Решил обеспечить базовую безопасность своих файлов из домашнего каталога. То есть защиту от самой простой угрозы - загрузка с LiveCD и просмотр файлов на диске.
В то же время не вижу смысла шифровать всю систему, потому что 95% файлов не представляют секрета (например, кэш пакетов), да и производительность упадёт. Также мне не нужна защита от таких экзотических (для меня) вещей как замораживание оперативной памяти жидким азотом или взлом шифра AES на кластере суперкомпьютеров - я ведь неуловимый Джо.
Использую Arch Linux. Прочитал про eCryptFS. Вроде бы то что нужно - можно зашифровать отдельный каталог.
Возникла такая схема - как-то следить за авторизацией моего пользоваться - при первой авторизации выполнять mount с указанным паролем (который используется для входа в систему) для разблокировки домашнего каталога. После того как последняя сессия моего пользователя будет закрыта - отмонтировать каталог, сделав вновь невозможным доступ к нему без пароля.
Собственно вопрос: в какую сторону копать? Как заставить выполняться некую команду при логине юзера (при этом узнавать введённый им пароль), а также при выходе из системы? Как узнать сколько ещё осталось активных сессий юзера (чтобы знать когда пора отмонтировать домашний каталог)? Никакие DE на целевой машине не используются, логин только из консоли или по SSH.
