LINUX.ORG.RU

1
Всего сообщений: 31

Linux Mint 19.3 + ecryptfs = LibreOffice error open directory

Добрый день. Собственно есть скрипт при подключении некоторых флешек, они монтируются и автоматом монтирует зашифрованную папку. Параметры монтирования контейнера:

mount -t ecryptfs -o key=passphrase:passphrase_passwd=*****,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n /media/flash_$user /media/flash_$user;

На xubuntu 16 все работает. Решил пользователям поставить Mint 19 (обновить систему и мята вроде постабильней работает). Теперь с зашифрованной флешки документы на прямую не открываются: например LibreOffice при открытии - Доступ к ***** запрещен. При попытке выбрать флеш при сохранении - не удалось прочитать содержимое.

При это если скопировать с флешки на рабочий стол все нормально работает.

Пустой файл создать на флешке то можно и открывать и работать текстовым редактором.

Картинки точно также с флешки не открываются.

Куда копать? почему некоторые приложеия нормально работают некоторым нехватает доступа?

 ,

loiren ()

eCryptfs — где указать опции алгоритма шифрования?

имеется арч, решил зашифровать некие данные (в основном для опыта), все нормально получилось, однако не могу понять — где указать необходимый мне алгоритм шифрования?
шифрую данные в каталоге пользователя, без участия рута.
Пользовался постом и постом.
нигде не нашел информации о том, как указать при таком способе алгоритм шифрования, — нет ни в манах, ни в вики.
если монтировать от рута либо из fstab то, как предполагается такую опцию указать можно через опцию

ecryptfs_cipher=aes

однако опции монтирования не поддерживаются при монтировании не от рута.
в файле конфига ~/.ecryptfs/secret.conf в конце строки
$HOME/.secret $HOME/secret ecryptfs
пробовал указать
-o ecryptfs_cipher=aes
,однако
`--> mount.ecryptfs_private secret
Mount options are not supported here


Как указать нужный алгоритм шифрования?

 , , ,

safocl ()

Помогите настроить шифрование папки при помощи eCryptfs

Добрый день! Пытюсь настроить шифрование папки. Дистр. Mint. Домашний каталог уже зашифрован с помощью eCryptfs, но также хочу шифровать отдельную папку на другом разделе. Пытался делать по инструкции ArchWiki eCryptfs Раздел Manual setup -> With configuration files. Но не выходит, на шаге mount.ecryptfs_private ошибка «Bad file Error reading configuration file». Домашний каталог шифровал по этой инструкции «How to Encrypt Your Home Folder After Installing Ubuntu»

 , , ,

piston ()

Шифрование каталога доменного пользователя

День добрый знатоки. Задача: необходимо на уже установленной системе (минт19) сделать доменную авторизацию и зашифровать домашний каталог доменного пользователя.

Доменную авторизацию сделал. По поводу шифрования нашёл статью https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu Делаю от локального пользователя с админскими правами для доменного, застрял на пункте: sudo ecryptfs-migrate-home -u domainuser у меня запрашивает «passphrase», пытался всё вводить (пароль доменного юзера, пароль локальной админской учётки, рандомную комбинацию символов) - ничего не принимает. Говорит пасфраза неверная, введите другую...после трёх попыток всё сбрасывается Что я делаю не так?

 ,

Hisoka ()

ecryptfs + etoken = пропасть? Как зашифровать/расшифровать файл или папку с помощью etoken?

Настроил в системе аутентификацию пользователя по etoken по мануалу.

Но $HOME зашифрован ecryptfs. Можно ли подружить её с токеном? Ну что бы на стадии логина расшифровка была штатными средствами или ещё как-то?

 ,

Dimarius ()

Ecryptfs/encfs наоборот. Хранение данных в облаке.

Всем здрасте!

Как работают указанные в заголовке ФС? Данные хранятся зашифрованными пофайлово на любой файловой системе, расшифровываются налету при доступе через точку монтирования данных псевдофайловых систем.

А бывают прозрачные средства пофайлового шифрования наоборот?
Т.е. файлы хранятся в открытом виде и шифруются на лету, при обращении к ним через точку монтирования специальной ФС.

Нужно для синхронизации файлов через облако. Личные фотографии, некоторые документы, многое в архивах. Ничего сверх секретного, чтобы хранить в зашифрованном виде и нагружать компьютер шифрованием/дешифрованием при любом обращении к этим файлам. Однако, не хотелось бы их просто так показывать посторонним. И было бы удобно, если бы клиент облачного сервиса (Яндекс диск, Google drive или Dropbox, пока ещё не решил, что лучше) забирал их в зашифрованном виде.

Есть что-то такое?

 , , ,

ls-h ()

Шифрование данных в linux

Здравствуйте. В мире линукс недавно. На виндоус пользовался truecrypt для шифрования, хотел и под линуксом его, но прочел о незакрытых уязвимостях. В линукс нашел несколько программ, но определиться не могу. Шифрование требуется для раздела под домашнюю папку пользователя, где по роду работы располагаются конфеденциальные документы. Сначала хотел просто по отдельности шифровать, но оказалось это не очень удобно. Поэтому решил зашифровать весь раздел целиком. Подскажите, пожалуйста, что лучше использовать? Нашел инфорацию про LUKS, ecryptfs и encfs. Но encfs вроде как признан «дырявым», а по остальным не ясно однозначно, что выбрать лучше. Основных требования три:

  • ввод пароля отдельно от учетной записи пользователя, чтобы пароли не совпадали,
  • незначительное влияние на производительность (система на ssd),
  • отказоустойчивость (читал про случаи, когда шифрованный раздел из за конфликтов с фс переставал читаться).

С установкой разберусь, главное решить, что лучше подойдет.

 , , ,

ComeClarity ()

Отключение шифрования home в Ubuntu (ecryptfs) без удаления утилит

Здравствуйте! Подскажите, возможно ли убрать шифрование домашнего каталога безопасно для других пользователей? То есть в системе зарегистрированы другие пользователи с зашифрованными каталогами. Все найденные мною инструкции сводятся к тому, чтобы сохранит бэкап и удалить утилиты шифрования. Более логичный (должны же были предусмотреть это разработчики) и адекватный способ есть, чтобы не потревожить других пользователей?

 

intruder ()

Какая схема с RAID-1 и шифрованием лучше?

Пришло время переустанавливать Ubuntu (на десктопе). До этого ни RAID, ни шифрования на нём не было, теперь хочу сделать.

Есть 2 варианта:

1) Создаю RAID-1, поверх него LUKS, на него устанавливаю корневой раздел и swap-файл. Отдельный раздел для хомяка не делаю, хомяк, возможно, в дополнение шифрую при помощи ecryptfs. Важно, чтобы этот своп можно было использовать для гибернации. Я так ни разу не делал, не проверял.

2) Создаю RAID-1, на него ставлю незашифрованный хомяк, в нём шифрованный при помощи ecryptfs домашний каталог. Своп будет в виде отдельного зашифрованного раздела, причём, думаю, необязательно на raid-1 его.

Какой вариант лучше? В первом я вижу большую безопасность, во втором — более эффективное использование места (за счёт того, что своп не зеркалируется), вероятно большую производительность и меньше проблем при необходимости восстановления системы. Может, есть и другие варианты.

Перемещено leave из desktop

 , , ,

te111011010 ()

Миграция на другой дистрибутив, оставить /home и решить вопрос с шифрованием.

Привет, ЛОР. Имеется такой велосипед:
Относительно древняя Ubuntu, которая стоит на шифрованном диске (запрос пароля на анлок диска при буте и шифрованный /home), хочется ... переехать на другой дистр (конкретно Manjaro), при этом сохранив /home, все остальное не важно. Вопрос: Возможно ли в принципе и если да, как правильно сделать? В хомяке сотни гигабайт важных данных, бекапить сейчас некуда. Если как-то поможет - текущая разбивка

Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: C9501027-6882-4784-B77C-0A8DF0B675F2

Device       Start       End   Sectors   Size Type
/dev/sda1     2048   1050623   1048576   512M EFI System
/dev/sda2  1050624   2050047    999424   488M Linux filesystem
/dev/sda3  2050048 976771071 974721024 464.8G Linux filesystem


Disk /dev/mapper/sda3_crypt: 464.8 GiB, 499055067136 bytes, 974716928 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes


Disk /dev/mapper/ubuntu--vg-root: 459.8 GiB, 493724106752 bytes, 964304896 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes


Disk /dev/mapper/ubuntu--vg-swap_1: 5 GiB, 5326766080 bytes, 10403840 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes


Disk /dev/mapper/cryptswap1: 5 GiB, 5326241792 bytes, 10402816 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Если нужна доп. информация - спрашивайте, любая помощь приветствуется.

 , , , ,

Jefail ()

Безопасно ли изменить размер шифрованного раздела

Устанавливал убунту и поставил галку шифровать домашний каталог. Сейчас разметка одного из жестких такая:

Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0002b530

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1            2048    78125055    39061504   83  Linux
/dev/sdb2        78127102  1953523711   937698305    5  Extended
Partition 2 does not start on physical sector boundary.
/dev/sdb5        78127104  1953523711   937698304   83  Linux
Безопасно ли уменьшить размер /dev/sdb5. Не потеряю ли я случаем данные? Уменьшать собрался через gparted.
Как я понимаю, там ecryptfs и ничего страшного произойти не должно. Но слегка смущает вот это: Partition 2 does not start on physical sector boundary.

 ,

FIL ()

Шифрование в Ubuntu

Покупаю нище-SSD. Слыхал, что они имеют обыкновение внезапно дохнуть. Поэтому не хочу сдавать в гарантию диск с открытыми данными.

Прочитал, что стандартное шифрование хоум-директории в бубунте сделано средствами ecryptfs, которая не умеет в sparse-файлы. Это критичный недостаток или не очень?

Если критичный, насколько просто запилить full-disk encryption?

Всякие статьи на убунтовики выглядят недоделанными и/или протухшими.

 , ,

SysVinit-hater ()

А где в Debian Stretch ecryptfs-utils?

Судя по поиску, в Jessie (stable) есть, в sid (unstable) есть, а в stretch (testing) нету. С октября 2015 об этом висит багрепорт без единого ответа.

Это просто баг или надо каким-то другим пакетом пользоваться? Как зашифровать хомяк ecryptfs?

 ,

proud_anon ()

ecryptfs не требует пароль при повторном монтировании

Тут мне потребовалось пару зашифрованных каталогов... Воспользовался я ecryptfs. Настроил все по archwiki...
Делаю:

ecryptfs-add-passphrase
mount Dir
- все OK.
Дальше делаю:
umount Dir
mount Dir
- монтирует без пароля.
В fstab есть параметр ecrypfs_unlink_sigs помоему это как раз то, что нужно, так? Но вроде как не работает...

 ,

FIL ()

расшифровка LUKS через ecryptfs-утилиты

Дали мне тут странную инструкцию, со словами «ну делай так же, только с утилитами для LUKS». Что вы об этом думаете? Я нахожу это странным, ведь это совсем разные системы шифрования...

http://img.omsklug.com/i/7acfc27940e0352bfa6f424f40c68088.jpg

http://img.omsklug.com/i/1b65b80fdf1ad36ef2f6222dd6bd27b3.jpg

 , ,

linuxmaster ()

Как простейшим образом осуществить брутфорс ecryptfs?

Есть аккаунт с забытым паролем на моём компе (пароль примитивный), есть, разумеется, пароль рута (кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?). Хомяк зашифрован ecryptfs. Если какой-либо способ восстановить пароль полным или словарным перебором?

 ,

next_time ()

Ubuntu - шифровать домашнюю папку

Поставил на старый компьютер Linux Mint, решил не городить LUKS/Cryptsetup а просто поставил галочку «Шифровать домашнюю папку». Посмотрев выхлоп mount, я понял, что используется ecryptfs. При запуске системы я ввожу только один пароль - пароль логина пользователя в MDM. Я понимаю принцип работы ecryptfs, но вот вопрос - если от меня не требуется пароль для отпирания данных в домашнем каталоге, то он ведь не потребуется и от врага? ecryptfs - решето, или за данные можно реально не беспокоиться?

 , ,

Valdor ()

Из-за бага в самой себе, ecryptfs зашифровала /home неизвестно каким паролем. Как починить?

Оказывается, в ecrypt-fs давно сущетвует указанный в документации баг: число допустимых символов в пароле ecryptfs меньше числа допустимых символов в пароле пользователя Linux. Более того, документация утверждает: «Use at most 64 characters long passphrase.», что не правда, так как, на самом деле она поддерживает 64 байт, а не символов, символов она поддерживает ещё меньше, если в пароле присутствуют символы юникода, то число поддерживаемых символов в пароле становится меньше 64.

Так вот сменил я пароль с помощью утилиты mate-about-me, установив новый пароль в 192 русских символов и «привет», ecrypt-fs не только не установила его, так ещё и старый пароль «забыла». В то же время, системный пароль нормально поменялся. Вопрос: возможно ли узнать фактически установленный пароль ecryptfs?

 ,

next_time ()

смена пароля на ecryptfs

Добрый день!
Я не совсем понимаю, не возможно менять пароль на ecryptfs? Насколько я понимаю если я добавил в ~.bashrc следующее:

sudo mount -t ecryptfs /media/add_disk/test/virtualbox/ /mnt -o key=passphrase:passphrase_passwd=temppassword,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=no
То все что я запишу в /mnt можно будет монтировать только с паролем temppassword и никак уже пароль не поменять, исключая copy-paste?

У меня Ubunty 14.04 (64 bits) когда устанавливал систему выбрал шифрование домашнего каталога, если я сейчас поменяю пароль, то измениться только файл .ecryptfs/wrapped-passphrase, который будет генерировать

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
старую парольную фразу?

 ,

sap78 ()

Расшифровка хомяка от убунты

Всем привет. После переезда с убунты на винте остался /home на 425gb, разумеется, с ценными документами.

Проблем несколько:
1) Он за-eCryptfs-ен
2) Сам винт на 460gb + на нем система, свободных около 20 (было)
3) Я сделал ecryptfs-recover-private && mv /tmp/ecryptfs.EF1ugRrf/ /home/tmp/, после чего на диске закончилось место (хз как в коде выделять, номер 2 и 4 с конца):

[username@hostname ~]$ df -h
Filesystem                       Size  Used Avail Use% Mounted on
/dev/sda2                         20G  1.5G   18G   8% /
dev                              1.9G     0  1.9G   0% /dev
run                              1.9G  576K  1.9G   1% /run
tmpfs                            1.9G   25M  1.9G   2% /dev/shm
tmpfs                            1.9G     0  1.9G   0% /sys/fs/cgroup
tmpfs                            1.9G  5.2M  1.9G   1% /tmp
/dev/sda1                        511M   36M  476M   7% /boot
/dev/sda3                         10G  476M  9.6G   5% /var
/dev/sda5                        425G  412G     0 100% /home
tmpfs                            388M     0  388M   0% /run/user/1001
/home/.ecryptfs/CryptoUser/.Private  425G  412G     0 100% /tmp/ecryptfs.EF1ugRrf
tmpfs                            388M     0  388M   0% /run/user/0
И пока проблем не прибавилось, решил обратиться за помощью сюда. как завершить начатое, или откатить все назад? Куда делись 20гб? Ведь я юзал mv, а не cp. Спасите моего хомяка...

 , , , ,

sooqua ()