Ho alcune cartelle nella mia partizione Linux a cui devo assicurarmi che nessuno possa accedere a meno che non esegua il login con la mia password di accesso (o quella di root).
Lo so durante installazione Posso crittografare con LUKS e posso crittografare determinate cartelle con encfs / Truecrypt.
Tuttavia la password di crittografia è indipendente dall'utente corrente e dalla password di root e, a meno che non la memorizzi (cosa che immagino la renderebbe inutile), dovrei inserire la password manualmente ogni volta.
Inoltre, se c'è un programma su l'avvio sta accedendo a determinati file (ad es. Timeshift per i backup di avvio) non riuscirà.
Pertanto sto cercando una soluzione che mi permetta di crittografare l'intero sistema (o solo alcune cartelle) dopo l'installazione del sistema operativo che dipende dall'utente o dalla password di root e quale
- non ha alcun impatto su nessuna applicazione che dispone dell'autorizzazione per accedere a tali cartelle (in qualsiasi momento dopo l'accesso)
- non rende impossibile o quasi impossibile ripristinare il sistema in caso di guasto (ho letto che anche GRUB ha problemi se la partizione è crittografata)
Risposta accettata:
Dovrai utilizzare un utente diverso dall'account per cui stai configurando la crittografia (questo è principalmente l'utente "root" ma potrebbe essere qualsiasi utente che ha accesso a "sudo"). Procedi come segue:
- Installa questi pacchetti:“apt-get install ecryptfs-utils cryptsetup”
- Esegui quanto segue utilizzando root o un utente con privilegi di root:* “ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere”
- Infine, crittografa lo scambio eseguendo:"ecryptfs-setup-swap"
Buona fortuna 🙂