Я использую ecryptfs для своего домашнего каталога. Теперь я хочу перейти на SSD, но мой домашний каталог в настоящее время имеет размер 350 ГБ, и у меня нет денег, чтобы купить SSD такого размера. У меня есть SSD на 128 ГБ, на который я хочу установить корневую систему, а также «базу» моего домашнего каталога (включая исходный код, файлы конфигурации, т. е. файлы, которые используются чаще всего). Все подкаталоги, которые содержат много данных, но редко используются (музыка, изображения, документы), я хочу хранить на обычном жестком диске и просто ссылаться на каталоги. Однако, особенно для изображений и документов, я действительно хочу сохранить шифрование.
Есть ли официальный / эффективный / простой / безопасный способ сделать мягкую ссылку на каталоги из другого места в моем домашнем каталоге, также зашифрованную? В идеале ecryptfs будет делать это автоматически, однако автоматическое монтирование этих каталогов (предпочтительно хотя бы полуавтоматически, но определенно безопасно) было бы приемлемым компромиссом.
решение1
Вы можете сделать это с помощьюmount.ecryptfs_private's alias feature. Из man-страницы:
mount.ecryptfs_private is a mount helper utility for non-root users to
cryptographically mount a private directory, ~/Private by default.
This program optionally takes one argument, ALIAS. If ALIAS is
omitted, the program will default to using "Private" using:
- $HOME/.Private as the SOURCE
- $HOME/Private as the DESTINATION
- $HOME/.ecryptfs/Private.sig for the key signatures.
If ALIAS is specified, then the program will look for an fstab(5) style
configuration in:
- $HOME/.ecryptfs/ALIAS.conf and for key signature(s) in:
- $HOME/.ecryptfs/ALIAS.sig