是否有人知道一种方法,可以在我自动挂载文件服务器时保护我的 .smbcredentials,或者在我登录时自动挂载文件服务器时提示输入密码?
是否与我通过 SSH 连接到 Ubuntu 计算机时的效果相同?
我是 Ubuntu 的初学者。
先感谢您。
答案1
这是我保护 .smbcredentials 的方式:
我的电脑上有一张(veracrypt-)加密的 SD 卡。我将 .smbcredentials 文件保存在此 SD 卡上,因此没有人可以使用 Live-CD 窥探它。在我的例子中,加密的 SD 卡在启动后使用 veracrypt-keyfile 自动安装,这是为了绕过手动身份验证,即为了方便。
对于自动挂载,我使用了一个简单的脚本,其内容如下:
veracrypt -k /home/user/Documents/KeePass/SD128.keyfile -p "" /dev/mmcblk0p2
/dev/mmcblk0p2是 SD 卡的设备 ID。然后可以将脚本放在“启动应用程序”中。
这样,我这边就不需要进行任何交互,因为一切都会自动安装(本地磁盘、网络共享和带有 smbcredentials 的加密 SD 卡)。
这是相当安全的,因为,如果我丢失了笔记本电脑(以及密钥文件),普通用户将无法弄清楚如何访问我的加密数据(也许有更好的地方来存储密钥文件?请赐教...)。
但是,可以肯定的是,不使用密钥文件并使用手动身份验证会更安全,因为拥有密钥文件的人都可以挂载您的加密数据。这取决于您,如果您想要更安全,请不要以这种方式使用密钥文件,而是使用密码。
问题是,我从来不会从笔记本电脑中取出 SD 卡。但是,如果您在不使用时将其取出并存放在安全的地方,整个设置就相当安全了。