主页 / ubuntu / 问题 / 100020
In Process
Tom Brossman
Asked: 2012-01-31 14:42:30 +0800 CST

如何将加密的 /home 扩展到第二个内部驱动器?

  • 772

我有大量照片,出于性能原因,我只想将我的 /Pictures 文件夹移动到计算机中的第二个 SATA 驱动器。我希望一切都像现在一样工作,除了 /Pictures 将单独位于第二个驱动器上。

/Home (sda) 和第二个驱动器 (sdb) 已加密。对于主驱动器,我在安装时选择了加密主页选项。后来,我添加了第二个驱动器。我格式化它并使用磁盘工具选择加密。如果这一切都必须一次完成,我可以重新安装。

到目前为止,我尝试的是从 /Pictures 内部向新驱动器添加符号链接,并使用 PySDM(修改 Fstab)在启动时自动挂载第二个驱动器。由于第二个驱动器已加密,因此这不起作用。在我登录并使用我的密码解锁钥匙串之前,它无法安装。

此外,符号链接在文件路径中添加了一个额外的步骤,这破坏了一些自定义链接。
ln -s /media/Pix /home/tom/Pictures并且所有带有和不带有斜杠的变体都给我/Pictures内的链接,或者根本没有链接。(可能在这里遗漏了一些简单的东西?)驱动器 2 (sdb) 是 /Pix,我所有的图片都在其根目录的文件夹中。我想从 Nautilus 的主文件夹中单击图片,然后直接转到第二个驱动器的根目录。这只是没有发生。我要么在 /Pictures 中获得一个新链接,要么被带到空的 /Pictures 文件夹(在 sda 上)

最好的方法是什么?对所有内容进行加密非常重要,并且 /Pictures 就像在 /home 中一样工作。我还需要我的自动备份来收集新位置的照片。

****编辑** 我尝试遵循 RAOF 的回答,但我现在被卡住了。这是我走了多远:

cryptsetup 已经安装,我对其进行了编辑并准确复制了建议,现在看起来像这样: 

# <target name> <source device>     <key file>  <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
sdb_crypt UUID=<redacted>-4ef3-a4ff-7c9db92025d7 none luks

我有一个加密的 /home 显然,这是另一个条目。

ls -lah /dev/disks/by-uuid

根本没用,我得到“ls:无法访问/dev/disks/by-uuid:没有这样的文件或目录”

ls -l /dev/disk/by-uuid/

确实有效,这是Ubuntu帮助页面上的方法,它 给了我以下信息:

ls -l /dev/disk/by-uuid/
total 0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-40ba-be89-9591daf722c9 -> ../../sdd1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4ef3-a4ff-7c9db92025d7 -> ../../sdb1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-49da-bcca-879e44afe63c -> ../../sda1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4cee-9ef7-c745ee596438 -> ../../dm-1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-48ed-9725-5179cd588c28 -> ../../dm-0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4bb6-bf6e-197af4d6afdc -> ../../sdc1

现在的问题在于 fstab。我已经尝试了几种变体,但到目前为止都没有奏效。这是我开始的:

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS noauto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1
UUID=<redacted>-4cee-9ef7-c745ee596438 /media/Pix ext4 noauto 0 0

它试图在启动时挂载加密分区,这还为时过早,因为我还没有输入密码。我删除了最后一行并将第二个条目更改为自动,如下所示。

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS auto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1

这要求我在 GRUB 输入我的 /sdb_crypt(带有 UUID)的密码,然后我才能登录。
在此处输入图像描述

我输入了驱动器的密码,但我猜密码=/=密码,这失败了。我从 live cd 恢复了备份 fstab,但现在我不明白如何“编辑 /etc/fstab 以便将 /dev/mapper/sdb_crypt 安装在正确的位置”。来自RAOF的回答。有任何想法吗?现在我怀疑我在 fstab 中的条目比我需要的要多,要删除哪个?

encryption hard-drive symbolic-link

2 个回答

  1. 如果您想在启动时设置第二个驱动器,那么您可以cryptsetup在启动过程中使用它来安装它。这将在引导期间提示输入驱动器的密码。为此,您应该apt-get install cryptsetup(如果尚未安装),然后编辑/etc/crypttab;它应该看起来像这样:

    sdb_crypt /dev/sdb none luks

    虽然,由于 /dev/sd x名称在硬件更改时不一定稳定,但我会找出驱动器的 UUID 并使用它。/dev您可以通过运行找到 UUID ls -lah /dev/disks/by-uuid。您将获得包括以下内容的输出:

    lrwxrwxrwx 1 root root  10 Feb  2 17:30 deadbeef-baea-9233-1828-ae12b3ed4ff3e -> ../../sdb

    并从中添加以下内容/etc/crypttab

    sdb_crypt UUID=deadbeef-baea-9233-1828-ae12b3ed4ff3e none luks

    完成后,您将进行编辑/etc/fstab,使其安装/dev/mapper/sdb_crypt在正确的位置。

    完成设置后,我只需符号链接~/Pictures到您安装的任何位置sdb_crypt。无需在现有的图片目录中放置符号链接。您需要将所有现有文件移动到加密目录中,删除现有图片目录,然后ln -s /where/you/mounted/sdb_crypt ~/Pictures创建符号链接。

    这很难的原因是这整个事情基本上是一个缺失的功能。您真正想要做的是告诉桌面它应该在您登录时自动安装您的驱动器 - 这意味着您可以轻松地使用任何支持 gvfs 的安装:SMB、ssh 等。我想补丁会受到欢迎☺。

    • 3

  2. 您是否尝试过将Pictures目录转换为指向新位置的符号链接?这节省了文件路径中的额外步骤,一切都保持原样。

    此外,无论是否加密,我不明白为什么必须在启动时安装第二个驱动器。在登录时安装它还不够吗?为此,必须遵循与安装房屋相同的程序。符号链接~/Pictures将在挂载完成之前失效,但这只是在登录期间、挂载之后~和挂载第二个驱动器之前(假设挂载过程的正确实现)。你认为这是一个问题吗?

    ecryptfs PAM 文档可能包含一些相关的指针。

    • 1

相关问题