Ich verwende ecryptfs für mein Home-Verzeichnis. Ich möchte jetzt auf eine SSD umsteigen, aber mein Home-Verzeichnis ist derzeit 350 GB groß und ich habe nicht das Geld, um eine SSD dieser Größe zu kaufen. Ich habe eine 128 GB SSD, auf der ich das Root-System sowie die „Basis“ meines Home-Verzeichnisses (inkl. Quellcode, Konfigurationsdateien, d. h. die am häufigsten verwendeten Dateien) installieren möchte. Alle Unterverzeichnisse, die viele Daten enthalten, auf die aber selten zugegriffen wird (Musik, Bilder, Dokumente), möchte ich auf einer einfachen Festplatte behalten und die Verzeichnisse einfach verknüpfen. Insbesondere bei Bildern und Dokumenten möchte ich jedoch unbedingt die Verschlüsselung beibehalten.
Gibt es eine offizielle / effiziente / einfache / sichere Möglichkeit, Verzeichnisse von einem anderen Standort per Softlink in mein Home-Verzeichnis einzubinden und dabei auch zu verschlüsseln? Idealerweise würde ecryptfs dies automatisch erledigen, aber die automatische Einbindung dieser Verzeichnisse (vorzugsweise zumindest halbautomatisch, aber auf jeden Fall sicher) wäre ein akzeptabler Kompromiss.
Antwort1
Dies erreichen Sie mitmount.ecryptfs_privateAlias-Funktion von . Aus der Manpage:
mount.ecryptfs_private is a mount helper utility for non-root users to
cryptographically mount a private directory, ~/Private by default.
This program optionally takes one argument, ALIAS. If ALIAS is
omitted, the program will default to using "Private" using:
- $HOME/.Private as the SOURCE
- $HOME/Private as the DESTINATION
- $HOME/.ecryptfs/Private.sig for the key signatures.
If ALIAS is specified, then the program will look for an fstab(5) style
configuration in:
- $HOME/.ecryptfs/ALIAS.conf and for key signature(s) in:
- $HOME/.ecryptfs/ALIAS.sig