Действовал по инструкции:
"Чтобы зашифровать свою sudo'шную домашнюю директорию, вам придётся создать ещё одного администратора и делать все под его учёткой. После успешного шифрования дополнительного админа можно/нужно удалить.
Вводим в терминале: sudo ecryptfs-migrate-home -u test
Не забывая заменить test на имя пользователя, чью папку мы шифруем.
В ответ вы получите примерно такое:
INFO: Checking disk space, this may take a few moments. Please be patient.
INFO: Checking for open files in /home/test
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/retimer/.gvfs
Output information may be incomplete.
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs /wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
INFO: Encrypted home has been set up, encrypting files now...this may take a while.
========================================================================
Some Important Notes!
1. The file encryption appears to have completed successfully, however,
test MUST LOGIN IMMEDIATELY, _BEFORE_THE_NEXT_REBOOT_,
TO COMPLETE THE MIGRATION!!!
2. If test can log in and read and write their files, then the migration is complete,
and you should remove /home/test.MFKnDZcp.
Otherwise, restore /home/test.MFKnDZcp back to /home/test.
3. test should also run 'ecryptfs-unwrap-passphrase ' and record
their randomly generated mount passphrase as soon as possible.
4. To ensure the integrity of all encrypted data on this system, you
should also encrypted swap space with 'ecryptfs-setup-swap '.
========================================================================
В выведенной инструкции сказано, что пользователь test должен самостоятельно выполнить в терминале:
cryptfs-unwrap-passphrase
Обратите внимание, что нет тут никаких sudo. Пользователя спросят его пароль и выведут случайным образом сгенерированный пароль монтирования. Лучше его сохранить на случай экстренного восстановления домашней директории. Выглядит это примерно так:
В Ubuntu 11.10 можно даже не вводить ничего. Система сама попросит вас это сделать (но не сразу, а через пару минут после входа в систему).
Как только убедились, что все работает правильно надо удалить папку /home/test.MFKnDZcp (последовательность символов после точки будет у вас другой).
Всё! Теперь пользовательские папки зашифрованы."
У меня проскочили ошибки типа:
rsync: recv_generator: failed to stat "/home/test/.config/transmission/torrents/Барятинский М. - Танки Второй мировой (Новая танковая энциклопедия)-2009.pdf.pdf.5111c2f3040e7b80.torrent": File name too long (36)
или
rsync: recv_generator: mkdir "/home/test/Музыка/Подкаст - Древнекитайские иероглифы на гадательных костях и бронзе XV - V вв. до нашей эры." failed: File name too long (36)
и
rsync error: some files/attrs were not transferred (see previous errors) (code 23)
Это проблема слишком длинных имён, ограничение многих файловых систем. Кажется это не устранимо? Данные файлы будут потеряны.
Но ведь и попытка создать папку уже в зашифрованной системе выдаёт ошибку типа:
Не удалось создать папку для загрузки file:///home/test/%D%9C%D1%B%D0%B/Подкаст%20-%20Древнекитайские%20иероглифы%20на%20гадательных%20костях%20и%20бронзе%20XV%20-%20V%20вв.%20до%20нашей%20эры./http---chinese-poetry-yuan-dynasty.hostingsiteforfree.com-pp-Podcast-Chinese-old-hieroglyph-2.mp3: Произошла ошибка при получении сведений о файле «/home/test/Музыка/Подкаст - Древнекитайские иероглифы на гадательных костях и бронзе XV - V вв. до нашей эры.»: Слишком длинное имя файла
Как быть?
p.s. Если что-то не получилось, то можно удалить в home test (вместо test у вас своё имя папки)
в терминале: sudo nautilus
и переименовать /home/test.MFKnDZcp в /home/test затем удалить в /home/ .ecryptfs/test (nautilus - вид - показывать скрытые файлы) и попробовать всё сначала.
Тема: Шифрование пользовательских папок после установки Ubuntu (Прочитано 3054 раз)
