Šifrovaný domovský oddíl s DM-crypt

A kdo nerad dm_crypt, ten si může taktéž urobit Šifrovaný home přes EncFS/FUSE.

3.5.2007 09:18 Milan
Rozbalit Rozbalit vše nejaky titulek

No, kdyz jsem to zkousel naposledy tak mi Xka na takovemto systemu (spolu s KDE) odmitly nastartovat... Funguje to tedy i s X a KDE?

4.5.2007 10:12 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: nejaky titulek

To netuším. Nepoužívám ani KDE, ani šifrovaný /home. Mám šifrované jen určité podadresáře v /home/uzivatel. Ale principielně, když se správně nastaví pam-encfs tak, aby se při loginu připojil celý ten šifrovaný home, tak nemají KDE šanci (ani důvod) zjistit, že se nachází na šifrovaném disku.

Samozřejmě, že musí být home každého uživatele šifrován zvlášť (tedy /home/uzivatel), nikoli celá partition, nebo celý /home. Přikládám návod z dokumentace balíku libpam-encfs (předpokladem je správná konfigurace PAM auth a session):

pam_encfs by Anders Aagaard

If you want gdm working you'll have to do this: (to allow use of --public / allow_root / allow_other)
#echo "user_allow_other" > /etc/fuse.conf

#adduser testuser (put him in the fuse group if you have one)
#mkdir -p /mnt/storage/enc/testuser 
Setup your /etc/pam_encfs.conf (default should work)
#chown testuser:testuser /mnt/storage/enc/testuser
#su testuser
#encfs /mnt/storage/enc/testuser /home/testuser
*use same password as your login atm*
#fusermount -u /home/testuser

when you login, the directory should be mounted.

Šifrovaný domovský oddíl s DM-crypt

Komentáře