Freigabe eines verschlüsselten Home-Verzeichnisses zwischen Ubuntu-Installationen

7

Ich versuche, ein Home-Verzeichnis zwischen zwei separaten Ubuntu-Installationen zu "teilen". Auf meiner Festplatte befindet sich eine Ubuntu 11.04-Installation mit einer separaten / Home-Partition, die Verschlüsselung verwendet. Meine Daten leben derzeit dort.

Ich habe gerade eine neue SSD bekommen und Ubuntu 12.04 darauf installiert. Ich versuche, die Ubuntu 12.04-Installation als Systemlaufwerk zu verwenden, aber alle meine Daten auf der Ubuntu 11.04 / home-Partition zu speichern. In der neuen 12.04-Installation habe ich einen / home-Ordner zum Speichern von Systemkonfigurationen und Programmen eingefügt, möchte aber die / home-Partition aus der 11.04-Installation bereitstellen können, um alle meine Daten zu speichern.

Ich kann die verschlüsselte / Home-Partition ab 11.04 bereitstellen, aber es ist kein sehr nahtloser Prozess, da Sie root sein müssen, um den Zugriff darauf zu bearbeiten, sobald sie in / media bereitgestellt ist. Gibt es eine Möglichkeit, / automount zu mounten und sich bei der / home-Datenpartition anzumelden und die Partition in der 12.04-Installation nahtlos zu verwenden?

encryption  automount 
digitopo
quelle
Gibt es Hinweise in / etc / fstab aus Ihrer 11.04-Installation?
Elder Geek
Haben Sie noch dieses Problem?
Elder Geek
Haben Sie weitere Details zu den Partitionen? zB ist es nur eine Partition in einer LUKS-Partition oder wurde LVM verwendet
zhongfu

Antworten:

1

Es ist nicht wirklich ein Problem, ob Sie es können, es ist ein Problem, wie weit Sie bereit sind, Ihre Verschlüsselung zu gefährden.

Von jedem System aus können Sie jede verschlüsselte Partition bereitstellen, wie Sie gefunden haben. Dazu müssen Sie jedoch über Anmeldeinformationen verfügen (das Kennwort oder den Schlüssel zum Entschlüsseln). Wenn Sie möchten, dass ein System automatisch etwas verschlüsseltes bereitstellen kann, müssen Sie ihm die Schlüssel für diese Verschlüsselung geben . In diesem Fall sind die einfachsten Lösungen (und wahrscheinlich die einzigen Lösungen, wenn Sie sich für Automount entscheiden) um Ihr Passwort im Klartext zu speichern und als Teil des Startvorgangs darauf zugreifen zu lassen. Der Grund dafür ist, dass Ihr System beim Anmelden in der Lage sein muss, einige home/ für Sie irgendwo zu lesen, bevor Sie Anmeldeinformationen manuell bereitstellen können, es sei denn, diese werden an einem anfälligen Ort außerhalb der verschlüsselten Partition gespeichert.

In jedem Fall ist dieser Punkt umstritten. Das Teilen /homezwischen zwei Hauptversionen ist eine schlechte Idee - Ihre Punktedateien werden zwischen zwei Hauptversionen nicht auf die gleiche Weise interpretiert, und einige Einstellungen werden entweder beschädigt oder funktionieren einfach nicht so, wie Sie es erwarten (oder nicht funktionieren) alle).

Ich schlage vor , dass anstelle des Teilens /homeselbst, Sie könnten eine dritte Partition haben wollen , dass Dinge wie enthält documents/, videos/, pictures/, bin/, und was auch immer andere Anwendungsdaten Sie selbst tatsächlich nutzen, und lassen Sie die dotfiles, Einstellungen, Browser - History, usw. getrennt. Eine einfachere Möglichkeit, dies zu erreichen, besteht darin, die Standardbenutzerdatenverzeichnisse durch Symlinks zu ersetzen, die auf Ihren Mount-Speicherort verweisen. Also zum Beispiel:

sda1  -> mounted at / for 11.04
sda2  -> mounted at / 12.04
sda3  -> encrypted, mounted at /home/you/mnt/ under both

sda3 enthält Ihre Benutzerdaten. Wenn Sie diese bereitstellen, erhalten Sie sie

/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc

Ihre ursprünglichen Verzeichnisse werden durch Symlinks des Formulars ersetzt:

/home/you/documents -> /home/you/mnt/documents
/home/you/pictures  -> /home/you/mnt/pictures
# ...etc.

Für das Mounten von sda3 müssen immer zusätzliche Anmeldeinformationen angegeben werden, wenn Sie zum ersten Mal auf etwas darin zugreifen. Dies muss jedoch nur beim ersten Mounten erfolgen, wenn es bereitgestellt wird . Wenn Sie den Mount-Speicherort /etc/auto.masterexplizit unter jedem System platzieren, wird beim ersten Zugriff auf Daten eine LUKS-Kennwortabfrage angezeigt. Der richtige Weg dazu erfordert jedoch möglicherweise einige Nachforschungen (ich habe dies nur bei RHEL und Gentoo durchgeführt und habe keine Ahnung was die Unterschiede in Ubuntu sein können).

In jedem Fall ist der Effekt, den Sie erzielen möchten, sicherlich ein vernünftiges Ziel, aber eine Verknüpfung durch direkte Freigabe eines verschlüsselten Home-Verzeichnisses zwischen Hauptversionen ist weitaus weniger sicher und letztendlich viel schwieriger als es wert ist.

zxq9
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.