$ HOMEを暗号化されたパーティションに移動するには?
私は暗号化されていない$ HOMEを持っています(私はそれ以上のパーティショニングも暗号化もない非常に基本的なインストールを使用しました)。ここで、$ HOMEを外部ドライブの暗号化されたパーティションに移動します(または、最初にそこに移動し、後で暗号化してもかまいません)。パーティション分割されていないドライブがあると想定して、どのような手順を実行する必要がありますか?私にとってここでの主な問題は何だと思いますか:ログインまたは起動時に暗号化された$ HOMEをマウントするにはどうすればよいですか?
前もって感謝します。
EDIT:この ブログ投稿 はecryptfs-migrate-homeコマンドに関するものです。しかし、今問題があります。それは、/homeにマウントされた外部ドライブのユーザーのホームディレクトリで機能しますか?
ホームフォルダー内のデータを暗号化するには、2つの一般的なオプションがあります。
物理ディスクとファイルシステム間で暗号化されたブロックデバイスを使用する:この方法は、暗号化パーティション、(フル)ディスク暗号化、LUKS、またはdm-cryptと呼ばれます。
ファイルシステム/ home、/ home/userまたは/ path/to/sensitive/dataは、暗号化されたブロックデバイスに保存されます。ファイルシステムをマウントする前に、通常はブートプロセスの初期に、システムはパスワードを要求します。
この方法は通常、パーティションレイアウトを変更する必要があり、LVMでよく使用されます。この方法を使用したい場合は、良いチュートリアルを見つけることをお勧めします(Ubuntuバージョンの最新)。
通常のファイルシステムの上に暗号化されたファイルシステムを使用する。この方法は、ecryptfsまたは「プライベート」ディレクトリと呼ばれます。
このセットアップでは、既存のパーティションテーブルとファイルシステムはそのままです。暗号化する必要があるデータは、ecryptfsファイルシステムドライバーを介してルーティングされます。
システムには、このように機能するプライベートディレクトリがすでに備わっているはずです。
通常、ログインパスワードは暗号化パスワードの生成に使用されます。この場合、通常のログインプロンプトでパスワードを1回入力するだけで済みます。暗号化は透過的に「機能する」だけです。
ホームディレクトリ全体にecryptfsを使用できます。コマンドラインで新しいユーザーを作成するのは簡単です。
adduser --encrypt-home newusernamenewusernameの暗号化されたホームディレクトリを作成します。
Wikiは このメソッド に関する詳細情報を提供します。
@dAnjouが認識したように、既存のユーザーに対してecryptfsを有効にするスクリプトが存在します。
Ecryptfsはファイルシステムで機能するため、データが物理的にどこに保存されているかは問題ではありません。 Ubuntuのバージョンまたはセットアップ手順によっては、一部のecryptfsメタデータが
/var/lib/ecryptfs。/homeを外部ストレージにマウントすることが可能で、ecryptfsと互換性があります。
新しくインストールした場合は、これが簡単になります。良い質問は、個人のホームフォルダーを暗号化するか、ホームフォルダー全体を暗号化するかです。ドライブは、ホーム全体または/ home/userとしてマウントできます。個人的には、自宅/ユーザーとして設定します。このビデオを使用して、ドライブの暗号化をセットアップします。 http://www.youtube.com/watch?v=M4JYkZxnhJw ビデオで指摘した1つのことは、パーティションの作成時に暗号化が作成されることです。そのため、そのパーティションのデータはすべて失われます。
また、ここの情報に従ってパーティションを暗号化することもできます。 https://help.ubuntu.com/community/EncryptedHome