ホーム ディレクトリに ecryptfs を使用しています。SSD に切り替えたいのですが、ホーム ディレクトリのサイズは現在 350 GB で、そのサイズの SSD を購入するお金がありません。私が持っているのは 128 GB の SSD で、これにルート システムとホーム ディレクトリの「ベース」(ソース コード、構成ファイル、つまり最も頻繁に使用されるファイルを含む) をインストールしたいと考えています。大量のデータを含むがめったにアクセスされないサブディレクトリ (音楽、画像、ドキュメント) はすべて、プレーン HDD に保存し、ディレクトリをリンクするだけにしたいと考えています。ただし、特に画像とドキュメントについては、暗号化を維持したいと考えています。
別の場所からホーム ディレクトリにディレクトリをソフトリンクし、暗号化する公式/効率的/簡単/安全な方法はありますか? 理想的には ecryptfs がこれを自動的に処理しますが、これらのディレクトリの自動マウント (できれば少なくとも半自動で、確実に安全に) は許容できる妥協策です。
答え1
これを実現するにはマウント.ecryptfs_privateのエイリアス機能。manページから:
mount.ecryptfs_private is a mount helper utility for non-root users to
cryptographically mount a private directory, ~/Private by default.
This program optionally takes one argument, ALIAS. If ALIAS is
omitted, the program will default to using "Private" using:
- $HOME/.Private as the SOURCE
- $HOME/Private as the DESTINATION
- $HOME/.ecryptfs/Private.sig for the key signatures.
If ALIAS is specified, then the program will look for an fstab(5) style
configuration in:
- $HOME/.ecryptfs/ALIAS.conf and for key signature(s) in:
- $HOME/.ecryptfs/ALIAS.sig