ラップトップが盗まれた場合、カスタムフォルダー(ではなく~/Private、たとえば~/.docs)でドキュメントに安全にアクセスできないようにしておくと便利です。ここでは、キーリングといくつかの構成も移動する予定です。暗号化された家全体は必要ありません。
どうすればそれができますか?
sudo chmod 700 ~/.docssudo mount -t ecrypts ~/.docs ~/.docssudo umount ~/.docsファイルを再度復号化するには、手順3を(すべての設定で)再度実行する必要があります。ログアウト/ログインで機能させるにはどうすればよいですか?
ecryptfs-setup-private使用するだけで~/.Privateマウントされると呼ばれるプライベートフォルダで、これらすべてのことを実行~/Privateできます。以下のフォルダ名を変更できます。
または、ホームフォルダ全体をで暗号化ecryptfs-migrate-homeすることもお勧めします。
ログイン時に自動マウントし、ログアウト時にアンマウントするという、どちらもあなたが望むことを正確に実行します。安全ではない可能性のある(パスワードの処理が難しい場合がある)カスタムスクリプトを使用して、車輪の再発明を行うのはなぜですか?また、シンボリックリンクを使用していない限り、プレーンフォルダーと暗号化フォルダーの間でファイルを前後にコピーしていると、暗号化されていない削除済みファイルが残り、undeleteまたは空き領域検索コマンドで読み取られるのを待つだけになる可能性があります。 。
解決策は、使用することです~/.Private、暗号化データを含む基本的なディレクトリ(ORリンクから~/.Private別の場所で別のフォルダにする)が、別のもの(セバスチャンのおかげで)にマウントポイントフォルダを変更します。
ecryptfs-setup-private次に実行します新しいマウントポイントフォルダを移動/作成します
mv ~/Private /path/to/new/folder
~/.ecryptfs/Private.mnt (プライベートディレクトリマウントポイントのパスを含むファイル)の内容を新しいマウントポイントフォルダに変更します
echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
場合~/.ecryptfs/auto-mountと~/.ecryptfs/auto-umountファイルはフォルダは、ログイン/ログアウトのアンマウント/自動的にマウントされますが存在します。
手動でマウント/復号化する場合(パスワードが必要になります)、 ecryptfs-mount-private
手動でアンマウントするには、を実行します ecryptfs-umount-private
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加