Когда я зашифровываю свой домашний каталог в Ubuntu, как это влияет на программы, пытающиеся получить доступ к моему домашнему каталогу?

5

Я установил Ubuntu 12.04 несколько недель назад и рассматриваю шифрование своего домашнего каталога. Извините нечеткое мышление, но если каталог зашифрован, и я активно использую различные программы, он не зашифрован ?, частично не зашифрован или не изменен и по-прежнему зашифрован?

Я нашел это на другом сайте. Будет ли он работать нормально?

sudo apt-get install ecrypt-utils
sudo ecryptfs-migrate-home -u USERNAME

Спасибо, Matthew

    
задан user69541 09.06.2012 в 20:36
источник

1 ответ

6

После того, как вы зашифровали домашний каталог с помощью команды ecryptfs-migrate-home , ваш домашний каталог всегда зашифрован , независимо от того, какие различные программы вы активно используете . р>

Вы можете просмотреть зашифрованные файлы в /home/.ecryptfs/matthew/.Private . То, что вы видите в каталоге /home/matthew , фактически является расшифрованной версией файлов, присутствующих в /home/.ecryptfs/matthew/.Private . Обратите внимание, что файлы, присутствующие в /home/matthew , не сохраняются нигде, они просто дешифрованы on-the-fly .

Например, когда вы пытаетесь получить доступ к /home/matthew/myfile.txt , ecryptfs будет искать зашифрованную версию этого файла в /home/.ecryptfs/matthew/.Private , расшифровать его и отобразить расшифрованную версию как /home/matthew/myfile.txt .

Аналогично, когда вы пишете файл /home/matthew/myfile.txt , ecryptfs будет шифровать содержимое и вместо этого сохранить его внутри /home/.ecryptfs/matthew/.Private .

Это фактически полностью бесшовно и прозрачно для пользователя. Вы можете получить доступ к своему домашнему каталогу так же, как раньше, до шифрования.

Ваши файлы недоступны до тех пор, пока вы не войдете в систему ( /home/matthew каталог (почти) пуст (некоторые файлы присутствуют, чтобы заставить работу по шифрованию).). Однако обратите внимание, что после входа в систему, /home/matthew будет смонтирован, чтобы показать расшифрованную версию /home/.ecryptfs/matthew/.Private и любые запущенные программы смогут получить доступ к файлам , доступным в вашем домашнем каталоге.

Надеюсь, это уберет ваши сомнения.

P.S. Запишите и запишите ключ, который ecryptfs предоставляет после процедуры настройки. Если произойдет что-то плохое (например, сбой операционной системы), без этой клавиши ваши файлы будут недоступны.

    
ответ дан Vikrant Chaudhary 09.06.2012 в 22:01