шифрование пользовательского каталога в Kubuntu

Рецепт шифрования каталога пользователя в современных дистрибутивах Linux может оказаться полезным многим — по крайней мере, в сети такое описание найти сложновато.

Для начала следует установить Ubuntu, Kubuntu или любой другой свежий дистрибутив Linux. Затем создать юзера, у него будет домашний каталог /home/user. В любом другом месте, доступном руту, следует создать шифрованное устройство и подмонтировать его на юзерский каталог. При желании сразу после монтирования можно скопировать на шифрованное устройство предварительно перенесенные в другое место юзерские файлы. Шифрованный юзерский каталог переносим между разными инсталляциями Linux (я это проделывал при переустановке ОС).

Перед непосредственно созданием шифрованного устройства необходимо запустить sudo modprobe cryptoloop, эта команда попутно с проверкой модуля cryptoloop создаст необходимое для работы количество устройств в каталоге /dev.
Создание устройства

sudo dd if=/dev/urandom/ of=файл_куда bs=1M count=сколько_мегабайт

Подключение алгоритма AES
losetup -e aes /dev/loop0 файл_куда

Форматирование

mkfs -t ext3 /dev/loop0

Монтирование

sudo mount -t ext3 -o loop,encryption=aes файл_куда точка_монтирования

После этого достаточно запустить сеанс KDE или Gnome и залогиниться под именем того пользователя, на чей каталог смонтировали шифрованное устройство. При логине с отмонтированным устройством юзер просто станет работать в своем старом каталоге, а с устройством не произойдет никаких изменений.

При следующей загрузке Linux необходимо выполнить (в Kubuntu для этого можно залогиниться в текстовое окно в режиме работы KDE Failsafe)

sudo modprobe cryptoloop

и

sudo mount -t ext3 -o loop,encryption=aes файл_куда точка_монтирования

а затем логиниться в оконный менеджер. Можно монтировать устройство в текстовом режиме, а затем запускать startx.
Существуют способы упростить загрузку, но их я не рекомендую. Linux ведь не так часто необходимо перезапускать…

Реклама

1 комментарий

Filed under Linux

One response to “шифрование пользовательского каталога в Kubuntu

  1. werru

    мне кажется encfs проще.
    и http://ru.wikipedia.org/wiki/EncFS#.D0.9F.D1.80.D0.B5.D0.B8.D0.BC.D1.83.D1.89.D0.B5.D1.81.D1.82.D0.B2.D0.B0
    преимущества перевешивают недостатки

    зы
    а создание 30 гб устройства… это долго

Добавить комментарий

Please log in using one of these methods to post your comment:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s