web-dev-qa-db-ja.com

ログインせずにecryptfs〜/ .privateディレクトリを自動マウントするにはどうすればよいですか?

Ubuntu Server 12.04 LTSでは、ログインすると/home/user/.privateディレクトリが復号化される場所にecryptfsがセットアップされます。その後、/ home/user/privateにあるファイルにアクセスできます。

ただし、サーバーにログインせず、SSHを使用してUbuntuデスクトップからNautilusのサーバーにアクセスすると、プライベートフォルダーは暗号化されたままなので、ファイルを表示できません。

Nautilus経由でSSHFSが使用され、SSH共有がマウントされている場合、サーバーは.privateディレクトリを復号化する方法はありますか?

または、サーバーの電源が入っている限り、常に復号化できますか?サーバーがオフの場合(つまり、HDDが盗まれた場合)にのみ暗号化に関心があります。

3
nLinked

essential少なくとも1回ログインし、起動するたびに少なくとも1回はシステムにログインパスフレーズを提供してマウントする暗号化されたデータ。デフォルトでは、pam_ecryptfsはログアウト時にデータをアンマウントします。

ある程度のセキュリティを確保しながら、必要な機能を実現する最良の方法は、デフォルトで有効になっている自動アンマウントフラグを単に削除することです。

手順:

  • サーバーシステムにログインし、次の操作を行います:rm ~/.ecryptfs/auto-umount
  • システムが起動するたびに、サーバーにログオンし、ログインパスフレーズを入力する必要があります。その後、ログアウトしてGnautilus + sshfsを使用し、暗号化されたデータを読み書きできます。
4
Dustin Kirkland