Điều này mô tả các thiết lập nhà được mã hóa tiêu chuẩn. Nếu bạn muốn sử dụng các cụm mật khẩu hoặc thư mục khác nhau, thuật toán mã hóa, kích thước khóa, v.v ... bạn có thể sử dụng mount.ecryptfs
trực tiếp.
Khi bạn tạo một người dùng có một ngôi nhà được mã hóa hoặc sử dụng ecryptfs-migrate-home
trên một người dùng hiện có, nó sẽ sử dụng eCryptfs và thiết lập một thư /home/.ecryptfs/
mục chứa các thư mục với "ngôi nhà thực sự" của người dùng mới, /home/.ecryptfs/user/
chứa:
Các thư mục chính thường xuyên tại /home/user/
chỉ chứa liên kết tới
/home/.ecryptfs/user/.ecryptfs
và /home/.ecryptfs/user/.Private
và nhiều hơn nữa hai liên kết đến một tập tin trợ giúp & /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
(chỉ cần chạy ecryptfs-mount-private
).
eCryptfs thiết lập PAM (xem tệp trong /etc/pam.d/
) để tự động tìm kiếm các thư mục nhà được mã hóa trong /home/.ecryptfs/
và gắn kết & umount các thư mục nhà được mã hóa khi đăng nhập / đăng xuất, tùy thuộc vào việc có auto-mount
và auto-umount
các tệp tồn tại hay không . Xem mã nguồn eCryptfs và các tập lệnh preinst và postrm của gói .deb (được liên kết ở trên) để biết thêm chi tiết và clip này từ man ecryptfs-setup-private
:
[T] anh mô-đun pam_ecryptfs.so vào ngăn xếp PAM sẽ tự động sử dụng cụm mật khẩu đăng nhập để mở cụm mật khẩu gắn kết, thêm cụm mật khẩu vào khóa nhân của người dùng và tự động thực hiện việc gắn kết. Xem pam_ecryptfs (8).
- Trang trợ giúp Ubuntu này có hướng dẫn về cách " tự động gắn hệ thống tệp được mã hóa ecryptfs khi khởi động ... bằng cách sử dụng
/root/.ecryptfsrc
tệp chứa tùy chọn gắn kết, cùng với tệp cụm mật khẩu nằm trên khóa USB. "
Sau khi được mở khóa, các khóa được lưu trữ trong khóa nhân người dùng của bạn, bạn có thể xem qua keyctl show
, vì nếu nó sử dụng khóa gốc ( sudo keyctl show
), quản trị viên có thể tìm ra cụm mật khẩu. Bạn có thể sử dụng ecryptfs-unwrap-passphrase
để xem cụm mật khẩu ecryptfs thực tế. eCryptfs giải mã các tệp của bạn bằng chữ ký khóa phù hợp (tùy chọn ecryptfs ecryptfs_sig=(fekek_sig)
và ecryptfs_fnek_sig
) trong tệp Private.sig
.
Thêm thông tin
Ubuntu có các tệp trợ giúp tốt như các tệp được mã hóa trong Trang chủ của bạn và eCryptfs trong hướng dẫn Máy chủ Ubuntu .
Arch Linux có một số trợ giúp tuyệt vời nói chung, hãy xem https://wiki.archlinux.org/index.php/System_Encrypt_with_eCryptfs
Và xem các man
trang cho ecryptfs
(trực tuyến ở đó hoặc trên hệ thống của bạn) và đặc biệt là tất cả các công cụ của nó ecryptfs-setup-private
.
Bạn có thể thêm người dùng mới với một ngôi nhà được mã hóa bằng cách sử dụng adduser --encrypt-home
(Để biết thêm thông tin, hãy tham khảo tùy chọn -b của ecryptfs-setup-private
) và xem cách các tệp được thiết lập cho chính bạn. Và để thực sự bị ướt chân với tất cả các chi tiết có thể bạn không bao giờ muốn biết, hãy xem mã nguồn :