Frage Gibt es eine Möglichkeit, ein Verzeichnis interaktiv zu verschlüsseln und zu mounten?


Ich suche nach einer Möglichkeit, ein einzelnes Verzeichnis auf meinem Computer zu verschlüsseln, das bei der Anmeldung nicht automatisch eingehängt / entschlüsselt wird. Ich habe versucht, ein privates Verzeichnis zu erstellen und ein zufälliges Verzeichnis auf einer separaten Festplatte mit eCryptfs zu Testzwecken erstellt und verschlüsselt. Das Testverzeichnis kann jedoch nicht im Terminal bereitgestellt werden, und das private Verzeichnis wird automatisch bei der Anmeldung bereitgestellt.

Was ich eigentlich suche, wäre eine Möglichkeit, ein Verzeichnis zu verschlüsseln und es interaktiv vom Datei-Manager zu mounten und unmounten (z. B. Rechtsklickmenü: mount / enter Passphrase, unmount) oder etwas Ähnliches. Mit meinen nicht angehängten Verzeichnissen sehe ich nur einen leeren Ordner, wenn ich versuche, darauf zuzugreifen, anstatt aufgefordert zu werden, eine Passphrase oder etwas ähnliches einzugeben.

Ist das überhaupt möglich und wie könnte ich das machen?


0
2017-08-17 18:30


Ursprung




Antworten:


Es gibt ein Projekt namens "SiriKali" [1], das eine GUI-Lösung zum Erstellen und Verwalten von ecryptf-Volumes unter anderem von einem normalen Benutzerkonto bietet und es sollte tun, was Sie wollen. Damit es funktioniert, müssen Sie auch das "ecryptfs-simple" -Tool installieren, da es das Tool ist, das tatsächlich die Volume-Erstellung und -Montage durchführt.

Beide Projekte haben Pakete für verschiedene Versionen von Ubuntu und ich habe die Tests auf Ubuntu 16.10 durchgeführt.

ps; Ich bin der Entwickler von Sirikali Projekt.

[1] https://github.com/mhogomchungu/sirikali


1
2017-11-22 15:23





Nach einigen Recherchen fand ich heraus, dass die Option ecryptfs-setup-private -noautomount kann verwendet werden, um das Verzeichnis getrennt von der Benutzeranmeldung gemäß zu mounten diese Seite in den Ubuntu-Hilfeseiten. Dadurch wird eine .desktop-Datei im neu erstellten, verschlüsselten Private-Ordner im Home-Verzeichnis erstellt, auf den geklickt werden kann und der aufgefordert wird, die Passphrase einzugeben, um den Ordner zu entschlüsseln.

Alternativ kann es durch Eingabe entschlüsselt werden ecryptfs-mount-private im Endgerät und später wieder mit verschlüsselt werden ecryptfs-umount-private (Das ist "U" mount, nicht "UN" mount).

Nicht genau, was ich suchte, aber es funktioniert gut genug und der Terminal-Befehl ist eigentlich ziemlich schnell, vor allem, wenn er mit Pfeil nach oben aufgerufen wird, wenn er oft benutzt wird, oder nach der Eingabe mit TAB-Autocomplete ecryptfs-m / ecrpytfs-um beziehungsweise.

Hinweis: Ich würde dennoch davon abraten, einen benutzerdefinierten verschlüsselten Ordner außer dem automatisch eingerichteten privaten Ordner zu erstellen, es sei denn, ich habe Erfahrung mit dieser Verschlüsselungsmethode, da ich den benutzerdefinierten Ordner immer noch nicht ordnungsgemäß ausführen konnte. Die Einrichtung des privaten Ordners scheint für unerfahrenere Benutzer (wie mich) die sicherere Wahl zu sein.


0
2017-08-23 10:47