[an error occurred while processing this directive]

Создание приватной шифрованной директории в Ubuntu 8.10 
В Ubuntu 8.10 появилась возможность создания в домашней директории пользователя каталога, 
для хранения приватных данных, хранимых в зашифрованном виде (для шифрования
используется eCryptfs).

Для включения данной возможности нужно установить пакет ecryptfs-utils:

   sudo aptitude install ecryptfs-utils

Создаем директорию для помещения шифрованных данных:

   mkdir ~/Private
   chmod 700 ~/Private

Монтируем ecryptfs (http://launchpad.net/ecryptfs) к созданной директории 
(другой вариант запустить скрипт ecryptfs-setup-private, но он светит открытым
пароль в списке процессов):

    sudo mount -t ecryptfs ~/Private ~/Private

На появившееся приглашение набираем "1" (passphrase) и вводим пароль, который будет использован 
для доступа к зашифрованной директории. Шифр выбираем по умолчанию (aes/16).
Режим "passthrough" позволит отображать файлы, записанные в директорию при
отключении шифрования (до монтирования).

Отмонтируем директорию:

   sudo umount ~/Private

Создаем в GNOME ярлык для быстрого монтирования. Жмем на десктопе правой
кнопкой мыши и выбираем "Create Launcher"/"Создать ярлык".

В параметрах добавляем:

    Type: Application in Terminal
    Name: Mount Private Folder
    Command: sudo mount -t ecryptfs ~/Private ~/Private -o
       key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n  

При этом система в интерактивном режиме перед монтированием запросит пароль для
расшифровки раздела.
Вместо "~" нужно прописать полный путь к домашней директории.

Через опцию passphrase_passwd_file можно указать путь к файлу в который
сохранен пароль (например, его можно положить на Flash).
Но в этом случае лучше вместо режима passphrase использовать openssl, оперируя
SSL ключом, а не паролем.

Используя PAM модуль pam_ecryptfs.so можно автоматизировать подключение шифрованного 
раздела при вхоже в систему, используя стандартный системный пароль в качестве
ключа для шифрования.
В /etc/pam.d/common-auth добавляем после pam_unix.so :

   auth required pam_ecryptfs.so unwrap

В /etc/pam.d/common-session:

   session optional pam_ecryptfs.so unwrap

Для автоматизации настроек и установки можно использовать скрипт ecryptfs-setup-pam.sh
 
12.02.2009 , Источник: http://www.ubuntugeek.com/how-to-cr...
Ключи: crypt, ubuntu, mount / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

[an error occurred while processing this directive]

[an error occurred while processing this directive]