Как мне смонтировать / разблокировать мой пользовательский (!) Каталог ecryptfs при входе в систему?
Я думаю, что для этого мне нужно добавить ключ из пользовательского набора ключей в набор ключей ядра при входе в систему, но позвольте мне объяснить все это:
У меня есть обычай ecryptfs каталог с огромной надоедливой парольной фразой, потому что Ubuntu отказывается реализовывать поддержку ключевых файлов:
2011: К сожалению, в настоящее время мы не создаем ecryptfs для ssl из-за несовместимости лицензий (как указано ниже). Я собираюсь оставить эту ошибку открытой, и попытаться разобраться с ней.
2012: нет планов по улучшению этой функции в ближайшем будущем. Это большой объем работы, но ни один разработчик не проявил интереса к этой функции.
Я хочу смонтировать / разблокировать это ecryptfs каталог автоматически, когда я вхожу, без необходимости вводить эту надоедливую фразу-пароль вручную. С зашифрованным домом в Ubuntu (также ecryptfs) это происходит с ключом, который разворачивается с использованием пароля для входа, но это не работает для пользовательских монтировок.
Для других целей (например, LUKS) вы можете просто сохранить ключ / фразу-пароль в вашем пользовательском брелоке. Но потому что ecryptfs работает в ядре, этот ключ должен храниться в kernel keyring, не user keyring,
Вручную вы бы добавили ключ к связке ключей ядра, используя ecryptfs-add-passphrase или же ecryptfs-manager после чего вы можете монтировать и размонтировать ecryptfs каталог столько, сколько вы хотите. Но после перезагрузки этот ключ снова исчезает, и на то есть веские причины.
Но я хочу вернуть его автоматически после входа в систему с моим пользователем, чтобы я мог смонтировать / размонтировать ecryptfs каталог снова без необходимости вводить его пароль. Как я могу это сделать?
Обновить
В Archlinux есть инструмент под названием ecryptfs-simple, разработанный специально для этой цели: ecryptfs-simple - это утилита для пользователей, которые хотят работать с eCryptfs самым простым способом. Идея состоит в том, чтобы сделать eCryptfs таким же простым в использовании, как EncFS.
Видимо, вы можете настроить автоматический монтаж с ecryptfs-simple -a, но этот инструмент недоступен для Ubuntu, и я не знаю, выживет ли эта установка после перезагрузки.
2 ответа
Звучит так, будто вы хотите манипулировать ключами, поэтому keyctl может быть вашим любимым оружием. Если вы не имеете в виду какую-то другую специфическую для Ubuntu связку ключей, с которой я незнаком. С помощью man keyctl я могу скопировать ключ из корня ключей root/sudo/(kernel?) В мой пользовательский брелок с помощью этой команды, нечто подобное должно работать для вас:
канал sudo keyctl (wantedkeyid#) | пользователь keyctl padd newkeydesc @u
И, возможно, вы уже читали отличную статью ArchWiki об использовании eCryptfs. https://wiki.archlinux.org/index.php/System_Encryption_with_eCryptfs. Он получил информацию об использовании инструментов Ubuntu или eCryptfs вручную, а также раздел об автоматическом монтировании (с PAM). Или, может быть, простой сценарий Bash для ecryptfs-add-passphrase (чтение вашего ключевого файла) & mount ваша папка будет проще? И ecryptfs сам поддерживает чтение парольной фразы из файла тоже с passphrase_passwd_file=, увидеть man ecryptfs
Вам нужно где-то хранить фразу-пароль, а затем вы можете автоматически смонтировать файловую систему. Но это, вероятно, плохая идея - сохранить ключ локально.