Acceder carpeta encriptada por samba

lecquio
Adicto
368 mensajes
desde mar 2013
Editado 1 vez. Última: 7/02/2019 - 15:24:19 por lecquio.
Hola, a ver si podeis ayudarme.
Estoy haciendo pruebas para encriptar un directorio que se va a compartir por SAMBA.
El directorio es el home de un usuario, encriptado con Ecryptfs siguiendo este tutorial: https://www.linuxuprising.com/2018/04/h ... buntu.html
Lo he compartido por samba y funciona bien, pero solo cuando el usuario está logueado en el servidor. Esto no me sirve porque se supone que es un servidor sin pantalla donde no se logueará nadie.
¿Cómo puedo hacerlo para que se monte la carpeta encriptada y se pueda acceder a ella desde samba sin tener que iniciar sesión en el servidor?
La carpeta no tiene que ser un home, y me serviría también encriptar todo el disco duro si se puede sin necesidad de contraseña.
Gracias.
Zokormazo
we are sardinillas
7.560 mensajes
desde ene 2013
en ~/
luks te pide la clave de descifrado al montar la unidad, al arrancar el pc por ejemplo. Serviria? O leerlo de un fichero, un pendrive donde este la clave? Si el pendrive esta puesto la maquina arrancaria sin mas y si no esta puesto no. Serviria? Luks puede leer de un keyfile, supongo que se podra hacer que ese keyfile este en un pendrive.

Porcierto, si esa maquina tiene swap, cifra el swap tmb. Si la informacion es tan sensible que necesita estar cifrado es muy mala idea que la swap no lo este ya que parte de esa info podria estar en alguna pagina de ram que fue apartada.

Te tomas mil molestias en cifrar tus pedofotos pa que no te pille la guardia civil pero en la particion de alao hay copias en plano de las mismas fotos porque estaban en la ram y terminaron en la swap...
lecquio
Adicto
368 mensajes
desde mar 2013
Si puede arrancar solo sí que me valdría LUKS, lo miraré. Qué pena que esta versión de Ubuntu precisamente no incluye la encriptación durante la instalación.
Gracias!
lecquio
Adicto
368 mensajes
desde mar 2013
Al final cifré el disco entero con LUKS (se puede desde el instalador de Ubuntu, lo que quitaron fue la opción de cifrar el home del usuario con ecryptfs) y en caso de reinicio meteré la contraseña por SSH como indican en este tutorial:
https://hamy.io/post/0009/how-to-instal ... unlocking/