ecryptfs-setup-private peut faire toutes ces choses pour vous, dans un dossier privé appelé ~/.Private qui est monté comme ~/Private il suffit de l'utiliser, et nous pouvons modifier ses noms de dossiers ci-dessous.
Ou même crypter l'ensemble de votre dossier personnel avec ecryptfs-migrate-home serait une bonne idée.
Ils feront tous deux exactement ce que vous voulez : montage automatique à la connexion et démontage à la déconnexion. Pourquoi réinventer la roue avec vos propres scripts personnalisés potentiellement dangereux (la gestion des mots de passe peut être délicate) ? Et à moins que vous n'utilisiez des liens symboliques, si vous copiez des fichiers dans les deux sens entre des dossiers ordinaires et des dossiers cryptés, vous laisserez probablement derrière vous les fichiers supprimés non cryptés, qui n'attendent que d'être lus avec une commande de recherche d'espace libre ou d'annulation de suppression.
Une solution consiste à utiliser un ~/.Private le répertoire sous-jacent contenant les données cryptées ( OU un lien de ~/.Private vers un autre dossier ailleurs), mais changez le dossier du point de montage vers un autre (merci à Sebastian) :
-
Exécuter ecryptfs-setup-private entonces
-
Déplacer/créer un nouveau dossier de point de montage
mv ~/Private /path/to/new/folder
-
Changez le contenu de ~/.ecryptfs/Private.mnt (fichier contenant le chemin du point de montage du répertoire privé) vers le nouveau dossier du point de montage
echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
Si le ~/.ecryptfs/auto-mount y ~/.ecryptfs/auto-umount existent, le dossier sera automatiquement monté/démonté à la connexion/déconnexion.
Pour un montage/décryptage manuel (le mot de passe sera requis), exécutez ecryptfs-mount-private
Pour un démontage manuel, exécutez ecryptfs-umount-private
