在 Ubuntu Server 12.04 LTS 上,设置了 ecryptfs,当我登录时,我的 /home/user/.private 目录将被解密。然后我可以访问 /home/user/private 中的文件。
但是如果我不登录服务器,而是使用 SSH 从 Ubuntu 桌面访问 Nautilus 中的服务器,则私人文件夹仍然是加密的,因此我无法查看文件。
有没有办法,当通过 Nautilus 使用 SSHFS 并挂载 SSH 共享时,服务器将解密 .private 目录?
或者说,只要服务器开机,就能解密吗?我只对服务器关闭时(即硬盘被盗)的加密感兴趣。
答案1
它是基本的您至少登录一次,并在每次启动时至少向系统提供一次登录密码,以挂载您的加密数据。默认情况下,pam_ecryptfs 将在注销时卸载您的数据。
实现所需功能的最佳方式(同时仍具有一定程度的安全性)是简单地删除默认启用的自动卸载标志。
脚步:
- 登录服务器系统,然后:
rm ~/.ecryptfs/auto-umount - 每次系统启动时,您都需要登录服务器并提供您的登录密码。之后,您可以注销并使用 Gnautilus + sshfs 读取/写入您的加密数据。