: комментарий от Deleted

Ага, посмотрел (https://www.freedesktop.org/software/systemd/man/crypttab.html).

Там немного другой формат (он было до systemd), но сейчас вроде уже полностью совместимый (как надмножество) с общим стандартом. Разница была на уровне опций.

Единственный минус, что gpg не поддерживает (или я не нашел?)

В поставке (Debian) есть скрипты decrypt_gnupg и decrypt_opensc. В стандарте, видимо, скрипты (ну, на самом деле это любые программы) не предусмотрены.

anonymous
()
Ответ на: комментарий от MinasFilm

veracrypt + auto mount
это небольшое «расширение не встроенного ПО» подойдет?

bidjo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.