Montaje automático de volúmenes Truecrypt en el momento de inicio de sesión del usuario

2

Necesito montar un volumen de Truecrypt automáticamente en el momento de inicio de sesión del usuario. Este volumen es específico para cada usuario.

No estoy seguro de cómo proceder ya que no estoy muy familiarizado con Linux y los diversos scripts de inicio involucrados.

Todos los volúmenes de Truecrypt están ubicados en mi red. Ya tengo la entrada relevante / etc / fstab para montar la unidad de red correctamente.

Estoy usando Ubuntu 12.04 LTS (en el modo de sesión clásico de GNOME, si esto importa, escuché que sí lo hace). Truecrypt necesita privilegios de root al montar un volumen. Mis usuarios no tienen privilegios de root, esa es una dificultad adicional que tengo.

Gracias.

— Martin Frank
fuente

¿Cómo se le debe solicitar al usuario la contraseña / archivo de claves?

— poplitea

Gracias por su respuesta. El no deberia. La operación de montaje debe ser completamente transparente para el usuario.

— Martin Frank

¿Nadie para esta pregunta? ¿Alguien sabe si puedo configurar un script de inicio en el momento de inicio de sesión del usuario, con privilegios de root cuando se ejecuta?

— Martin Frank

0

Puedes añadir

truecrypt /home/user/myEncryptedFile.tc /home/user/myEncryptedFileFolder <<EOF
password
EOF

al archivo .perfil en el directorio de inicio del usuario.
Cualquier cosa en .profile mientras se ejecuta cada vez que el usuario inicia sesión.

Fuente: https://wiki.archlinux.org/index.php/TrueCrypt#Automatic_mount_on_login

— n.st
fuente

Parece que /etc/.profile es un buen lugar, ya que se ejecuta con privilegios de root, gracias.

— Martin Frank

0

Esto anularía el propósito de Truecrypt a menos que esté utilizando todo el cifrado del disco. Si lo haces de esta manera, todo lo que el usuario tendría que hacer es descifrar la contraseña de la cuenta para obtener acceso a los archivos cifrados. Dicho esto, espero que la otra respuesta responda a tu pregunta.

— cutrightjm
fuente

De acuerdo: al hacer esto, alguien que conozca la contraseña de Linux de una cuenta en particular podría leer la secuencia de comandos de inicio en la que se almacena la contraseña, en otras palabras, el volumen estaría protegido solo con la contraseña de inicio de sesión de Linux, no con AES. Yo podría vivir con eso. Ahora que lo pienso, la principal debilidad con mi sugerencia original es la opción -p en la línea de comandos de truecrypt que hace que la contraseña sea visible para ps. Eso es muy malo, lo admito.

— Martin Frank

@MartinFrank Tenga en cuenta que las contraseñas de Linux son mucho más fáciles de descifrar que TrueCrypt.

— cutrightjm