LinuxMint.com.ru

Даров пацаны
когда устанавливался минт актуальности в шифровании home не было
сейчас появилась но как это сделать что то не нашел гугл особо не помог

http://losst.ru/shifrovanie-domashnej-papki-v-ubuntu
http://ashep.org/2012/ecryptfs-i-shifro ... -1F1UWzPVN

seregka писал(а): ↑
13 июн 2021, 14:50
как это сделать

0. Убедиться что эти пакеты установлены: ecryptfs-utils и cryptsetup
1. Создать нового пользователя и добавить его в группу wheel (sudo) - короче говоря, поднять привилегии
2. Разлогиниться и залогиниться с новым аккаунтом
3. sudo ecryptfs-migrate-home -u имя_нового_пользователя
4. Подтвердить паролем
5. Разлогиниться (не перезагружаться!) и залогиниться под основным аккаунтом
6. Жмакнуть на ' run this action now'/ 'запустить сейчас', чтобы создать ключ шифрования (чтобы восстанавливать файлы в будущем). Чтобы взглянуть на ключ: ecryptfs-unwrap-passphrase
7.Также надо зашифровать свап: sudo ecryptfs-setup-swap
После пары перезагрузок и убедившись что все тип-топ, можно удалять бэкап директорию из /home
И забыть про гибернацию из-за шифрования.

warning писал(а): ↑
13 июн 2021, 17:43
1. Создать нового пользователя и добавить его в группу wheel

вот на этом все встанет
В минте(убунте) нет этой группы

rogoznik писал(а): ↑
13 июн 2021, 18:02
вот на этом все встанет
В минте(убунте) нет этой группы

Ну ее можно создать. Вроди как проблем не будет. Вот только смысла нету, если есть группа sudo

vir0id писал(а): ↑
13 июн 2021, 19:00
Ну ее можно создать.

Зачем?
Это группа используется в fedora, manjaro, к примеру, но ее нет в mint/ubuntu(да и еще много где)
Вот у меня в manjaro

Код: Выделить всё

cat /etc/group | grep $USER                      
wheel:x:998:nick
lp:x:991:cups,nick
sys:x:3:bin,nick
network:x:90:nick
power:x:98:nick
nick:x:1000:

А в mint/ubuntu используется группа adm

rogoznik писал(а): ↑
13 июн 2021, 18:02
минте(убунте) нет этой группы

Поправил

rogoznik писал(а): ↑
13 июн 2021, 19:12
Зачем?

vir0id писал(а): ↑
13 июн 2021, 19:00
Вот только смысла нету

Да я не стал париться там когда пользователя создаешь он просто справшиват адин или вот и все
Лан другое дело такая ошибка:
sudo ecryptfs-migrate-home -u seregka
INFO: Checking disk space, this may take a few moments. Please be patient.
INFO: 2.5x the size your current home directory is required to perform a migration.
INFO: Once the migration succeeds, you may recover most of this space by deleting the cleartext directory.
ERROR: Not enough free disk space.

seregka писал(а): ↑
14 июн 2021, 03:19
Not enough free disk space.

Прежде чем мы начнем с руководства, убедитесь, что у вас достаточно свободного места на целевом устройстве, которое должно быть в 2,5 раза больше вашего текущего домашнего каталога (например, если у вас 10 ГБ в домашней папке, вам понадобится 25 ГБ для конверсия). Если это требование не выполняется, процесс завершится ошибкой «Недостаточно свободного места на диске».

Диск осободил сейчас вот что:

Код: Выделить всё

ecrypt@Aspire:~$ sudo ecryptfs-migrate-home -u seregka
INFO: Checking disk space, this may take a few moments. Please be patient.
INFO: Checking for open files in /home/seregka
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1002/gvfs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse file system /run/user/1000/doc
Output information may be incomplete.
INFO: The following files are in use:

lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1002/gvfs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse file system /run/user/1000/doc
Output information may be incomplete.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dbus-daem 1231 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfsd 1305 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfsd-fus 1310 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfs-udis 1415 seregka cwd DIR 259,6 4096 8388609 /home/seregka
dconf-ser 1437 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfs-goa- 1442 seregka cwd DIR 259,6 4096 8388609 /home/seregka
goa-daemo 1450 seregka cwd DIR 259,6 4096 8388609 /home/seregka
goa-ident 1471 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfs-mtp- 1476 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfs-afc- 1483 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfs-gpho 1489 seregka cwd DIR 259,6 4096 8388609 /home/seregka
agent 1507 seregka cwd DIR 259,6 4096 8388609 /home/seregka
agent 1507 seregka 2w REG 259,6 14409 8388632 /home/seregka/.xsession-errors.old
evolution 1551 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfsd-met 1562 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfsd-met 1562 seregka mem REG 259,6 32768 8391308 /home/seregka/.local/share/gvfs-metadata/uuid-8DF8-23BD-42847e3c.log
gvfsd-met 1562 seregka mem REG 259,6 112 8389026 /home/seregka/.local/share/gvfs-metadata/uuid-8DF8-23BD
gvfsd-met 1562 seregka mem REG 259,6 32768 8391103 /home/seregka/.local/share/gvfs-metadata/root-a579dbb2.log
gvfsd-met 1562 seregka mem REG 259,6 32768 8391365 /home/seregka/.local/share/gvfs-metadata/home-da12e639.log
gvfsd-met 1562 seregka mem REG 259,6 15368 8391364 /home/seregka/.local/share/gvfs-metadata/home
gvfsd-met 1562 seregka mem REG 259,6 1252 8391051 /home/seregka/.local/share/gvfs-metadata/root
gvfsd-met 1562 seregka 7r REG 259,6 15368 8391364 /home/seregka/.local/share/gvfs-metadata/home
gvfsd-met 1562 seregka 8u REG 259,6 32768 8391365 /home/seregka/.local/share/gvfs-metadata/home-da12e639.log
gvfsd-met 1562 seregka 10r REG 259,6 1252 8391051 /home/seregka/.local/share/gvfs-metadata/root
gvfsd-met 1562 seregka 11u REG 259,6 32768 8391103 /home/seregka/.local/share/gvfs-metadata/root-a579dbb2.log
gvfsd-met 1562 seregka 12r REG 259,6 112 8389026 /home/seregka/.local/share/gvfs-metadata/uuid-8DF8-23BD
gvfsd-met 1562 seregka 13u REG 259,6 32768 8391308 /home/seregka/.local/share/gvfs-metadata/uuid-8DF8-23BD-42847e3c.log
evolution 1568 seregka cwd DIR 259,6 4096 8388609 /home/seregka
sh 1571 seregka cwd DIR 259,6 4096 8388609 /home/seregka
pxgsettin 1572 seregka cwd DIR 259,6 4096 8388609 /home/seregka
sh 1584 seregka cwd DIR 259,6 4096 8388609 /home/seregka
pxgsettin 1585 seregka cwd DIR 259,6 4096 8388609 /home/seregka
evolution 1600 seregka cwd DIR 259,6 4096 8388609 /home/seregka
evolution 1600 seregka 12u REG 259,6 86016 8388738 /home/seregka/.local/share/evolution/addressbook/system/contacts.db
gvfsd-tra 1654 seregka cwd DIR 259,6 4096 8388609 /home/seregka
sh 1735 seregka cwd DIR 259,6 4096 8388609 /home/seregka
pxgsettin 1736 seregka cwd DIR 259,6 4096 8388609 /home/seregka
applet.py 1934 seregka cwd DIR 259,6 4096 8388609 /home/seregka
applet.py 1934 seregka 2w REG 259,6 14409 8388632 /home/seregka/.xsession-errors.old
aria2c 3058 seregka cwd DIR 259,6 4096 8913302
/home/seregka/.config/persepolis_download_manager
agent 7521 seregka cwd DIR 259,6 4096 8388609 /home/seregka
agent 7521 seregka 2w REG 259,6 66867 8388616 /home/seregka/.xsession-errors
applet.py 8240 seregka cwd DIR 259,6 4096 8388609 /home/seregka
applet.py 8240 seregka 2w REG 259,6 66867 8388616 /home/seregka/.xsession-errors
xdg-deskt 8980 seregka cwd DIR 259,6 4096 8388609 /home/seregka
xdg-deskt 8980 seregka mem REG 259,6 624 8655867 /home/seregka/.local/share/mime/mime.cache
xdg-docum 8984 seregka cwd DIR 259,6 4096 8388609 /home/seregka
xdg-permi 8987 seregka cwd DIR 259,6 4096 8388609 /home/seregka
sh 9006 seregka cwd DIR 259,6 4096 8388609 /home/seregka
pxgsettin 9007 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfsd-net 18892 seregka cwd DIR 259,6 4096 8388609 /home/seregka
gvfsd-dns 18913 seregka cwd DIR 259,6 4096 8388609 /home/seregka

ERROR: Cannot proceed.

Рябят home зашифровал но там имется расшаренная папка с беспарольным доступам всем как сейчас при расшаривании ругается - эта папка находится в зашифрованном виде и не будет доступна другим пользователям, подскажите как это решить

seregka писал(а): ↑
11 июл 2021, 15:20
... когда устанавливался минт актуальности в шифровании home не было сейчас появилась ...

seregka писал(а): ↑
11 июл 2021, 15:20
home зашифровал но там имется расшаренная папка с беспарольным доступам всем как сейчас при расшаривании ругается - эта папка находится в зашифрованном виде и не будет доступна другим пользователям,

Не кажется ли вам, что вами озвучены противоречивые пожелания? Или уберите расшаривание, или расшифруйте home.

А можно исключить из шифрования раздела одну папку?

seregka писал(а): ↑
12 июл 2021, 15:01
А можно исключить из шифрования раздела одну папку?

Нет.

seregka, Посмотрите Здесь , создание отдельных директорий с шифрованием eCryptfs, всё подробно при помощи команд терминала, только установить нужные права доступа для пользователей и групп. Может этот метод подойдёт

LinuxMint.com.ru

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию

Как после установки зашифровать домашнюю директорию