पहले से एन्क्रिप्टेड होम डायरेक्टरी के साथ उबंटू वन के लिए ईकोक्रिप्ट का उपयोग करें


9

मुझे Ubuntu One पर एक एन्क्रिप्टेड फोल्डर होने का विचार है। इंटरनेट में वर्तमान हाउटोस हैं कि इसे एनएफ़एसएफ या ईक्रीफ़ाइट्स के साथ कैसे सेट किया जाए। मैं ecryptfs का उपयोग करना चाहता हूं - क्योंकि गति के कारण गति वास्तव में बहुत मायने नहीं रखती है यदि आप अपने डेटा को क्लाउड में संग्रहीत कर रहे हैं - लेकिन जैसा कि मैं पहले से ही ecryptfs का उपयोग कर रहा हूं, इसकी आदत हो गई है और इसलिए डॉन ' टी वास्तव में एक और समाधान के रूप में अच्छी तरह से उपयोग करना चाहते हैं।

उबंटू वन फोल्डर की समस्या यह है कि यह उपयोगकर्ता के होम फोल्डर का हिस्सा है। हाल के उबंटू संस्करणों के साथ कई मामलों में उपयोगकर्ता के होम फ़ोल्डर को पहले से ही ecryptfs से एन्क्रिप्ट किया जाता है और आप ecryptfs (Ubuntu One फ़ोल्डर के लिए) का उपयोग ecryptfs (उपयोगकर्ता के होम निर्देशिका में) के शीर्ष पर नहीं कर सकते हैं।

तो कोई क्या कर सकता था? इसके बजाय EncFS का उपयोग करें। या उपयोगकर्ता के होम फ़ोल्डर से उबंटू वन फ़ोल्डर को स्थानांतरित करें।

कोई अन्य विचार या सुझाव?

जवाबों:


4

जैसा कि पहले ही कहा जा चुका है कि मेरी क्रिप्टोकरंसी का समाधान नहीं है क्योंकि मेरे होम फोल्डर को पहले ही इक्रिप्टेड ने एन्क्रिप्ट कर दिया है। "उबंटू वन" फ़ोल्डर को घर के पेड़ से बाहर ले जाना एक समाधान नहीं है और फिर "उबंटू वन" सामग्री के बाकी हिस्सों को अब एन्क्रिप्ट नहीं किया गया है।

मैंने इसके बजाय EncFS का उपयोग करने का निर्णय लिया है। एन एन्क्रिप्टेड फ़ोल्डर की स्थापना बहुत सरल है। लेकिन इसे स्वचालित रूप से कैसे माउंट किया जाए ताकि एप्लिकेशन इसे कॉन्फ़िगर फ़ाइलों को संग्रहीत करने के लिए उपयोग कर सकें? कुछ उपाय हैं:

  1. pam_mount
  2. सूक्ति-encfs
  3. autofs
  4. एक फ्यूज

मुझे विचार 1 पसंद नहीं है क्योंकि मैं एनएएफएसएफ के लिए अपने लॉगिन पासवर्ड के समान पासवर्ड का उपयोग नहीं करना चाहता।

समाधान 2 मुझे एक तरफ पसंद नहीं है क्योंकि उबंटू के लिए कोई उपयुक्त पैकेज उपलब्ध नहीं है और दूसरी तरफ मैं नहीं चाहता हूं कि एन्गेज फोल्डर केवल लॉग इन करने के बाद ही माउंट हो। अगर कुछ विफल हो जाता है या यह फ़ोल्डर हर बार अनमाउंट हो जाता है। बाद का उपयोग विफल हो जाएगा।

समाधान 3 बस काम नहीं करता है। मैं कुछ समय के लिए ऑटोफिक्स का उपयोग करने के लिए CIFS शेयरों और फ़ोल्डरों को sshfs के माध्यम से माउंट करता हूं, लेकिन EncFS अभी समर्थित नहीं है। मैंने कई स्क्रिप्ट्स के साथ चारों ओर से एनएफएफएस को ऑटोफैस से माउंट करने के लिए खेला है, लेकिन यह बहुत जटिल और त्रुटि-रहित हो गया है।

इसलिए मैं वर्तमान में उपयोग कर रहा हूं जो समाधान 4 है। अफ्यूज एक उपयुक्त पैकेज के रूप में उपलब्ध है। Afuse स्वचालित रूप से फ़ोल्डर में प्रवेश करते ही EncFS फ़ोल्डर की गणना करता है और कुछ निष्क्रिय समय के बाद इसे फिर से खोल देता है।

यहां त्वरित कदम हैं कि सब कुछ कैसे सेट किया जाए (हो सकता है कि मैं भविष्य में कुछ विवरण जोड़ूं):

  • स्थापित करें
  • एन्क्रिप्टेड सामग्री को संग्रहीत करने के लिए "उबंटू वन" फ़ोल्डर बनाएं

उदाहरण:

~ / Ubuntu \ One / .encrypted

  • फ़ोल्डर को माउंट करने के लिए शीर्ष फ़ोल्डर के रूप में एक फ़ोल्डर बनाएँ

उदाहरण:

~ / .Fuse

  • कुछ सहायक स्क्रिप्ट बनाएं
  • पूर्वोक्त लॉन्च करने के लिए ग्नोम में एक ऑटोस्टार्ट प्रविष्टि बनाएं

Unencrypted EncFS फ़ोल्डर ~ / .fuse के नीचे माउंट हो जाता है। मेरे मामले में अनएन्क्रिप्टेड सामग्री वाले फ़ोल्डर का नाम U1Enc है, इसलिए सभी डेटा ~ / .fuse / U1Enc में रहता है। अपनी सुविधा के लिए मैंने वहां आसानी से पहुंचने के लिए ~ / U1Enc से ~ / .fuse / U1Enc का लिंक बनाया।

विचारों और सहायक लिपियों को मैंने कई वेब साइटों पर पाया। यहाँ लिंक आते हैं:

ऑटोमेटिंग FUSE फाइल सिस्टम
ऑटोफोंस: sfs पर एनकाउंटर करता है

मैं निम्नलिखित लिपियों का उपयोग करता हूं:

~ / .Afuse-fstab

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .creds / U1.encfs.sh (निष्पादन योग्य के रूप में चिह्नित और केवल उपयोगकर्ता द्वारा सुलभ)

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / बिन / afuse-handler.pl (निष्पादन योग्य के रूप में और $ पाथ में ~ / बिन के साथ चिह्नित)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

और अंत में ~ / bin / afuse.start.sh (फिर से निष्पादन योग्य के रूप में चिह्नित) जिसे मैंने लॉग इन के बाद उपयोग शुरू करने के लिए Gnome / सिस्टम / सेटिंग्स के साथ पंजीकृत किया था

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

अंतिम स्क्रिप्ट ने लॉन्च किया है जो ~ / .fuse के नीचे एनसेफ़ फ़ोल्डर को माउंट करने के लिए एफ़्यूज़-हैंडलर शुरू करता है जैसे ही यह एक्सेस हो जाता है। Afuse.handler स्वयं ही .afuse-fstab की जाँच करता है कि फ़ोल्डर को कैसे माउंट किया जाए। EncFS पासवर्ड को U1.encfs.sh द्वारा प्रतिध्वनित किया जाता है, ताकि किसी उपयोगकर्ता के हस्तक्षेप की आवश्यकता न हो (क्योंकि यह फ़ाइल मेरे होम फ़ोल्डर में संग्रहीत है इसे ecryptfs द्वारा एन्क्रिप्ट किया गया है, इसलिए मुझे कोई बड़ा सुरक्षा मुद्दा नहीं दिखता है)।

विभिन्न EncFS संस्करणों का ध्यान रखें। नेट्टी पर वर्तमान में EncFS संस्करण 1.7.4 स्थापित है। यह Maverick पर एक पुराने 1.6 संस्करण के साथ अच्छा नहीं खेलता है। मुझे 1.7.4 के साथ-साथ Maverick पर EncFS को अपडेट करना था (यह उपयुक्त / वरीयताओं को कम करके)।


0

ऐसा करने का एक संभावित तरीका, दो अलग-अलग निर्देशिकाओं का उपयोग करना है:

~ / my_secret_data समन्‍वयित नहीं होगी, लेकिन इसमें जोड़ी गई सभी फ़ाइलों को एन्क्रिप्ट करेगी और फिर एन्क्रिप्टेड फ़ाइलों को ~ / my_secret_data / फ़ोल्डर से ~ / Ubuntu One / फ़ोल्डर में ले जाएगी। यदि आपने अपने सभी कंप्यूटरों में अपनी GPG कुंजी जोड़ दी है, तो आप स्वचालित रूप से एन्क्रिप्टेड फ़ाइलों को खोलने में सक्षम होंगे, लेकिन अन्य नहीं।

यह बहुत सुरुचिपूर्ण नहीं है, मुझे लगता है, लेकिन यह काम करना चाहिए।


यही मैं EncFS के साथ कर रहा हूँ। एन्क्रिप्ट किया गया डेटा ~ / Ubuntu \ One / .encrypted और unencrypted ~ / .fuse / U1Enc में संग्रहीत है। मैं यूजर की सुविधा के लिए सिर्फ GPG के बजाय EncFS का उपयोग करता हूं - डेटा आपके फ्लाई पर एन्क्रिप्ट / डिक्रिप्ट हो जाता है।
स्पाइ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.