| Создание приватной шифрованной директории в Ubuntu 8.10 |
[исправить] |
В Ubuntu 8.10 появилась возможность создания в домашней директории пользователя каталога,
для хранения приватных данных, хранимых в зашифрованном виде (для шифрования
используется eCryptfs).
Для включения данной возможности нужно установить пакет ecryptfs-utils:
sudo aptitude install ecryptfs-utils
Создаем директорию для помещения шифрованных данных:
mkdir ~/Private
chmod 700 ~/Private
Монтируем ecryptfs (http://launchpad.net/ecryptfs) к созданной директории
(другой вариант запустить скрипт ecryptfs-setup-private, но он светит открытым
пароль в списке процессов):
sudo mount -t ecryptfs ~/Private ~/Private
На появившееся приглашение набираем "1" (passphrase) и вводим пароль, который будет использован
для доступа к зашифрованной директории. Шифр выбираем по умолчанию (aes/16).
Режим "passthrough" позволит отображать файлы, записанные в директорию при
отключении шифрования (до монтирования).
Отмонтируем директорию:
sudo umount ~/Private
Создаем в GNOME ярлык для быстрого монтирования. Жмем на десктопе правой
кнопкой мыши и выбираем "Create Launcher"/"Создать ярлык".
В параметрах добавляем:
Type: Application in Terminal
Name: Mount Private Folder
Command: sudo mount -t ecryptfs ~/Private ~/Private -o
key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n
При этом система в интерактивном режиме перед монтированием запросит пароль для
расшифровки раздела.
Вместо "~" нужно прописать полный путь к домашней директории.
Через опцию passphrase_passwd_file можно указать путь к файлу в который
сохранен пароль (например, его можно положить на Flash).
Но в этом случае лучше вместо режима passphrase использовать openssl, оперируя
SSL ключом, а не паролем.
Используя PAM модуль pam_ecryptfs.so можно автоматизировать подключение шифрованного
раздела при вхоже в систему, используя стандартный системный пароль в качестве
ключа для шифрования.
В /etc/pam.d/common-auth добавляем после pam_unix.so :
auth required pam_ecryptfs.so unwrap
В /etc/pam.d/common-session:
session optional pam_ecryptfs.so unwrap
Для автоматизации настроек и установки можно использовать скрипт ecryptfs-setup-pam.sh
|
| |
|
|
| Раздел: Корень / Безопасность / Шифрование, PGP |
