Я думаю, что для этого мне нужно добавить ключ из набора ключей пользователя в набор ключей ядра при входе в систему, но позвольте мне просто объяснить все это:
У меня есть собственный каталог ecryptfs
с огромной раздражающей кодовой фразой, потому что Ubuntu отказывается реализовать поддержку файлов ключей:
2011: К сожалению, в настоящее время мы не создаем ecryptfs для SSL из-за несовместимости лицензий (как указано ниже). Однако я оставлю эту ошибку открытой и попытаюсь разобраться с ней.
2012: улучшение этой функции в ближайшем будущем не планируется. Это значительный объем работы, однако разработчики не проявили интереса к этой функции.
Я хочу автоматически монтировать/разблокировать этот каталог ecryptfs
при входе в систему без необходимости вводить эту надоедливую парольную фразу вручную. С зашифрованным домом в Ubuntu (также ecryptfs
) это происходит с ключом, который разворачивается с помощью пароля для входа, но это не работает для пользовательских монтирований.
Для других целей (например, LUKS
) вы можете просто сохранить ключ/фразу-пароль в связке ключей пользователя. Но поскольку ecryptfs
работает в ядре, этот ключ нужно хранить в kernel keyring
, а не в user keyring
.
Вручную вы добавили бы ключ в связку ключей ядра, используя ecryptfs-add-passphrase
или ecryptfs-manager
, после чего вы можете монтировать и размонтировать каталог ecryptfs
столько раз, сколько захотите. Но после перезагрузки этот ключ снова пропал, и не зря.
Но я хочу, чтобы он автоматически возвращался после входа в систему с моим пользователем, чтобы я мог снова смонтировать/размонтировать каталог ecryptfs
без необходимости вводить его пароль. Как я могу это сделать?
обновить
В Archlinux разработан инструмент под названием ecryptfs-simple. специально для этой цели: ecryptfs-simple — это утилита для пользователей, которые хотят работать с eCryptfs максимально простым способом. Идея состоит в том, чтобы сделать eCryptfs таким же простым в использовании, как и EncFS.
По-видимому, вы можете настроить автоматическое монтирование с помощью ecryptfs-simple -a
, но этот инструмент недоступен для Ubuntu, и я не знаю, выдержит ли эта установка перезагрузку.