Comment utiliser ecryptfs avec un répertoire non-home
Je voudrais utiliser ecryptfs pour chiffrer un répertoire aléatoire (c’est-à-dire pas mon répertoire personnel ou un sous-répertoire de celui-ci, principalement en raison de limitations d’espace disque sur ma partition personnelle) et monter ce répertoire lorsque je me connecte à mon compte. Je ne vois pas comment faire cela ni même si c'est vraiment possible avec le logiciel existant. J'ai vu des publications qui fournissent des suggestions vagues (par exemple, l'utilisation de mount.ecryptfs_private avec l'option ALIAS), mais je n'ai pas encore trouvé d'instructions simples, étape par étape, sur la façon de procéder. Est-ce que quelqu'un pourrait donner ces instructions ou m'indiquer où les trouver?
Si vous voulez l'utiliser comme encfs, vous pouvez le faire avec l'entrée suivante dans /etc/fstab
/tmp/.geheim /tmp/geheim ecryptfs rw,no_sig_cache,ecryptfs_fnek_sig=1f7aefb9e239099f,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename_crypto=y,ecryptfs_passthrough=n,passphrase_passwd=geheimpw,user,noauto 0 0
geheim est le mot allemand pour secret, mais garantit que ce n'est pas un mot-clé. Vous devez d'abord créer les répertoires. La première fois que vous devriez laisser ecryptfs_fnek_sig=1f7aefb9e239099f. Alors mount /tmp/geheim vous montrera la valeur correcte.
Vous pouvez stocker le mot de passe à un autre endroit et définir des options plus sophistiquées. Vous trouverez toutes les options dans man ecryptfs.