Frage Wie erweitert man das verschlüsselte / home auf das zweite interne Laufwerk?


Ich habe eine große Anzahl von Fotos und möchte aus Performancegründen nur meinen / Pictures-Ordner in ein zweites SATA-Laufwerk auf meinem Computer verschieben. Ich möchte, dass alles so funktioniert, wie es jetzt ist, nur dass / Bilder auf der zweiten Fahrt alleine sein werden.

/ Home (sda) und die zweite Fahrt (sdb) sind verschlüsselt. Für das primäre Laufwerk wählte ich die verschlüsselte Home-Option bei der Installation. Später fügte ich das zweite Laufwerk hinzu. Ich habe es formatiert und die Verschlüsselung mit dem Festplatten-Dienstprogramm gewählt. Ich kann neu installieren, wenn das alles auf einmal getan werden muss.

Was ich bisher versucht habe, war das Hinzufügen eines Symlinks zu dem neuen Laufwerk von / Pictures und das Verwenden von PySDM (um Fstab zu modifizieren), um das zweite Laufwerk beim Booten automatisch zu mounten. Da das zweite Laufwerk verschlüsselt ist, hat dies nicht funktioniert. Es kann erst installiert werden, wenn ich den Schlüsselbund mit meinem Passwort anmelde und entsperren kann.

Außerdem hat der Symlink einen zusätzlichen Schritt in den Dateipfaden hinzugefügt, der einige benutzerdefinierte Links zerstört hat.
ln -s /media/Pix /home/tom/Pictures und alle Variationen davon mit und ohne Schrägstriche geben mir entweder einen Link in / Bilder oder gar keinen Link. (möglicherweise etwas hier einfach fehlt?) Laufwerk 2 (SDB) ist / Pix, und alle meine Bilder sind in Ordnern in seinem Stammverzeichnis. Ich möchte auf Bilder aus meinem Heimatordner in Nautilus klicken und direkt in das Stammverzeichnis des zweiten Laufwerks gebracht werden. Das passiert einfach nicht. Ich bekomme entweder einen neuen Link in / Bilder oder ich werde in den leeren / Bilder Ordner (auf sda) gebracht

Was ist der beste Weg, dies zu tun? Es ist wichtig, alles verschlüsselt zu halten und / Pictures funktionieren genauso, als wäre es in / home. Ich brauche auch meine automatischen Backups, um die Fotos an ihrem neuen Ort zu sammeln.

**** Bearbeitungen ** Ich habe versucht RAOFs Antwort zu folgen, aber ich stecke jetzt fest. Hier ist, wie weit ich gekommen bin:

cryptsetup wurde bereits installiert, ich habe es bearbeitet und den Vorschlag exakt kopiert, es sieht jetzt so aus:

# <target name> <source device>     <key file>  <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
sdb_crypt UUID=<redacted>-4ef3-a4ff-7c9db92025d7 none luks  

Ich habe offensichtlich eine verschlüsselte / home, das ist der andere Eintrag.

ls -lah /dev/disks/by-uuid

hat einfach nicht funktioniert, ich bekomme "ls: kann nicht auf / dev / disks / by-uuid zugreifen: Keine solche Datei oder Verzeichnis"

ls -l /dev/disk/by-uuid/

funktioniert, es ist die Methode hier auf der Ubuntu Hilfeseite Das gibt mir folgendes:

ls -l /dev/disk/by-uuid/
total 0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-40ba-be89-9591daf722c9 -> ../../sdd1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4ef3-a4ff-7c9db92025d7 -> ../../sdb1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-49da-bcca-879e44afe63c -> ../../sda1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4cee-9ef7-c745ee596438 -> ../../dm-1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-48ed-9725-5179cd588c28 -> ../../dm-0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4bb6-bf6e-197af4d6afdc -> ../../sdc1

Das Problem ist jetzt mit fstab. Ich habe verschiedene Varianten ausprobiert, und bisher hat noch niemand gearbeitet. Hier ist, womit ich angefangen habe:

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS noauto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1
UUID=<redacted>-4cee-9ef7-c745ee596438 /media/Pix ext4 noauto 0 0

die versucht, die verschlüsselte Partition beim Booten zu mounten, was zu früh ist, da ich noch kein Passwort eingegeben habe. Ich entfernte die letzte Zeile und änderte den zweiten Eintrag in auto, wie unten.

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS auto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1

Dies hat mich nach meinem Passwort für / sdb_crypt (mit UUID) bei GRUB gefragt, bevor ich mich einloggen kann.
enter image description here

Ich habe das Passwort für das Laufwerk eingegeben, aber ich denke Passphrase = / = Passwort, dies ist fehlgeschlagen. Ich habe die Backup-Tabelle von einer Live-CD wiederhergestellt, aber jetzt verstehe ich nicht, wie man "/ etc / fstab so bearbeitet, dass es / dev / mapper / sdb_crypt an der richtigen Stelle hängt". aus RAOFs Antwort. Irgendwelche Ideen? Und jetzt vermute ich, dass ich mehr Einträge habe als ich in der fstab brauche, um sie zu entfernen?


4
2018-01-30 22:42


Ursprung


Sie haben nicht angegeben, wie das zweite Laufwerk verschlüsselt ist. Ich nehme an, Sie haben das alternative Installationsprogramm verwendet und es als verschlüsselte Partition eingerichtet (in diesem Fall wird dm-crypt verwendet)? - RAOF
Guter Punkt, ich werde die Frage bearbeiten. - Tom Brossman
Warum kannst du nicht bekommen? ~/Pictures mit dem Laufwerk verbinden? Was ist die Fehlermeldung? - krlmlr
Ich habe nochmal mit meinen Symlink-Problemen bearbeitet. Ich frage mich, ob ich jetzt irgendwelche Schritte rückgängig machen muss, die ich bisher gemacht habe, wie zB fstab edits oder die / etc / cryptab one. Ich habe mehrere gute Backups, also plane ich es weiter zu versuchen, bis ich lerne, wie das geht, oder komplett meine Installation zu brechen, je nachdem, was zuerst kommt. Danke für die Hilfe bis jetzt. - Tom Brossman
Ah. Dieser Bildschirm ist das Verhalten, das ich erwartet habe - es fragt Sie nach der Passphrase während des Bootvorgangs und nicht danach, wann (oder nach) Sie sich einloggen. Wenn Sie nicht danach suchen, muss ich die Antwort nach der Anmeldung überarbeiten . - RAOF


Antworten:


Wenn Sie das zweite Laufwerk beim Booten einrichten möchten, können Sie es verwenden cryptsetupum es als Teil des Boot-Prozesses zu mounten. Dadurch wird beim Starten die Passphrase des Laufwerks angefordert. Um das zu tun, solltest du apt-get install cryptsetup (wenn es nicht bereits installiert ist), und bearbeiten Sie dann /etc/crypttab; Es sollte in etwa so aussehen:

sdb_crypt /dev/sdb none luks

Obwohl seit / dev / sd x Namen sind nicht unbedingt stabil über Hardware-Änderungen, ich würde herausfinden, was die UUID des Laufwerks ist und das verwenden. Sie finden die UUID in /dev durch Laufen ls -lah /dev/disks/by-uuid. Sie erhalten eine Ausgabe, die Folgendes enthält:

lrwxrwxrwx 1 root root  10 Feb  2 17:30 deadbeef-baea-9233-1828-ae12b3ed4ff3e -> ../../sdb

und daraus würdest du folgendes hinzufügen /etc/crypttab:

sdb_crypt UUID=deadbeef-baea-9233-1828-ae12b3ed4ff3e none luks

Nachdem du das getan hast, würdest du bearbeiten /etc/fstab damit es mount /dev/mapper/sdb_crypt am richtigen Platz.

Sobald Sie das eingerichtet haben, würde ich nur symlink ~/Pictures wohin auch immer Sie montiert haben sdb_crypt. Es besteht keine Notwendigkeit, einen Symlink in das vorhandene Bilderverzeichnis zu legen. Sie müssen alle vorhandenen Dateien in das verschlüsselte Verzeichnis verschieben, das vorhandene Bilderverzeichnis entfernen und dann ln -s /where/you/mounted/sdb_crypt ~/Pictures um den Symlink zu erstellen.

Der Grund, warum dies schwierig ist, ist, dass diese ganze Sache im Grunde ein fehlendes Merkmal ist. Was du wirklich tun willst, ist, das zu erzählen Desktop dass es dein Laufwerk automatisch mounten sollte, wenn du dich einloggst - das würde bedeuten, dass du mit gvfs-fähigen mounts das gleiche machen kannst: SMB, ssh, etc. Ich denke Patches wären willkommen.


3
2018-02-03 00:16



Sorry für die späte Antwort, aber ich habe Probleme damit. Cryptsetup wurde bereits installiert. Ich konnte / etc / crypttab so bearbeiten, wie du es gezeigt hast, aber der Beispielbefehl, um die UUID zu bekommen, gibt mir nur 'kann nicht zugreifen ... keine solche Datei oder Verzeichnis' Fehler. Weiterhin kann ich keine / Bilder zum Laufwerk verlinken. Das Beste, was ich tun kann, ist eine Verbindung zu dem anderen Laufwerk innerhalb / Bilder, nicht sicher, warum. Ich habe noch nicht versucht, fstab zu bearbeiten. Ich werde weiterhin die Manpages lesen, aber das könnte weit hinter meinen Fähigkeiten liegen. - Tom Brossman
Ich habe das Kopfgeld gemacht, damit es nicht abläuft und verschwendet wird. Wenn Sie weitere Ratschläge zum Bearbeiten von fstab auf mount 'dev / mapper / sdb_crypt' haben, fügen Sie es bitte hinzu, wenn Sie Zeit haben. Ich kann das noch nicht funktionieren. - Tom Brossman


Hast du versucht, die Pictures Verzeichnis in einen Symlink zum neuen Speicherort? Dies speichert den zusätzlichen Schritt in den Dateipfaden, alles bleibt an seinem Platz.

Auch, verschlüsselt oder nicht, ich sehe nicht, warum das zweite Laufwerk beim Booten montiert werden muss. Wäre es nicht genug, wenn es beim Login gemountet wäre? Um dies zu erreichen, muss das gleiche Verfahren wie die Montage des Hauses befolgt werden. Der Symlink ~/Pictures wird tot sein, bevor der Mount abgeschlossen ist, aber dies ist (bei einer korrekten Implementierung des Mount-Prozesses) nur während der Anmeldung, nach dem Mounten ~ und bevor das zweite Laufwerk montiert wird. Halten Sie das für ein Problem?

Das ecryptfs PAM-Dokumentation könnte einige relevante Hinweise enthalten.


1
2018-02-02 22:19



Die verknüpfte Dokumentation bezieht sich auf ein ~ / .bash_profile-Skript (oder eine Datei), das nicht in meinem Home-Verzeichnis vorhanden ist. Außerdem wird auf ein Verzeichnis "~ / Vertraulich /" verwiesen, das auf meinem Computer ebenfalls nicht vorhanden ist. Ist die Dokumentation veraltet? Alles, was ich bisher gefunden habe, ist ein .ecryptfs-Ordner mit 'Private.mnt', der auf mein Zuhause verweist. Aufgrund der vorhandenen Unterschiede kann ich die Dokumentation nicht in etwas Nützliches übersetzen. Können Sie mir bitte in die richtige Richtung zeigen? - Tom Brossman
Sehen diese Erklärung über den Unterschied zwischen .bashrc und .bash_profile (was eigentlich gar nicht existieren muss). ich verstehe das Confidential wird vom Benutzer erstellt und beherbergt alle, nun, vertrauliche Daten. Sie haben meine Antwort jedoch nicht kommentiert. - krlmlr
Tut mir leid, ich hätte früher uplooted und kommentiert werden sollen. Du machst einen guten Punkt über das mounten bei login vs boot, ich habe es als a abgebrochen neue Frage hier. Ich habe Mühe, all das zu verstehen, aber es ist eine gute Lernerfahrung. Ich werde die Informationen auf Ihrem neuen Link lesen und es bald ausprobieren. Wenn alles klappt, werde ich weitermachen. Ich bin mir sicher, dass dies möglich ist. Habe noch nicht alles herausgefunden. - Tom Brossman