Fundo:
- Eu tenho um sistema sem cabeça colocado em um lugar público. Instalei o Chrome Remote Desktop nele, para que ele possa iniciar automaticamente vários aplicativos de desktop após a inicialização, e eu possa me conectar remotamente para verificar o status.
- Como o sistema é acessível por pessoas não autorizadas, quero criptografar /home diretamente para segurança primitiva (eu sei que criptografar /home only não é VERDADEIRO seguro, mas é bom o suficiente para eu parar apenas com um olhar casual).
- Eu segui os guias aqui para criptografar /home com eCryptfs. No entanto, a criptografia quebrou o serviço de área de trabalho remota, que funcionava perfeitamente antes da criptografia.
- O motivo é que o serviço de área de trabalho remota do Chrome não pode acessar os arquivos de configuração antes do login, que fica em ~/.config/. Então, ele falha no início.
Minha pergunta:
É possível permitir que a Área de Trabalho Remota do Chrome (ou, mais geralmente, qualquer serviço executado com o privilégio de um usuário específico) acesse o diretório /home criptografado antes do login do usuário? Eu não insisto em eCryptfs. Qualquer ferramenta mais leve (menos segura) também é aceitável.
Mais algumas informações:
- O sistema localiza-se atrás de algum gateway NAT e não tenho controle sobre o gateway. Então não consigo acessar com ssh.
- Eu preciso reiniciar o sistema remotamente de tempos em tempos, então a criptografia de disco completo não é uma opção.