mount-ecryptfs каждые 5 минут.

0

1

Всем привет. Зашифровал домашнюю папку /home/username. Работает отлично. Но вот только неясно следующее: при перезагрузке системы через 2-3 минуты в папке /home/username/ появляется папка .Private и ярлык с запуском usr/bin/mount-ecryptfs. После того, как запускаю mount-ecryptfs и ввожу парольную фразу на какое-то время «воцаряется счастье». Но потом опять. И так 5-10 раз(выявить зависимость и причину не получается). После n-го ввода система работает стабильно. Но после перезагрузки опять.

1. Погуглил - близкое, что нашел по теме pam_ecryptfs. Что-то подсказывает, что это корявый выход из ситуации. Где-та должна быть настройка количества верных входов в зашифрованный каталог. 2. На форуме вообще близкого по теме не нашел.

Вопрос: 1. В каком направлении «копать»?

Ссылка

←	raspberry+cryptsetup+usb(whitelist)+detached header+без монитора

iptables

→

Привет.

Зашифровал домашнюю папку /home/username. Работает отлично.

Нам бы ещё понять, как она работает и как ты её зашифровал.

~~darkenshvein~~ ★★★★★
(30.03.14 22:28:18 MSK)

Ответ на: комментарий от darkenshvein 30.03.14 22:28:18 MSK

Шифровал так: 1.ecryptfs-setup-private 2. ответил на вопросы. 3. использовал passphrase.

Когда входишь в систему примонтируется и расшифровывается домашний каталог. Запускаются приложения. Все гуд. А потом шифрование отключается и доступа к каталогу нет. Пока не запустишь в терминале usr/bin/mount-ecryptfs.

titoalehandro
(30.03.14 22:42:28 MSK) автор топика

Ответ на: комментарий от titoalehandro 30.03.14 22:42:28 MSK

так ежели маунт, то добавь его в фстаб

~~darkenshvein~~ ★★★★★
(30.03.14 22:45:06 MSK)

Ответ на: комментарий от darkenshvein 30.03.14 22:45:06 MSK

с «примонтируется» погорячился. Каталог доступен всегда.В зашифрованном виде,или в нормальном.

titoalehandro
(30.03.14 22:49:57 MSK) автор топика

Ссылка

С ecryptfs дела не имел, могу подсказать лучшую альтернативу - dm-crypt/LUKS.

На примере Debian.
Шифруем раздел, все данные будут уничтожены.

cryptsetup luksFormat /dev/sdaX

Расшифровываем раздел, который будет доступен как /dev/mapper/debian

cryptsetup luksOpen /dev/sdaX debian

Форматируем наш расшифрованный раздел.

mkfs.ext4 /dev/mapper/debian

Монтируем отформатированный раздел.

mount /dev/mapper/debian /mnt

Перемещаем данные на новый /home

cp -R /home/* /mnt/

Редактируем /etc/crypttab, вписываем строчку.

debian /dev/sdX none luks

Редактируем /etc/fstab, изменяем строчку.

/dev/mapper/debian /home ext4 defaults 0 0

Вроде бы без ошибок, если что - благородные доны поправят.

DumDeeDum
(31.03.14 00:30:42 MSK)

Ответ на: комментарий от DumDeeDum 31.03.14 00:30:42 MSK

Совсем забыл.

umount /mnt
cryptsetup luksClose /dev/mapper/debian

DumDeeDum
(31.03.14 00:37:44 MSK)

Ссылка

Ответ на: комментарий от DumDeeDum 31.03.14 00:30:42 MSK

Спс за наводку. Если вопрос не решится, то воспользуюсь этим решением.

titoalehandro
(31.03.14 10:48:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	raspberry+cryptsetup+usb(whitelist)+detached header+без монитора

Security

iptables

→

Похожие темы