यह मानक एन्क्रिप्टेड होम सेटअप का वर्णन करता है। यदि आप विभिन्न पासफ़्रेज़ या फ़ोल्डर, एन्क्रिप्शन एल्गोरिथ्म, कुंजी आकार आदि का उपयोग करना चाहते हैं ... तो आप mount.ecryptfs
सीधे उपयोग कर सकते हैं ।
जब आप एक एन्क्रिप्ट किए गए घर के साथ एक उपयोगकर्ता बनाते हैं, या ecryptfs-migrate-home
किसी मौजूदा उपयोगकर्ता का उपयोग करते हैं, तो यह eCryptfs का उपयोग करता है और /home/.ecryptfs/
नए उपयोगकर्ता के "असली घर" के साथ फ़ोल्डर युक्त निर्देशिका सेट करता है /home/.ecryptfs/user/
:
पर नियमित रूप से घर निर्देशिका /home/user/
केवल लिंक करने के लिए होता है
/home/.ecryptfs/user/.ecryptfs
और /home/.ecryptfs/user/.Private
और एक मदद फ़ाइल और करने के लिए दो और अधिक लिंक /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
(बस चलाता है ecryptfs-mount-private
)।
eCryptfs ने PAM को सेट किया है (फाइलों को देखें /etc/pam.d/
) /home/.ecryptfs/
लॉगिन और लॉगआउट पर एन्क्रिप्ट किए गए होम फ़ोल्डर्स को माउंट और umount में एन्क्रिप्ट करने के लिए स्वचालित रूप से देखने के लिए देखें , क्या auto-mount
और auto-umount
फाइलें मौजूद हैं या नहीं, इसके आधार पर । अधिक विवरण के लिए eCryptfs स्रोत कोड और .deb पैकेज की प्रीस्टीन और पोस्टम स्क्रिप्ट (ऊपर लिंक) और इस क्लिप को देखें man ecryptfs-setup-private
:
[T] वह PAM_ecryptfs.so मॉड्यूल को PAM स्टैक में देता है जो माउंट पासफ़्रेज़ को खोलने के लिए लॉगिन पासफ़्रेज़ का उपयोग करेगा, उपयोगकर्ता के कर्नेल कीरिंग में पासफ़्रेज़ जोड़ेगा और स्वचालित रूप से माउंट प्रदर्शन करेगा। Pam_ecryptfs (8) देखें।
- इस उबंटू सहायता पृष्ठ पर निर्देश है कि " बूट पर एक स्वचालित रूप से एन्क्रिप्टेड फ़ाइल सिस्टम को स्वचालित रूप
/root/.ecryptfsrc
से कैसे माउंट किया जाए ... एक माउंट कुंजी के साथ एक फाइल का उपयोग करते हुए , एक USB कुंजी पर एक पासफ़्रेज़ फ़ाइल के साथ। "
एक बार अलिखित होने के बाद, चाबियाँ आपके उपयोगकर्ता कर्नेल कीरिंग में संग्रहीत हो जाती हैं, आप इसके साथ एक नज़र डाल सकते हैं keyctl show
, क्योंकि यदि यह रूट कीरिंग ( sudo keyctl show
) का उपयोग करता है तो एक व्यवस्थापक पासफ़्रेज़ का पता लगा सकता है। आप ecryptfs-unwrap-passphrase
वास्तविक ecryptfs पासफ़्रेज़ को देखने के लिए उपयोग कर सकते हैं। eCryptfs मिलान कुंजी के हस्ताक्षर (ecryptfs विकल्पों का उपयोग कर अपनी फ़ाइलें decrypts ecryptfs_sig=(fekek_sig)
और ecryptfs_fnek_sig
फाइल में) Private.sig
।
और जानकारी
उबंटू में आपके घर में एन्क्रिप्टेड फ़ाइलों और Ubuntu सर्वर गाइड में eCryptfs जैसी अच्छी मदद फाइलें हैं ।
आर्क लिनक्स में कुछ आम तौर पर उत्कृष्ट सहायता होती है, https://wiki.archlinux.org/index.php/System_Enc एन्क्रिप्शन_with_eCryptfs देखें
और (विशेष रूप से ऑनलाइन या आपके सिस्टम पर) man
पेजों को देखें ecryptfs
और यह सभी उपकरण हैं, विशेष रूप से ecryptfs-setup-private
।
आप एक एन्क्रिप्टेड होम का उपयोग करके एक नया उपयोगकर्ता जोड़ सकते हैं adduser --encrypt-home
(अधिक जानकारी के लिए, -b विकल्प का उल्लेख करें ecryptfs-setup-private
) और इस बात पर एक नज़र डालें कि फाइलें अपने लिए कैसे सेट की जाती हैं। और वास्तव में अपने पैरों को उन सभी विवरणों से गीला कर लें जो आप शायद कभी नहीं जानना चाहते थे कि स्रोत कोड देखें :