На 27 октября 2008 года запланирован выпуск нового релиза ОС Ubuntu - Intrepid Ibex. Я уверен, нас ждет много интересного в этом релизе, и я бы хотел остановится на одной возможности, а именно - шифрованной директории ~/Private.
Итак, согласно спецификации, начиная с релиза Intrepid Ibex в Ubuntu для каждого пользоватебя будет создаваться директория ~/Private с правами 0700, которая так же будет точкой монтирования для файловой системы ecryptfs.
Для чего нужна такая директория? Например, для хранения директорий ~/.gnupg,~/.mozilla, различных документов и информации, которая должна быть защищена с помощью шифрования. Директория ~/Private при создании не будет содержать никаких данных, так что каждый пользователь должен решать для себя, что он туда поместит, и поместит ли вообще.
Для того, что все это протестировать (в Intrepid Ibex) нужно сделать следующее:
- Установить пакет ecryptfs-utils,
- запустить ecryptfs-setup-private (sudo не требуется), для создания приватной шифрованной директории,
- ввести свой пароль и секретную фразу или создать эту секретную фразу (для монтирования),
- Отлогиниться и залогиниться снова,
- По желанию, переместить данные в директорию ~/Private.
Например, можно "защитить" свой профиль Firefox, переместив директорию ~/.mozilla в директорию ~/Private, и создать симлинк с домашней директории $ ln -s ~/Private/.mozilla ~/.mozilla. Теперь файлы профиля firefox находится в зашированной директории и шифруются "на лету" при операциях ввода-вывода.
Надюсь, я объяснил понятно весь процесс, удачи в экспериментах.
Эта заметка написана с помощью Emacs Muse.
Метки Technorati: ubuntu, ecryptfsPowered by ScribeFire.
Комментариев нет:
Отправить комментарий