как зашифровать каталог на другом HDD как часть home?

0

1

(привет ЛОР, давно не виделись)

xubuntu 18.01
суть вопроса - в системе 2 диска, на одном корень и хомяк, другой для свалки всего. хомяк ессно зашифрован.
нужно взять некий каталог с доп.диска и зашифровать его так же точно, как и home - условно говоря, «паролем на вход в систему», и чтобы так же точно с ним можно было работать, как собственно с home (но файлы в нем при этом были зашифрованы физически)

какое заклинание произнести? гугл не помог, увы.

городить огород с LVM-ами не вариант, ибо система уже стоит, имеет настройки, да и на дисках есть полезная инфо

Ссылка

←	РЕШЕНО. Регулировка яркости

Как установить на Debian SteamOS xrdp?

→

cryptsetup luksFormat /dev/mydevice1
Настроить dm-crypt (конкретный вариант зависит от твоего дистрибутива), чтобы он расшифровывал твой раздел. По вкусу выбираешь либо файл ключа на уже расшифрованном разделе (если ты очень ленивый и тебе лень вводить пароли), либо по умолчанию он у тебя должен просить пароль на старте.
Добавить в fstab строчку с монтированием расшифрованного устройства в /dev/mapper/mysweetdevice туда, куда тебе нужно. При этом желательно использовать либо UUID (используй blkid), либо имя раздела файловой системы.

Собственно, все.

Не знаю как в Ubuntu, но в Gentoo это в итоге занимает три строчки в двух разных файлах:

$ cat /etc/conf.d/dmcrypt
...
target=myMapperName
source=UUID="916a8f8a-6c4d-4c4f-ab69-589f9922d14c"
...
$ cat /etc/fstab
...
UUID="5e1a154c-7212-40af-a258-4d4244905152"     /path/to/mountpoint     ext4    defaults,noatime                0 2

Deleted
(04.08.18 18:59:35 MSK)
Последнее исправление: Deleted 04.08.18 19:03:01 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 04.08.18 18:59:35 MSK

спасибо, но нет.
нужно «расширить встроенное криптование home as is», а не городить огороды с внешними/доп.средствами

MinasFilm ★
(04.08.18 19:10:03 MSK) автор топика

Покажи вывод команды

mount

Зашифрован именно только хомяк или ты вводишь пароль при старте системы и зашифрована вся файловая система?

anonymous
(04.08.18 19:33:44 MSK)

Ответ на: комментарий от anonymous 04.08.18 19:33:44 MSK

только хомяк, стандартное шифрование в ubuntu через encryptfs

MinasFilm ★
(04.08.18 19:34:37 MSK) автор топика

Ссылка

Ответ на: комментарий от MinasFilm 04.08.18 19:10:03 MSK

нужно «расширить встроенное криптование home as is», а не городить огороды с внешними/доп.средствами

То есть ты с одной стороны недостаточно компетентен даже для того, чтобы нагуглить мануал или хотя бы зайти на Ubuntu Wiki, но с другой стороны достаточно компетентен для того, чтобы сказать, что предложенное мною решение ― «городить огороды»?

Deleted
(04.08.18 19:44:06 MSK)

Ссылка

Ответ на: комментарий от Deleted 04.08.18 18:59:35 MSK

Не знаю как в Ubuntu, но в Gentoo это в итоге занимает три строчки в двух разных файлах:

В Debian/Ubuntu это занимает две строчки в двух файлах.

anonymous
(04.08.18 19:47:48 MSK)

Ответ на: комментарий от anonymous 04.08.18 19:47:48 MSK

В Debian/Ubuntu это занимает две строчки в двух файлах.

Ага, посмотрел (https://www.freedesktop.org/software/systemd/man/crypttab.html). Единственный минус, что gpg не поддерживает (или я не нашел?) — очень удобно вводить пароль только от смарткарты, когда у тебя 3-4 зашифрованных устройства.

Deleted
(04.08.18 20:11:31 MSK)

Ответ на: комментарий от Deleted 04.08.18 20:11:31 MSK

Ага, посмотрел (https://www.freedesktop.org/software/systemd/man/crypttab.html).

Там немного другой формат (он было до systemd), но сейчас вроде уже полностью совместимый (как надмножество) с общим стандартом. Разница была на уровне опций.

Единственный минус, что gpg не поддерживает (или я не нашел?)

В поставке (Debian) есть скрипты decrypt_gnupg и decrypt_opensc. В стандарте, видимо, скрипты (ну, на самом деле это любые программы) не предусмотрены.

anonymous
(04.08.18 20:59:32 MSK)