Регистрация Войти
Рейтинг:0
toliveira avatar Ubuntu

Монтировать зашифрованный раздел LUKS при входе в систему

флаг vn
toliveira

Я хотел бы смонтировать раздел LUKS при входе в систему. Решения, которые я нашел, включают использование:

  • парольная фраза LUKS, равная паролю пользователя, или
  • ключевой файл, который хранится в папке HOME

Я ищу решение, которое:

  • позволяет парольной фразе LUKS отличаться от пароля пользователя, и
  • поскольку моя домашняя папка не зашифрована, ключевой файл не остается доступным.

Доступно ли такое решение?

Я помню, что когда Ubuntu создал каталог ~/.Private с помощью ecryptfs, это было возможно; как это было сделано? Нельзя ли то же самое сделать с LUKS?

99
0 + 0
Sebastian avatar
флаг in
Sebastian
Каково ваше фактическое требование? Вы являетесь единственным пользователем на своем компьютере и хотите, чтобы определенный раздел был разблокирован при запуске компьютера? В этом случае вы можете настроить разблокировку раздела во время загрузки, как описано [здесь] (https://askubuntu.com/questions/1335006/what-is-the-recommended-method-to-encrypt-the-home- каталог-в-ubuntu-21-04/1335327#1335327). Или у вас есть сервер, который используется несколькими пользователями, и каждый из них хочет разблокировать определенный раздел при входе в систему, но не при загрузке? В этом случае простой сценарий, который выполняется после входа в систему, может выполнить эту работу.
0
Ответить
toliveira avatar
флаг vn
toliveira
@Sebastian, разве решение, объясненное в ссылке, на которую вы ссылались, не требует, чтобы парольная фраза LUKS и пароль пользователя совпадали?
0
Ответить
Sebastian avatar
флаг in
Sebastian
Нет! Я сам так делаю, с двумя разными паролями. ОС сначала запросит парольную фразу для разблокировки раздела, а затем перейдет к экрану входа в систему, но оба они совершенно разные.
0
Ответить
toliveira avatar
флаг vn
toliveira
@Sebastian, «ОС будет запрашивать парольную фразу» при каждом входе в систему? Я хотел монтировать его автоматически при входе в систему, и теперь я вижу, что вопрос не был ясен по этому поводу.
0
Ответить
Sebastian avatar
флаг in
Sebastian
Нет, пароль для разблокировки раздела запрашивается только при загрузке. После этого вы можете выйти и войти в систему, и он будет запрашивать только пароль пользователя для входа.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.