Автоматическое монтирование томов Truecrypt во время входа пользователя

2

Мне нужно автоматически смонтировать том Truecrypt во время входа пользователя. Этот объем является специфическим для каждого пользователя.

Я не уверен, что делать дальше, так как я не очень хорошо знаком с Linux и различными сценариями запуска.

Все тома Truecrypt находятся в моей сети. У меня уже есть соответствующая запись / etc / fstab для правильного подключения сетевого диска.

Я использую Ubuntu 12.04 LTS (в классическом режиме сеанса GNOME, если это имеет значение, я слышал, что это так) Truecrypt нужны права суперпользователя при монтировании тома. У моих пользователей нет привилегий root, это дополнительная сложность, с которой я столкнулся.

Спасибо.

Martin Frank
источник
Как пользователь должен получить пароль / ключевой файл?
poplitea
Спасибо за ваш ответ. Он не должен. Операция монтирования должна быть полностью прозрачной для пользователя.
Martin Frank
Никто за этот вопрос? Кто-нибудь знает, могу ли я настроить сценарий upstart во время входа пользователя, с привилегиями root при выполнении?
Martin Frank

Ответы:

0

Можете добавить

truecrypt /home/user/myEncryptedFile.tc /home/user/myEncryptedFileFolder <<EOF
password
EOF

в файл .профиль в домашнем каталоге пользователя.
Все, что находится в .profile, будет выполняться каждый раз, когда пользователь входит в систему.

Источник: https://wiki.archlinux.org/index.php/TrueCrypt#Automatic_mount_on_login

n.st
источник
Похоже, /etc/.profile - хорошее место, так как он выполняется с привилегиями root, спасибо.
Martin Frank
0

Это нарушит цель Truecrypt, если вы не используете шифрование всего диска. Если вы сделаете это таким образом, все, что нужно сделать пользователю, это взломать пароль учетной записи, чтобы получить доступ к зашифрованным файлам. При этом, надеюсь, другой ответ ответит на ваш вопрос.

cutrightjm
источник
Согласитесь - сделав это, кто-то, знающий пароль Linux определенной учетной записи, сможет прочитать сценарий запуска, в котором хранится пароль, другими словами, том будет защищен только паролем для входа в Linux, а не AES. Я мог бы жить с этим. Теперь, когда я думаю об этом, основным недостатком моего первоначального предложения является опция -p в командной строке truecrypt, которая делает пароль видимым для ps. Это очень плохо, я признаю.
Martin Frank
@MartinFrank Имейте в виду, что пароли Linux намного проще взломать, чем TrueCrypt.
cutrightjm