Comment monter automatiquement mon répertoire ecryptfs ~ / .private sans me connecter?
Sur Ubuntu Server 12.04 LTS, ecryptfs est configuré pour que mon répertoire /home/user/.private soit déchiffré lorsque je me connecte. Je peux ensuite accéder à mes fichiers dans/home/user/private.
Mais si je ne me connecte pas au serveur, mais que j'accède au serveur dans Nautilus à partir d'Ubuntu Desktop à l'aide de SSH, le dossier privé est toujours chiffré et je ne peux donc pas voir les fichiers.
Existe-t-il un moyen pour que, lorsque SSHFS est utilisé via Nautilus et que le partage SSH soit monté, le serveur déchiffre le répertoire .private?
Ou peut-il toujours être déchiffré tant que le serveur est allumé? Le cryptage ne m'intéresse que si le serveur est éteint (disque dur volé, par exemple).
Il est essentiel de vous connecter au moins une fois et de fournir le mot de passe de connexion au système au moins une fois par démarrage pour le montage vos données cryptées. Par défaut, pam_ecryptfs démontera vos données lors de la déconnexion.
Le meilleur moyen d’obtenir les fonctionnalités souhaitées, tout en conservant un degré de sécurité mesurable, consiste simplement à supprimer le drapeau de désassemblage automatique, activé par défaut.
Pas:
- Connectez-vous au système serveur et:
rm ~/.ecryptfs/auto-umount - Une fois le démarrage du système effectué, vous devez vous connecter au serveur et fournir votre phrase secrète de connexion. Ensuite, vous pourrez vous déconnecter, utiliser Gnautilus + sshfs et lire/écrire vos données chiffrées.