В Ubuntu 8.10 появилась возможность создания в домашней директории пользователя каталога,
для хранения приватных данных, хранимых в зашифрованном виде (для шифрования используется eCryptfs).Для включения данной возможности нужно установить пакет ecryptfs-utils:
sudo aptitude install ecryptfs-utils
Создаем директорию для помещения шифрованных данных:
mkdir ~/Private
chmod 700 ~/PrivateМонтируем ecryptfs (http://launchpad.net/ecryptfs) к созданной директории
(другой вариант запустить скрипт ecryptfs-setup-private, но он светит открытым пароль в списке процессов):sudo mount -t ecryptfs ~/Private ~/Private
На появившееся приглашение набираем "1" (passphrase) и вводим пароль, который будет использован
для доступа к зашифрованной директории. Шифр выбираем по умолчанию (aes/16).Отмонтируем директорию:
sudo umount ~/Private
Создаем в GNOME ярлык для быстрого монтирования. Жмем на десктопе правой кнопкой мыши и выбираем "Create Launcher"/"Создать ярлык".
В параметрах добавляем:
Type: Application in Terminal
Name: Mount Private Folder
Command: sudo mount -t ecryptfs ~/Private ~/Private
key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=nURL: http://www.ubuntugeek.com/how-to-create-a-private-encrypted-...
Обсуждается: http://www.opennet.me/tips/info/1897.shtml
>key=passphraseИ тем самым сводим к нулю эффективность
Почему ? passphrase это не открытый пароль, а ключ запроса ввода пароля в командной строки, открытый пароль передавался бы через переменную passphrase_passwd.
А в папке Private продукция одной видеозаписывающей компании?> И тем самым сводим к нулю эффективность
Можно зашифровать ярлык через GPG
собственно я так понимаю это совет не только для ubuntu. допустим в gentoo тоже есть пакет ecryptfs-utils
в gentoo есть pam_mount. ещё LUKS и dm-crypt.
и совет всем начинающим, если что то нужно зашифровать, сначало разбиритесь в алгоритмах как оно действует, иначе смысла нет...
Переводчик сам то пробовал?
в комманде ланчера не хватает -o перед key=passphrase
С ~/Private по ярлыку не хотело монтироваться. пришлось писать полный путь /home/user/Private
Вообще там написано вместо "~" - указать полный путь :))
у меня ubuntu 8.10 и после этой процедуры я не смог войти в систему... не пропускал и root`а в консольном режиме - пришлось грузиться с диска и удалять из файлов
/etc/pam.d/common-auth после pam_unix.so :auth required pam_ecryptfs.so unwrap
В /etc/pam.d/common-session:
session optional pam_ecryptfs.so unwrap
а как поступить если была произведена переустановка системы? те остался зашифрованный домашний каталог, а корень был затерт?