Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:ecryptfs [2012/01/22 06:53] |
wiki:ecryptfs [2012/01/22 08:00] (текущий) [Установка и миграция] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== eCryptfs ====== | ||
| + | |||
| + | <note> | ||
| + | Здесь пока описаны некоторые, наиболее часто интересующие пользователей аспекты работы. | ||
| + | При желании/необходимости можно дополнять. | ||
| + | </note> | ||
| + | ====== Установка и миграция ====== | ||
| + | |||
| + | Установка необходимого пакета: | ||
| + | <code bash> | ||
| + | sudo apt-get install ecryptfs-utils | ||
| + | </code> | ||
| + | |||
| + | <note> | ||
| + | Перед миграцией убедитесь, что на домашнем разделе доступно свободное место, по размеру равное, как минимум, домашней директории пользователя. | ||
| + | Миграцию настоятельно рекомендуется выполнять из текстового виртуального терминала, предварительно завершив графический сеанс. | ||
| + | </note> | ||
| + | |||
| + | Миграция домашнего каталога: | ||
| + | <code bash> | ||
| + | sudo ecryptfs-migrate-home -u "$USER" | ||
| + | </code> | ||
| + | |||
| + | <note> | ||
| + | После шифрования swap-раздела использование спящего режима (S4, Suspend to disk) станет невозможным, но ждущий режим (S3, Suspend to RAM) останется доступен. | ||
| + | </note> | ||
| + | |||
| + | Шифрование swap-раздела: | ||
| + | <code bash> | ||
| + | sudo ecryptfs-setup-swap | ||
| + | </code> | ||
| ====== Монтирование ====== | ====== Монтирование ====== | ||
| Строка 25: | Строка 56: | ||
| * Низкоуровневое: | * Низкоуровневое: | ||
| <code bash> | <code bash> | ||
| - | # ecryptfs mount private manually | + | # low level ecryptfs mount |
| sudo -i | sudo -i | ||
| LOGIN="user" | LOGIN="user" | ||
| Строка 101: | Строка 132: | ||
| root@arcfi-laptop:~# logout | root@arcfi-laptop:~# logout | ||
| arcfi@arcfi-laptop:~$ | arcfi@arcfi-laptop:~$ | ||
| + | </code> | ||
| + | |||
| + | ===== Удалённое открытие/закрытие ===== | ||
| + | |||
| + | <code bash> | ||
| + | # ecryptfs@ssh open | ||
| + | ecryptfs_open(){ | ||
| + | gvfs-mount "sftp://$SSH_USER@$SSH_HOST:$SSH_PORT" | ||
| + | |||
| + | ssh "$SSH_USER@$SSH_HOST" -p "$SSH_PORT" -i "$SSH_KEY" \ | ||
| + | "echo \"$ECR_PASS\" | ecryptfs-insert-wrapped-passphrase-into-keyring ; mount.ecryptfs_private" | ||
| + | } | ||
| + | |||
| + | # ecryptfs@ssh close | ||
| + | ecryptfs_close(){ | ||
| + | ssh "$SSH_USER@$SSH_HOST" -p "$SSH_PORT" -i "$SSH_KEY" \ | ||
| + | "ecryptfs-umount-private" | ||
| + | |||
| + | gvfs-mount -u "sftp://$SSH_USER@$SSH_HOST:$SSH_PORT" | ||
| + | } | ||
| </code> | </code> | ||
