কয়েক বছর আগে যখন আমি এই উত্তরটি লিখেছিলাম তখন এটি ছিল সমাধানটি কার্যকর করার সর্বোত্তম উপায়। আমি এখন আপনাকে পরামর্শ দিচ্ছি যে আপনি এর পরিবর্তে মাউন্ট.সিক্রিটিফস_প্রাইভেট ব্যবহার করে পরবর্তী উত্তরটি দেখুন ।
আমি স্বয়ংক্রিয়ভাবে দ্বিতীয় eCryptfs ভলিউম মাউন্ট করার উপায়ও খুঁজছিলাম। নিম্নলিখিত স্ক্রিপ্ট এবং কনফিগারেশন সংশোধনগুলির সংগ্রহটি জিইআইআই বা সিএলআই-তে নিরাপদে এবং স্বয়ংক্রিয়ভাবে লগইন-এ আপনার ভলিউমটি মাউন্ট করবে।
তৈরির প্রক্রিয়াধীন একটি আরও ভাল সমাধান রয়েছে (যদিও আমি মনে করি ব্যবহারকারী লগইনে স্বয়ংক্রিয়ভাবে মাউন্টিংয়ের জন্য যথেষ্ট প্রস্তুত নয়, যেমন এই স্ক্রিপ্টটির সীমিত বালুচর জীবন থাকবে have):
খুব ছোট হার্ডড্রাইভে ইক্য্রিপ্টফেস - এনক্রিপশনে লিঙ্কগুলি কীভাবে যুক্ত করবেন?
স্ক্রিপ্টগুলির সুরক্ষা আপনার হোম ডিরেক্টরিটি eCryptfs এর সাহায্যে এনক্রিপ্ট করা নির্ভর করে যাতে আপনার পাসফ্রেজটি মোছার জন্য পাসওয়ার্ড সহ স্ক্রিপ্ট এবং ফাইলগুলি এনক্রিপ্ট করা হয়। লগ-ইন করার পরে আপনি যদি কোনও কম্পিউটারকে একটি শট শেল দিয়ে খোলা রেখে রেখে দেন তবে পাসওয়ার্ডগুলি অ্যাক্সেস করা সম্ভব হবে, তবে sudo NOPASSWD ব্যবহারের সাহায্যে পাসওয়ার্ড প্রবেশের প্রয়োজন নেই বা ব্যবহারকারীর দ্বারা পঠনযোগ্য কোনও ফাইলে পাসফ্রেজটি রেখে পার্টিশনটি নিরাপদে মাউন্ট করতে পারবেন।
এই স্ক্রিপ্টগুলির একটি পরিচিত ঘাটতি হ'ল লগআউটে আপনার দ্বিতীয় ভলিউমটি আনমাউন্ট করা হবে না, কারণ এটি মাল্টি ব্যবহারকারী সিস্টেমগুলির জন্য বিশেষভাবে উপযুক্ত নয়।
আমার দ্রষ্টব্যটি বেশ কয়েকটি অংশ, দুটি শেল স্ক্রিপ্টগুলি সহ বাস্তবায়িত হয়েছে, একটি যা আসল মাউন্টিং সম্পাদন করে এবং অন্যটি যা এর জন্য মোড়কের কাজ করে।
এটি মোড়ক স্ক্রিপ্ট যা ডিরেক্টরিটি ইতিমধ্যে মাউন্ট করা থাকলে বৈধতা দেয়, যদি তা না হয় তবে এটি sudo ব্যবহার করে মাউন্টিং স্ক্রিপ্টটি কল করবে:
/ হোম / johnf / স্ক্রিপ্ট / automount_ecryptfs
#!/bin/bash
MOUNT_POINT=/home/johnf/slow
grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
sudo /home/johnf/scripts/mount_other_ecryptfs
fi
এই স্ক্রিপ্টটি কল করে / হোম / জনফ / স্ক্রিপ্টস / মাউন্ট_অর্ডার_ক্রিপটিফস যা নীচে রয়েছে।
নোট করুন যে এই স্ক্রিপ্টটি ধরে নিয়েছে যে আপনার কাছে ফাইলের নাম এনক্রিপশন সক্ষম রয়েছে, আপনি যদি না হয় তবে সনাক্তকরণ হ্যান্ডেল করার জন্য স্ক্রিপ্টটি সংশোধন করার প্রয়োজন হবে (ecryptfs- রিকভারি-প্রাইভেট দেখুন) অথবা আপনি ecryptfs_fnek_sig মাউন্ট বিকল্পটি সরাতে পারেন।
নীচে / হোম / জনফ / স্ক্রিপ্টস / মাউন্ট_অর্ডার_সক্রিপটিফস স্ক্রিপ্টটি রয়েছে:
#!/bin/bash
ENCRYPTED_VOLUME=/vol0/.ecryptfs/johnf/.Private/
MOUNT_POINT=/home/johnf/slow
PASSFILE=/home/johnf/scripts/ecryptfs_passphrase
MOUNT_PASSWORD=secret_passphrase
ECRYPTFS_SIG=`head -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
ECRYPTFS_FNEK_SIG=`tail -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
printf "%s" $MOUNT_PASSWORD | ecryptfs-insert-wrapped-passphrase-into-keyring ${ENCRYPTED_VOLUME}/../.ecryptfs/wrapped-passphrase
mount -t ecryptfs -o key=passphrase:passfile=${PASSFILE},ecryptfs_sig=${ECRYPTFS_SIG},ecryptfs_fnek_sig=${ECRYPTFS_FNEK_SIG},ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n ${ENCRYPTED_VOLUME} ${MOUNT_POINT}
এতে আপনার পাসওয়ার্ড সহ একটি ফাইলও তৈরি করতে হবে, এই ফাইলটি eCryptfs মাউন্ট কমান্ড ব্যবহার করবে:
/ হোম / johnf / স্ক্রিপ্ট / ecryptfs_passphrase:
passwd=secret_passphrase
আপনাকে বেশ কয়েকটি ফাইলে অনুমতিগুলি পরিবর্তন করতে হবে:
chmod +x /home/johnf/scripts/automount_ecryptfs
sudo chown root:root /home/johnf/scripts/mount_other_ecryptfs /home/johnf/scripts/ecryptfs_passphrase
sudo chmod a=x /home/johnf/scripts/mount_other_ecryptfs
sudo chmod 400 /home/johnf/scripts/ecryptfs_passphrase
স্ক্রিপ্টগুলি তৈরি করার আগে আপনার sudo পাসওয়ার্ড প্রবেশ না করে sudo ব্যবহার করে মাউন্টিং স্ক্রিপ্টটি কার্যকর করার অনুমতি দেওয়ার জন্য আপনাকে sudoers কনফিগারেশন তৈরি করতে হবে।
নিম্নলিখিতগুলি / etc / sudoers (অথবা /etc/sudoers.d তে একটি ফাইল) যুক্ত করুন। আপনি আপনার ব্যবহারকারীর নাম দিয়ে জনফ প্রতিস্থাপন করতে চান। মাউন্টিং স্ক্রিপ্টের একটি নিখুঁত পথ ব্যবহার করা প্রয়োজন।
johnf ALL = NOPASSWD: /home/johnf/scripts/mount_other_ecryptfs
চূড়ান্ত পদক্ষেপটি লগইনে অটোমাউন্ট_সিক্রিপটিফএস স্ক্রিপ্ট কল করা হয়।
উবুন্টু ইউনিটিতে (এবং সম্ভবত জিনোম) একটি নতুন স্টার্টআপ প্রোগ্রাম তৈরি করতে স্টার্টআপ অ্যাপ্লিকেশন অ্যাপলেট ব্যবহার করুন যা কল / হোম / জনফ / স্ক্রিপ্টস / অটোমাউন্ট_ক্রিপটিফসকে কল করে।
ব্যাশ শেলটিতে লগইন করার সময় দ্বিতীয় eCryptfs ভলিউমটি স্বয়ংক্রিয়ভাবে মাউন্ট করতে আপনি আপনার ~ / .bashrc ফাইলটি পরিবর্তন করতে চান। নিম্নলিখিত যুক্ত করুন:
/home/johnf/scripts/automount_ecryptfs
এই কনফিগারেশনটি জায়গায় রেখে আপনার এখন স্বয়ংক্রিয়ভাবে আপনার দ্বিতীয় eCryptfs ভলিউমটি মাউন্ট করা উচিত।