7

Я решил вернуться к Fedora после того, как некоторое время был на Ubuntu. К счастью, я только что выполнил обновление до 11.04, так что предупреждение, которое он дал мне о шифровании некоторых вещей, было свежим в моей памяти, но теперь меня беспокоит, что я не смогу получить доступ к своим данным, когда я установлю Fedora.

Я попробовал Live CD с Fedora 15 и, конечно же, не могу получить доступ к своему домашнему каталогу установки Ubuntu. Я записал ключ шифрования, который был сгенерирован для меня, но я просто записал его очень быстро, поэтому мне интересно,

  1. Есть ли способ снова просмотреть мой ключ шифрования и проверить, правильно ли я его записал?

  2. Если у меня есть ключ шифрования, смогу ли я расшифровать его из Fedora или он связан с моей установкой Ubuntu?

  3. Есть ли способ расшифровать мою домашнюю папку перед установкой Fedora, так что это не проблема?

  4. Будет ли процесс шифрования в Ubuntu шифровать что-либо еще, кроме моей домашней папки? (Что-нибудь, что я могу забыть сделать резервную копию ?!)

  5. (У кого-нибудь был опыт этого процесса раньше? Как прошло?)


Я, конечно, в любом случае возьму резервную копию своей домашней папки, что, как вы думаете, делает этот вопрос немного бессмысленным, но я хотел бы узнать это для дальнейшего использования и для того, чтобы избежать неприятных сюрпризов.

Спасибо за вашу помощь.

|источник

4 ответа4

2

Предполагая, что шифрование, на которое вы ссылаетесь, это опция "автоматически шифровать домашнюю папку" в Ubuntu, указанная при установке, а не полное шифрование раздела, такое как LUKS:

  1. Если вы запустите команду 'ecryptfs-unwrap-passphrase' в терминале и введете пароль при появлении запроса, он покажет развернутый ключ шифрования. Это должен быть тот же самый файл, который отображается автоматически при первом входе в систему, чтобы вы могли сделать заметки.

  2. Теоретически (и с точки зрения безопасности) ключ - это все, что вам нужно для выполнения расшифровки, однако, насколько мне известно, скрипты и помощники монтирования, которые используются для автоматической расшифровки домашнего каталога, используются только в Ubuntu. В результате вам может понадобиться установить Fedora с другим каталогом user/home, а затем использовать команду монтирования ecryptfs вручную, чтобы получить доступ к зашифрованному каталогу Ubuntu (вместо того, чтобы повторно использовать тот же домашний каталог и ожидать, что он просто Работа).

  3. Вероятно, не существует простого способа расшифровать домашний каталог "на месте", но если у вас достаточно места на жестком диске, вы можете выполнить резервное копирование дешифрованного содержимого (т.е. во время входа в систему) в архив tar в /var /tmp (например), а затем распакуйте этот архив в новый домашний каталог Fedora, как только он будет запущен.

  4. Я не верю, что шифрование применяется только к домашнему каталогу, который монтируется с использованием EcryptFS при входе в систему.

  5. Я сам этого не делал (для меня шифрование домашних каталогов является для меня "убийственной функцией", которая была бы основной причиной не переключаться на другой дистрибутив), но если бы мне нужно было это сделать, я бы, вероятно, выбрал « подход "резервное копирование с помощью tar", как упомянуто в пункте 3, вместо попытки вручную использовать команды монтирования ecryptfs из нового дистрибутива.

|источник
1

Ubuntu будет только зашифровывать ваш домашний каталог, ничего больше. Домашний каталог остается зашифрованным до тех пор, пока вы не получите доступ к своей учетной записи, затем он прозрачно отображается в вашем домашнем каталоге (и шифруется / дешифруется на лету). Самый простой способ - войти в систему и скопировать содержимое домашнего каталога в другой каталог, это автоматически расшифрует содержимое.

Как все это работает

Encfs создает зашифрованный файл / папку в /home/.encfs/testuser для каждого файла / папки, который вы создаете в / home / testuser. Когда зашифрованная папка "монтируется", файлы дешифруются на лету и доступны в точке монтирования (/ home / testuser).

Когда pam_encfs настроен как есть, каждый раз, когда пользователь пытается войти в систему, он пытается выполнить «encfs /home/.enc/$USERNAME /home /$ USERNAME», используя пароль вашей учетной записи. Для пользователей, для которых вы не настроили шифрование, это просто не удастся, и все будет как обычно. Для настроенных вами пользователей пустая папка /home /$ USERNAME внезапно предоставит доступ к их расшифрованным файлам и папкам! Ура!

Параметр pam.d/common-auth означает, что pam_encfs.so попытается запустить до завершения входа в систему. Строки use_first_pass означают, что эти модули будут пытаться использовать первый введенный пароль, не запрашивая новый пароль, даже если pam_encfs.so завершится неудачно. Это необходимо, чтобы пользователи без зашифрованных папок не запрашивали пароли дважды.

Источник: https://wiki.ubuntu.com/EncryptedHomeFolder

|источник
1

Я не сталкивался с вашей конкретной ситуацией, но я хочу предложить некоторую общую информацию, которая, я думаю, поможет вам расслабиться.

Хотя существует много дистрибутивов Linux, по большей части все они используют одну и ту же базовую технологию. Конечно, возможно, что один дистрибутив может поставляться с какой-то специальной поддержкой, которой нет у другого дистрибутива, но это редко, и обычно это происходит только для очень особых случаев дистрибутивов Linux, которые стоят больших денег. Это связано с тем, что, как правило, только стороннее коммерческое программное обеспечение, которое стоит больших денег, когда-либо поставлялось в комплекте с Linux. Все остальное бесплатно, поэтому каждый дистрибутив предлагает те же основные функции.

Вот почему такие вопросы, как «Работает ли мой XYZ модем в Fedora?"или" Будет ли моя видеокарта ABC работать в Ubuntu?»или« Могу ли я использовать мою беспроводную сетевую карту FOO в CentOS?"не являются ли вообще полезными вопросы, кроме" Будут ли они работать в Linux?"

Аппаратные драйверы, по большому счету, идентичны во всех дистрибутивах Linux, поскольку все они являются частью ядра, а во всех дистрибутивах Linux используется одно и то же ядро.

(Теперь, прежде чем кто-то бросится на меня, я понимаю, что разные дистрибутивы поставляются с разными версиями ядра, и иногда аппаратная поддержка отличается между ними. Я также знаю, что некоторые дистрибутивы предпочитают поставлять с бета-версиями, нестабильными или пользовательскими драйверами, которые не всегда вписываются в мое описание. Но по большей части это происходит очень редко - особенно для оборудования, которое кто-либо фактически использует.)

Файловые системы, включая зашифрованные файловые системы, попадают в одну категорию. Каждый дистрибутив поставляется с одинаковыми опциями. (Это было не всегда так 10 лет назад, когда поддержка зашифрованной файловой системы была новой и неофициальной, но сегодня это мало что значит.)

Итак, я пытаюсь сказать, что ... если вы зашифруете свою файловую систему в любом дистрибутиве Linux, вы сможете прочитать ее в любом другом (текущем) дистрибутиве без проблем.

РЕДАКТИРОВАТЬ:

Спрашивать «Будет ли XYZ работать в Fedora/Ubuntu/CentOS» очень похоже на вопрос «Будет ли XYZ работать в Windows 7 на моем Dell/HP/Toshiba». Основная ОС одинакова во всех случаях.

|источник
1

Это может быть полезно для других в будущем.

Как отключить шифрование домашней папки после установки Ubuntu:

http://www.howtogeek.com/116179/how-to-disable-home-folder-encryption-after-installing-ubuntu/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .