dig*_*opo 7 encryption automount
我正在尝试在两个单独的 Ubuntu 安装之间“共享”一个主目录。在我的硬盘上,我有一个 Ubuntu 11.04 安装,带有使用加密的单独 /home 分区。我的数据目前存在于那里。
我刚买了一个新的 SSD 并在上面安装了 Ubuntu 12.04。我想要做的是使用 Ubuntu 12.04 安装作为系统驱动器,但将我的所有数据存储在 Ubuntu 11.04 /home 分区上。在新的 12.04 安装中,我确实包含了一个 /home 文件夹用于存储系统配置和程序,但我希望能够从 11.04 安装安装 /home 分区来存储我的所有数据。
我能够从 11.04 安装加密的 /home 分区,但这不是一个非常无缝的过程,因为一旦它安装在 /media 中,您就需要成为 root 用户才能对其进行编辑访问。有什么方法可以挂载/自动挂载和“登录”到 /home 数据分区,并且基本上可以在 12.04 安装中无缝使用该分区?
小智 2
这实际上不是你是否能做到的问题,而是你愿意在多大程度上损害你的加密的问题。
正如您所发现的,您可以从任何系统安装任何加密分区。但要执行此操作,您必须拥有凭据(用于解密的密码或密钥)。如果您希望系统能够自动挂载加密的内容,那么您必须为其提供该加密的密钥,在这种情况下,最直接的解决方案(可能是唯一的解决方案,如果您选择自动挂载)将是以纯文本形式存储您的密码并在启动时访问它。原因是,当您登录时,您的系统必须能够在您手动提供凭据之前在某处读取一些凭据,除非它们存储在加密分区之外易受攻击的地方。 home/
无论如何,这一点是没有意义的。在两个主要版本之间共享/home是一个坏主意 - 您的点文件在两个主要版本之间不会以相同的方式解释,并且某些设置要么会被损坏,要么根本无法按照您期望的方式工作(或者无法在全部)。
我建议您不要共享/home本身,而是希望拥有第三个分区,其中包含诸如documents/、videos/、pictures/、bin/以及您自己实际使用的任何其他应用程序数据,并将点文件、设置、浏览器历史记录等分开。实现此目的的一个简单方法是用指向您的安装位置的符号链接替换默认的用户数据目录。因此,例如:
sda1 -> mounted at / for 11.04
sda2 -> mounted at / 12.04
sda3 -> encrypted, mounted at /home/you/mnt/ under both
sda3 将包含您的用户数据,因此当您安装它时,您将得到
/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc
您的原始目录将被以下形式的符号链接替换:
/home/you/documents -> /home/you/mnt/documents
/home/you/pictures -> /home/you/mnt/pictures
# ...etc.
第一次访问其中的任何内容时,安装 sda3始终需要提供额外的凭据,但这只需在第一次安装时发生。将挂载位置/etc/auto.master明确地放置在每个系统下应该会在您第一次访问数据时导致 LUKS 密码提示 - 但执行此操作的正确方法可能需要一些研究(我只在 RHEL 和 Gentoo 上这样做过,并且不知道Ubuntu 中可能存在哪些差异)。
无论如何,您想要达到的效果当然是一个合理的目标,但是通过在主要版本之间直接共享加密的主目录来实现快捷方式的安全性要低得多,并且最终带来的麻烦远大于其价值。