Вопрос: Как расширить зашифрованный / домашний на второй внутренний диск?


У меня огромное количество фотографий, и я хочу переместить только мою папку / Pictures на второй диск SATA на моем компьютере по соображениям производительности. Я хочу, чтобы все работало так, как сейчас, за исключением того, что / Pictures будет само по себе на втором диске.

/ Home (sda) и второй диск (sdb) зашифрованная, Для основного диска я выбрал параметр зашифрованного дома при установке. Позже я добавил второй диск. Я отформатировал его и выбрал шифрование с помощью Disk Utility. Я могу переустановить, если все это нужно сделать сразу.

До сих пор я пытался добавить символическую ссылку на новый диск изнутри / Картинки и использовать PySDM (для изменения Fstab) для автоматического монтирования второго диска при загрузке. Поскольку второй диск зашифрован, это не сработало. Он не может быть установлен до тех пор, пока я не войду и не разблокирую брелок с помощью моего пароля.

Кроме того, symlink добавила дополнительный шаг в пути к файлу, который нарушил некоторые пользовательские ссылки.
ln -s /media/Pix /home/tom/Pictures и все вариации этого с и без трейлинг-косой черты дают мне либо ссылку внутри / Картинки, либо никакой ссылки вообще. (возможно, здесь что-то не так просто?) Привод 2 (sdb) есть / Pix, и все мои фотографии находятся в папках в корневом каталоге. Я хочу щелкнуть на Картах из моей домашней папки в Наутилусе и перейти непосредственно в корневую директорию второго диска. Этого просто не происходит. Я либо получаю новую ссылку внутри / Картинки, либо я попал в пустую папку / Pictures (на sda)

Каков наилучший способ сделать это? Важно хранить все в зашифрованном виде и иметь / Картинки работать так, как если бы это было в / home. Мне также нужны мои автоматические резервные копии для сбора фотографий в новом месте.

**** редактирует ** Я попытался ответить на вопрос RAOF, но теперь я застрял. Вот как далеко я получил:

cryptsetup уже был установлен, я его отредактировал и скопировал предложение точно, теперь он выглядит так:

# <target name> <source device>     <key file>  <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
sdb_crypt UUID=<redacted>-4ef3-a4ff-7c9db92025d7 none luks  

У меня есть зашифрованный / дом, очевидно, это другая запись.

ls -lah /dev/disks/by-uuid

просто не работает, я получаю «ls: не могу получить доступ / dev / disks / by-uuid: нет такого файла или каталога»

ls -l /dev/disk/by-uuid/

работает, это метод здесь, на странице справки Ubuntu Это дает мне следующее:

ls -l /dev/disk/by-uuid/
total 0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-40ba-be89-9591daf722c9 -> ../../sdd1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4ef3-a4ff-7c9db92025d7 -> ../../sdb1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-49da-bcca-879e44afe63c -> ../../sda1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4cee-9ef7-c745ee596438 -> ../../dm-1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-48ed-9725-5179cd588c28 -> ../../dm-0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4bb6-bf6e-197af4d6afdc -> ../../sdc1

Проблема теперь в fstab. Я пробовал несколько вариантов, и пока никто не работает. Вот что я начал с:

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS noauto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1
UUID=<redacted>-4cee-9ef7-c745ee596438 /media/Pix ext4 noauto 0 0

который пытается установить зашифрованный раздел при загрузке, что слишком рано, так как я еще не ввел свой пароль. Я удалил последнюю строку и изменил вторую запись на авто, как показано ниже.

UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS auto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1

Это вызвало у меня кодовую фразу для / sdb_crypt (с UUID) в GRUB, прежде чем я могу даже войти в систему.
enter image description here

Я ввел пароль для диска, но, наверное, passphrase = / = password, это не удалось. Я восстановил резервную копию fstab с живого компакт-диска, но теперь, но я не понимаю, как «редактировать / etc / fstab, чтобы он монтировал / dev / mapper / sdb_crypt в нужном месте». из ответа RAOF. Есть идеи? И теперь я подозреваю, что у меня есть больше записей, чем мне нужно в fstab, которые нужно удалить?


4
2018-01-30 22:42


Источник


Вы не указали, как второй диск зашифрован; Я полагаю, вы использовали альтернативный установщик и настроили его как зашифрованный раздел (в этом случае он будет использовать dm-crypt)? - RAOF
Хорошо, я отредактирую вопрос. - Tom Brossman
Почему вы не можете получить ~/Pictures привязать к диску? Что такое сообщение об ошибке? - krlmlr
Я снова редактировал свои проблемы с символикой. Мне интересно, могу ли я отменить все шаги, которые я сделал до сих пор, например, fstab-редакторы или / etc / crypttab. У меня есть несколько хороших резервных копий, поэтому я планирую продолжать попытки, пока не узнаю, как это сделать, или полностью сломайте мою установку, в зависимости от того, что наступит раньше. Спасибо за помощь до сих пор. - Tom Brossman
Ах. Этот экран - это поведение, которое я ожидал - он просит вас ввести парольную фразу во время загрузки, а не когда (или после) вы входите в систему. Если это не то, что вам нужно, мне нужно будет переработать ответ, чтобы сделать это после входа в систему , - RAOF


Ответы:


Если вы хотите настроить второй диск во время загрузки, вы можете использовать cryptsetupчтобы установить его как часть процесса загрузки. Это вызовет кодовую фразу диска во время загрузки. Чтобы сделать это, вы должны apt-get install cryptsetup (если он еще не установлен), а затем отредактировать /etc/crypttab; он должен выглядеть примерно так:

sdb_crypt /dev/sdb none luks

Хотя, поскольку / dev / sd Икс имена не обязательно стабильны по сравнению с аппаратными изменениями, я бы узнал, что такое UUID на диске и что он использует. Вы можете найти UUID в /dev запустив ls -lah /dev/disks/by-uuid, Вы получите результат, который включает в себя что-то вроде:

lrwxrwxrwx 1 root root  10 Feb  2 17:30 deadbeef-baea-9233-1828-ae12b3ed4ff3e -> ../../sdb

и из этого вы добавили следующее: /etc/crypttab:

sdb_crypt UUID=deadbeef-baea-9233-1828-ae12b3ed4ff3e none luks

Сделав это, вы отредактируете /etc/fstab так что он монтируется /dev/mapper/sdb_crypt В правильном месте.

Как только вы настроите это, я бы просто символически ~/Pictures где бы вы ни находились sdb_crypt, Нет необходимости размещать символическую ссылку в существующем каталоге Pictures. Вам нужно будет переместить все существующие файлы в ваш зашифрованный каталог, удалить существующий каталог «Картинки», а затем ln -s /where/you/mounted/sdb_crypt ~/Pictures для создания символической ссылки.

Причина, по которой это сложно, состоит в том, что все это в основном является недостающим признаком. Что вы действительно хотите сделать, так это сказать рабочий стол что он должен автоматически монтировать ваш диск при входе в систему - это означало бы, что вы могли бы легко сделать то же самое с любым монтируемым gvfs: SMB, ssh и т. д. Я предполагаю, что исправления будут приветствоваться.


3
2018-02-03 00:16



Извините за поздний ответ, но у меня возникают проблемы после этого. Cryptsetup уже установлен. Я смог редактировать / etc / crypttab, как вы показали, но команда example для получения UUID только дает мне «не удается получить доступ ... никаких таких ошибок файла или каталога». Кроме того, я не могу получить / Pictures для ссылки на диск. Лучше всего я могу сделать ссылку на другой диск внутри / Картинки, не знаю, почему. Я еще не пытался редактировать fstab еще раз. Я буду продолжать читать страницы руководства, но это может быть просто пройдено мимо моего уровня мастерства. - Tom Brossman
Я сделал щедрость, чтобы она не закончилась и не пропала даром. Если у вас есть дополнительные советы по редактированию fstab для монтирования 'dev / mapper / sdb_crypt', пожалуйста, добавьте его, когда у вас есть время. Я пока не могу это сделать. - Tom Brossman


Вы пытались перевернуть Pictures каталог в символическую ссылку на новое местоположение? Это экономит дополнительный шаг в пути к файлам, все остается на месте.

Кроме того, зашифрованный или нет, я не понимаю, почему второй привод должен быть установлен во время загрузки. Было бы недостаточно, чтобы он был установлен при входе в систему? Для этого необходимо соблюдать ту же процедуру, что и установка дома. Симлинк ~/Pictures будет мертв до завершения монтирования, но это (с учетом правильной реализации процесса монтирования) только во время входа в систему после установки ~ и перед установкой второго привода. Считаете ли вы, что это проблема?

Документация по PAM для ecryptfs могут содержать некоторые соответствующие указатели.


1
2018-02-02 22:19



Связанная документация относится к скрипту (или файлу) '~ / .bash_profile', который не существует в моем домашнем каталоге. Также ссылается на каталог «~ / Confidential /», также не присутствующий на моей машине. Устарела ли документация? Все, что я нашел до сих пор, это папка .ecryptfs с «Private.mnt», указывающая на мой дом. Я не могу перевести документацию во что-то полезное, учитывая имеющиеся отличия. Можете ли вы указать мне в правильном направлении, пожалуйста? - Tom Brossman
Видеть это объяснение о различии между .bashrc а также .bash_profile (который фактически даже не должен существовать). Я это понимаю Confidential создается пользователем и содержит все, а также конфиденциальные данные. Однако вы не прокомментировали мой ответ. - krlmlr
Извините, мне следовало бы поддержать и прокомментировать ранее. Вы хорошо разбираетесь в монтировании при входе в систему с загрузкой, я отключил ее как новый вопрос здесь, Я изо всех сил пытаюсь понять все это, но это хороший опыт обучения. Я прочитаю информацию по вашей новой ссылке и попробую в ближайшее время. Когда я получу все это, я снова пойду. Я уверен, что это можно сделать. Однако пока не выяснили все это. - Tom Brossman