Хорошо ли иметь одновременно шифрование LUKS и ecryptfs?
Я не знаю такого catаромата, но вот решение, которое почти работает:
- В одном концевом проходе
mkfifo myfifo; tail -c +1 -f myfifo | tar xfJ - - Вставьте первый DVD в дисковод DVD -ROM (напр. dev/sr0 ).
- Во втором концевом проходе
dd if=/dev/sr0 of=myfifo - Когда
ddзавершится, извлеките DVD. - Если у вас есть другой DVD, вставьте его в дисковод DVD -ROM и перейдите к шагу 3, в противном случае перейдите к шагу 6.
- В первом терминале нажмите CTRL -C, чтобы закрыть
tailиtar.
Как это работает
Хитрость заключается в использовании tailдля непрерывного чтения из именованного канала. Вывод tailзатем передается команде, которую вы хотите запустить. Первоначально труба не открыта, поэтому ничего не происходит. Но когда вы начинаете закачивать данные в канал с помощью dd, tailподхватывает их и пересылает вашей команде.
Волшебство происходит, когда поток данных в канал останавливается.:tailдескриптор стандартного выходного файла остается открытым, что приводит к приостановке выполнения вашей команды. Между тем, tailпросто ожидает ввода данных.
Проблема
Причина, по которой я сказал, что это почти работает, заключается в том, что, похоже, существует проблема с буферизацией, из-за которой tailне записывается последний бит данных, переданных в него. Я надеюсь, что кто-то может дать представление о том, как решить эту проблему.
Это именно то, что я делаю со своим рабочим столом. У меня весь раздел зашифрован с помощью LUKS. И затем мой домашний каталог зашифрован с помощью ecryptfs. Причина, по которой я шифрую свой домашний каталог с помощью ecryptfs, заключается в том, что рабочий стол также используется моим партнером.
Если вы являетесь единственным пользователем вашей системы, ecryptfs может не понадобиться.
Убедитесь, что вы используете разные пароли для LUKS и ecryptfs, чтобы компрометация пароля LUKS по-прежнему защищала файлы в вашем домашнем каталоге.