Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Вопрос о шифровании домашнего каталога  (Прочитано 1997 раз)

0 Пользователей и 1 Гость просматривают эту тему.

triisshhh

  • Автор темы
  • Гость
Всем доброго времени суток!
При установке системы на вопрос о шифровании домашнего каталога, ответил отрицательно. Теперь появилось желание зашифровать как показано в этом руководстве
https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu
Тестово этот способ пробовал и вопросов не имею. Но у меня перенесены некоторые папки домашней папки на другой диск. Пример в fstab:
/hddbig/Music /home/myname/Music none bind 0 0
Будет ли работать привязка папки Music к другому диску, если прописать новый путь в fstab? Если ответ положительный, то еще вопрос. Как быть с уже существующими фалами этой папки на hddbig? Они зашифруются или нужно удалить и потом по новой переместить?

Оффлайн kitaets

  • Активист
  • *
  • Сообщений: 571
  • Аналитик
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #1 : 15 Января 2018, 09:56:54 »
Будет ли работать привязка папки Music к другому диску, если прописать новый путь в fstab?
Привязка идёт к пути, а не к диску, так что по барабану, какой путь.



Пользователь добавил сообщение 15 Января 2018, 10:00:07:
Как быть с уже существующими фалами этой папки на hddbig? Они зашифруются или нужно удалить и потом по новой переместить?
Смотря каким способом переходить на шифрование. Универсальный безболезненный способ - перенести файлы, форматнуть с шифрованием и вернуть файлы.
« Последнее редактирование: 15 Января 2018, 10:00:07 от kitaets »
«Если ты не наступил на грабли, это не значит, что их нет», – kitaets.

triisshhh

  • Автор темы
  • Гость
Re: Вопрос о шифровании домашнего каталога
« Ответ #2 : 16 Января 2018, 17:49:05 »
Неправильно сформулировал вопрос. Ситуация: в fstab есть строка
/hddbig/Music /home/myname/Music none bind 0 0И она работает.
А после шифрования домашнего каталога это строка не работает. Как нужно исправить чтобы работала?
hddbig - точка монитрования hdd. Вся система на ssd

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #3 : 16 Января 2018, 18:46:52 »
triisshhh, не будет она работать по причине того, что до момента входа пользователя его $HOME еще не существует) Правильно - убрать эту строку и исправить в файле $HOME/.config/user-dirs.dirs
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

Оффлайн kitaets

  • Активист
  • *
  • Сообщений: 571
  • Аналитик
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #4 : 16 Января 2018, 19:42:07 »
Как нужно исправить чтобы работала?
Самое простое и очевидное - заменить точку монтирования симлинком. В 99,99% случаев это прекрасно работает. Я поначалу тоже биндингами увлекался, потом отказался в пользу симлинков.
«Если ты не наступил на грабли, это не значит, что их нет», – kitaets.

triisshhh

  • Автор темы
  • Гость
Re: Вопрос о шифровании домашнего каталога
« Ответ #5 : 16 Января 2018, 20:49:38 »
EvangelionDeath, спасибо. Сейчас буду пробовать. Файлы в /hddbig/Music убрать из папки перед этим делом? Или после установки шифрования они сами зашифруются?

kitaets, А что такое симлинк и с чем его едят?

Пользователь добавил сообщение 16 Января 2018, 21:10:09:
А эти строки в fstab тоже перестанут работать?
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults 0 0
tmpfs /home/myname/.cache tmpfs defaults 0 0
tmpfs /var/cache/apt tmpfs defaults 0 0
« Последнее редактирование: 16 Января 2018, 21:10:09 от triisshhh »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #6 : 16 Января 2018, 21:21:40 »
triisshhh, https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%BF%D1%8B_%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2_(UNIX)

А эти строки в fstab тоже перестанут работать?
Только эта
Код: (bash) [Выделить]
tmpfs /home/myname/.cache tmpfs defaults 0 0
У меня .cache - symlink
Код: (bash) [Выделить]
sudo umount $HOME/.cache
rm -r $HOME/.cache
ln -s /run/user/$(id -u) $HOME/.cache
« Последнее редактирование: 16 Января 2018, 21:55:20 от EvangelionDeath »
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

triisshhh

  • Автор темы
  • Гость
Re: Вопрос о шифровании домашнего каталога
« Ответ #7 : 16 Января 2018, 21:51:34 »
Извиняюсь за тупость мою. Про симлинки немного понял. Но только немного. :idiot2:
sudo umount $HOME/.cache  - в моем понимание отмонтировали папку
rm -r $HOME/.cache   - удалили папку
ln -s /run/myname/$(id -u) $HOME/.cache    - создали симлинк
так будет правильно?

А на другие например так?
ln -s /hddbig/Music $HOME/myname/Music
А эти как сделать вообще понять не могу :'(
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults 0 0
tmpfs /var/cache/apt tmpfs defaults 0 0
« Последнее редактирование: 16 Января 2018, 21:55:50 от triisshhh »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #8 : 16 Января 2018, 21:58:17 »
так будет правильно?
нет. правильно будет именно мой вариант
А на другие например так?
да
А эти как сделать вообще понять не могу
не трогать, оставить их в /etc/fstab и не мучать
Про симлинки немного понял. Но только немного
Ну симлинки это примерных аналог ярлыков в окошках. Хотя если честно, в окошках тоже есть и силдинки и хардлинки (как минимум с Win 7 или Win Vista), но пользователям без специального ПО их создать нельзя)
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

triisshhh

  • Автор темы
  • Гость
Re: Вопрос о шифровании домашнего каталога
« Ответ #9 : 16 Января 2018, 22:10:00 »
А в моем случае можно только 1 симлинк сделать?
sudo umount $HOME/.cache
rm -r $HOME/.cache
ln -s /run/user/$(id -u) $HOME/.cache
Те другие тогда оставляю в fstab а папку Music прописываю в
в файле $HOME/.config/user-dirs.dirs
Так можно? Или на папку Music лучше симлинк сделать? Как правильней будет скажите пожалуйста. Чтоб и шифрование работало нормально и все эти настройки не сбились и работали как положено.
« Последнее редактирование: 16 Января 2018, 22:12:25 от triisshhh »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #10 : 16 Января 2018, 22:57:08 »
Так можно? Или на папку Music лучше симлинк сделать? Как правильней будет скажите пожалуйста.
Ну тут "бабка на двое гадала". Но, как по мне, боее правильный через $HOME/.config/user-dirs.dirs (после чего надо сделать еще xdg-user-dirs-update )
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

triisshhh

  • Автор темы
  • Гость
Re: Вопрос о шифровании домашнего каталога
« Ответ #11 : 16 Января 2018, 23:03:22 »
Понятно. Пойду пробовать. Огромная благодарочка за помощь :D

Пользователь добавил сообщение 17 Января 2018, 01:04:19:
Ничего не получается :'( :idiot2:

Код: Bash
sudo umount $HOME/.cache
rm -r $HOME/.cache
ln -s /run/user/$(id -u) $HOME/.cache
 
Это создает папку в /run/user/1000 Получается все так же на винте остается. Только в другом месте. Нельзя никак в оперативную память перенести?

исправить в файле $HOME/.config/user-dirs.dirs
Ничего не вышло. Сколько не пытаюсь. Команды в терминале xdg-user-dirs-update и sudo xdg-user-dirs-update не помогли. А симлинк создать получилось :D. ln -s /hddbig/Music $HOME/Music только на папку Desktop не получилось симлинк создать :'( А надо.

Пользователь добавил сообщение 17 Января 2018, 01:13:49:
А можно ли сделать так?
ln -s /newfolder $HOME/.cache
а затем в fstab прописать
tmpfs /newfolder tmpfs defaults 0 0будет ли так работать как я хочу?

Пользователь добавил сообщение 17 Января 2018, 01:20:57:
Или может быть так можно?
ln -s /tmp $HOME/.cacheа в fstab уже прописано что
tmpfs /tmp tmpfs defaults 0 0Такой вариант будет работать?

Пользователь добавил сообщение 17 Января 2018, 01:38:31:
Или может быть так можно?
Код: [Выделить]
ln -s /tmp $HOME/.cache
а в fstab уже прописано что
Код: [Выделить]
tmpfs /tmp tmpfs defaults 0 0
Такой вариант будет работать?
После испытаний вроде такой метод работает. Будет ли это работать когда будет шифрование? :idiot2:
Тогда можно ли сделать так?
ln -s /tmp $HOME/.cache
ln -s /tmp /var/tmp
ln -s /tmp /var/log
ln -s /tmp /var/cache/apt
а в fstab уже прописано что
tmpfs /tmp tmpfs defaults 0 0
Пользователь добавил сообщение 17 Января 2018, 03:47:23:
Это создает папку в /run/user/1000 Получается все так же на винте остается. Только в другом месте. Нельзя никак в оперативную память перенести?
Вот теперь точно ничего не понимаю :idiot2: /run/user/1000 это же и есть tmpfs. А значит это раздел в оперативке. Вообще весь /run это tmpfs если верить проге HardInfo :idiot2:

Пользователь добавил сообщение 17 Января 2018, 03:53:57:
Тогда по другому. Можно ли сделать так?
ln -s /run/user/$(id -u) $HOME/.cache
ln -s /run/user/$(id -u) /var/tmp
ln -s /run/user/$(id -u) /var/log
ln -s /run/user/$(id -u) /var/cache/apt
ln -s /run/user/$(id -u) /tmp
И что тогда тогда правильней? это или
Код: [Выделить]
ln -s /tmp $HOME/.cache
ln -s /tmp /var/tmp
ln -s /tmp /var/log
ln -s /tmp /var/cache/apt
а в fstab уже прописано что
Код: [Выделить]
tmpfs /tmp tmpfs defaults 0 0


Пользователь добавил сообщение 17 Января 2018, 03:58:30:
Или еще вот так
ln -s /run $HOME/.cache
ln -s /run /var/tmp
ln -s /run /var/log
ln -s /run /var/cache/apt
ln -s /run /tmp

Пользователь добавил сообщение 17 Января 2018, 04:00:21:
Получается что в /run выделяется всего 1Гб оперативной памяти. А если выводить tmpfs в fstab то там показывает что выделено половина всей оперативки. :idiot2:

Пользователь добавил сообщение 17 Января 2018, 04:10:54:
Появилось понимание о правке $HOME/.config/user-dirs.dirs Нужно завершить сеанс и войти снова. Перенесенные папки перестают быть в $HOME/ и показываются сразу на другом диске. Получается и шифроваться они не будут? Они же уже не в $HOME/ ? Значит чтобы содержимое этих папок шифровалось нужно делать симлинк а не перенос правкой user-dirs.dirs ?
« Последнее редактирование: 17 Января 2018, 04:10:54 от triisshhh »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #12 : 17 Января 2018, 09:53:37 »
Тогда можно ли сделать так?
Можно, но не стоит. Ибо в /run/user создаются и маунтятся темповые директории пользователей системы. И нечего туда пихать все подряд
А значит это раздел в оперативке. Вообще весь /run это tmpfs если верить проге HardInfo
Вообще-то оно так и есть.
И что тогда тогда правильней? это или
Оба варианта не правильне. Не стоит создавать симлинки с системных директорий в юзерспейс.
Получается что в /run выделяется всего 1Гб оперативной памяти. А если выводить tmpfs в fstab то там показывает что выделено половина всей оперативки.
На /run/user/$id выделяется 10% ОЗУ, при маунте через fstab в tmpfs директорий выделяется по умолчанию половина ОЗУ (и да, кроме того можно самому указать сколько ОЗУ следует выделить, для /run/user/$uid тоже можно изменить значение в /etc/systemd/logind.conf параметр RuntimeDirectorySize)
Получается и шифроваться они не будут? Они же уже не в $HOME/ ? Значит чтобы содержимое этих папок шифровалось нужно делать симлинк а не перенос правкой user-dirs.dirs ?
Нет, нет и нет. Для того, что бы оно шифровалось оно должно быть все в /home. Если честно, не вижу смісла в шифровании музыки, фильмов.
Хотите все и вся зашифровать - используйте LVM, BIOS/UEFI

P.S. Для tmpfs выделяется не сразу память, а цифры являются лимитами на выделение памяти.
« Последнее редактирование: 17 Января 2018, 11:15:21 от EvangelionDeath »
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

Оффлайн kitaets

  • Активист
  • *
  • Сообщений: 571
  • Аналитик
    • Просмотр профиля
Re: Вопрос о шифровании домашнего каталога
« Ответ #13 : 17 Января 2018, 10:56:46 »
А если выводить tmpfs в fstab то там показывает что выделено половина всей оперативки.

Память под tmpfs выделяется динамически. Показывает половину для каждого tmpfs. Из моего fstab:
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
# следующая строка вызывает ошибку при загрузке ОС
# tmpfs /var/lock tmpfs defaults 0 0
«Если ты не наступил на грабли, это не значит, что их нет», – kitaets.

triisshhh

  • Автор темы
  • Гость
Re: Вопрос о шифровании домашнего каталога
« Ответ #14 : 17 Января 2018, 14:17:50 »
Если честно, не вижу смісла в шифровании музыки, фильмов.
Папка Music у меня просто в пример приведена. И если содержимое этой папки шифровать не нужно то папку Documents зашифровать очень желательно. Если я создам симлинк она будет шифроваться?

 

Страница сгенерирована за 0.076 секунд. Запросов: 23.