URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 49338
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено auto_tips , 12-Фев-09 19:11 
В Ubuntu 8.10 появилась возможность создания в домашней директории пользователя каталога,
для хранения приватных данных, хранимых в зашифрованном виде (для шифрования используется eCryptfs).

Для включения данной возможности нужно установить пакет ecryptfs-utils:

   sudo aptitude install ecryptfs-utils

Создаем директорию для помещения шифрованных данных:

   mkdir ~/Private
   chmod 700 ~/Private

Монтируем ecryptfs (http://launchpad.net/ecryptfs) к созданной директории
(другой вариант запустить скрипт ecryptfs-setup-private, но он светит открытым пароль в списке процессов):

    sudo mount -t ecryptfs ~/Private ~/Private

На появившееся приглашение набираем "1" (passphrase) и вводим пароль, который будет использован
для доступа к зашифрованной директории. Шифр выбираем по умолчанию (aes/16).

Отмонтируем директорию:

   sudo umount ~/Private

Создаем в GNOME ярлык для быстрого монтирования. Жмем на десктопе правой кнопкой мыши и выбираем "Create Launcher"/"Создать ярлык".

В параметрах добавляем:

    Type: Application in Terminal
    Name: Mount Private Folder
    Command: sudo mount -t ecryptfs ~/Private ~/Private
       key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n  

URL: http://www.ubuntugeek.com/how-to-create-a-private-encrypted-...
Обсуждается: http://www.opennet.me/tips/info/1897.shtml

Содержание
Сообщения в этом обсуждении
"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено prapor , 12-Фев-09 19:11 
>key=passphrase

И тем самым сводим к нулю эффективность

"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено Аноним , 12-Фев-09 20:54 
Почему ? passphrase это не открытый пароль, а ключ запроса ввода пароля в командной строки, открытый пароль передавался бы через переменную passphrase_passwd.
"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено denger , 12-Фев-09 20:52 
А в папке Private продукция одной видеозаписывающей компании?

> И тем самым сводим к нулю эффективность

Можно зашифровать ярлык через GPG

"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено chuwy , 13-Фев-09 19:29 
собственно я так понимаю это совет не только для ubuntu. допустим в gentoo тоже есть пакет ecryptfs-utils
"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено cobain , 17-Фев-09 17:42 
в gentoo есть pam_mount. ещё LUKS и dm-crypt.
и совет всем начинающим, если что то нужно зашифровать, сначало разбиритесь в алгоритмах как оно действует, иначе смысла нет...
"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено Mafk , 18-Фев-09 06:46 
Переводчик сам то пробовал?
в комманде ланчера не хватает -o перед key=passphrase
С ~/Private по ярлыку не хотело монтироваться. пришлось писать полный путь /home/user/Private
"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено Перепел , 19-Фев-09 11:03 
Вообще там написано вместо "~" - указать полный путь :))
"Создание приватной шифрованной директории в Ubuntu 8.10"
Отправлено Александр , 12-Апр-09 22:04 
у меня ubuntu 8.10 и после этой процедуры я не смог войти в систему... не пропускал и root`а в консольном режиме - пришлось грузиться с диска и удалять из файлов
/etc/pam.d/common-auth после pam_unix.so :

   auth required pam_ecryptfs.so unwrap

В /etc/pam.d/common-session:

   session optional pam_ecryptfs.so unwrap

"а как поступить ...."
Отправлено Al , 25-Авг-09 20:13 
а как поступить если была произведена переустановка системы? те остался зашифрованный домашний каталог, а корень был затерт?