Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:ecryptfs [2012/01/22 06:53] |
wiki:ecryptfs [2012/01/22 08:00] (текущий) [Установка и миграция] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== eCryptfs ====== | ||
+ | |||
+ | <note> | ||
+ | Здесь пока описаны некоторые, наиболее часто интересующие пользователей аспекты работы. | ||
+ | При желании/необходимости можно дополнять. | ||
+ | </note> | ||
+ | ====== Установка и миграция ====== | ||
+ | |||
+ | Установка необходимого пакета: | ||
+ | <code bash> | ||
+ | sudo apt-get install ecryptfs-utils | ||
+ | </code> | ||
+ | |||
+ | <note> | ||
+ | Перед миграцией убедитесь, что на домашнем разделе доступно свободное место, по размеру равное, как минимум, домашней директории пользователя. | ||
+ | Миграцию настоятельно рекомендуется выполнять из текстового виртуального терминала, предварительно завершив графический сеанс. | ||
+ | </note> | ||
+ | |||
+ | Миграция домашнего каталога: | ||
+ | <code bash> | ||
+ | sudo ecryptfs-migrate-home -u "$USER" | ||
+ | </code> | ||
+ | |||
+ | <note> | ||
+ | После шифрования swap-раздела использование спящего режима (S4, Suspend to disk) станет невозможным, но ждущий режим (S3, Suspend to RAM) останется доступен. | ||
+ | </note> | ||
+ | |||
+ | Шифрование swap-раздела: | ||
+ | <code bash> | ||
+ | sudo ecryptfs-setup-swap | ||
+ | </code> | ||
====== Монтирование ====== | ====== Монтирование ====== | ||
Строка 25: | Строка 56: | ||
* Низкоуровневое: | * Низкоуровневое: | ||
<code bash> | <code bash> | ||
- | # ecryptfs mount private manually | + | # low level ecryptfs mount |
sudo -i | sudo -i | ||
LOGIN="user" | LOGIN="user" | ||
Строка 101: | Строка 132: | ||
root@arcfi-laptop:~# logout | root@arcfi-laptop:~# logout | ||
arcfi@arcfi-laptop:~$ | arcfi@arcfi-laptop:~$ | ||
+ | </code> | ||
+ | |||
+ | ===== Удалённое открытие/закрытие ===== | ||
+ | |||
+ | <code bash> | ||
+ | # ecryptfs@ssh open | ||
+ | ecryptfs_open(){ | ||
+ | gvfs-mount "sftp://$SSH_USER@$SSH_HOST:$SSH_PORT" | ||
+ | |||
+ | ssh "$SSH_USER@$SSH_HOST" -p "$SSH_PORT" -i "$SSH_KEY" \ | ||
+ | "echo \"$ECR_PASS\" | ecryptfs-insert-wrapped-passphrase-into-keyring ; mount.ecryptfs_private" | ||
+ | } | ||
+ | |||
+ | # ecryptfs@ssh close | ||
+ | ecryptfs_close(){ | ||
+ | ssh "$SSH_USER@$SSH_HOST" -p "$SSH_PORT" -i "$SSH_KEY" \ | ||
+ | "ecryptfs-umount-private" | ||
+ | |||
+ | gvfs-mount -u "sftp://$SSH_USER@$SSH_HOST:$SSH_PORT" | ||
+ | } | ||
</code> | </code> |