安装Ubuntu后加密用户文件夹，而不使用2.5x当前使用的空间？

Question

几个月前，我安装了一个XUnbuntu，并且做了一个愚蠢的错误，没有检查"Encrypt“。

我现在正在寻找一种加密我的用户主目录的方法(我只有一个用户在使用这台计算机)。

我读过很多关于安装后加密/home的教程，比如：https://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/，但是它们都使用相同的方法，通过文档中明确宣布使用用户dir当前大小2.5倍的ecryptfs-migrate-home。

不幸的是，我有一个150 my的SSD，我的/home/user已经使用了100 my.所以我不能用这个方法。此外，我也不喜欢购买一个外部驱动器和浪费(大量)时间来复制所有的数据，通过我的USB2端口。

所以，我试图找到解决这个问题的办法。

在阅读：https://askubuntu.com/a/1029330时，我发现了命令：sudo adduser --encrypt-home <user>。

这给了我创建一个新用户user的想法，它使用这个命令使用加密的home dir，然后将我的所有original-user文件复制/移动到这个加密的目录中，然后销毁original-user帐户并将user帐户重命名为original-user。

我尝试了这个想法，首先尝试用加密的dir创建新用户。这似乎是可行的(除了我找不到的passwd: Permission denied之外，它似乎并不阻止用户使用提供的passwd登录)：

# adduser --encrypt-home user
Adding user `user' ...
Adding new group `user' (1002) ...
Adding new user `user' (1002) with group `user' ...
Creating home directory `/home/user' ...
Setting up encryption ...

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: Permission denied
passwd: password unchanged
Try again? [y/N] 
Changing the user information for user
Enter the new value, or press ENTER for the default
    Full Name []: 
    Room Number []: 
    Work Phone []: 
    Home Phone []: 
    Other []: 
Is the information correct? [Y/n] y

在那之后，我可以看到：

# ls /home
total 32K
drwxr-xr-x  6 root    root       4,0K févr. 28 10:53 .
drwxr-xr-x 23 root    root       4,0K févr. 19 10:16 ..
drwx------  3 root    root       4,0K févr. 28 10:53 .ecryptfs
...
...
dr-x------  2 user    user       4,0K févr. 28 10:53 user
...

和

total 16K
drwx------ 4 user user 4,0K févr. 28 10:53 .
drwx------ 3 root root 4,0K févr. 28 10:53 ..
drwx------ 3 user user 4,0K févr. 28 10:53 .Private
drwx------ 2 user user 4,0K févr. 28 10:53 .ecryptfs

和

# ls /home/user/
total 8,0K
dr-x------ 2 user user 4,0K févr. 28 10:53 .
drwxr-xr-x 6 root root 4,0K févr. 28 10:53 ..
lrwxrwxrwx 1 user user   29 févr. 28 10:53 .Private -> /home/.ecryptfs/user/.Private
lrwxrwxrwx 1 user user   30 févr. 28 10:53 .ecryptfs -> /home/.ecryptfs/user/.ecryptfs
lrwxrwxrwx 1 user user   56 févr. 28 10:53 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 user user   52 févr. 28 10:53 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

所以所有的目录和用户条目似乎都是正确创建的..。

但是，当我尝试挂载这个目录时，使用上面列出的README.txt中提供的命令，它会在：ERROR: Encrypted private directory is not setup properly中失败。

当尝试手动解决方案(我已经用于恢复崩溃的加密系统(https://ubuntuforums.org/showthread.php?t=1643532) )时，我可以看到框架文件(.bashrc，.)由adduser复制(如果我对“加密文件名”说“是”)，但是访问权限等等都是???，所以我理解解密本身是无效的。

ls: cannot access '.Xdefaults': No such file or directory
ls: cannot access '.xscreensaver': No such file or directory
ls: cannot access '.profile': No such file or directory
ls: cannot access '.bash_logout': No such file or directory
ls: cannot access '.config': No such file or directory
ls: cannot access '.bashrc': No such file or directory
total 40K
drwx------ 6 user user 4,0K févr. 28 11:15 .
drwxr-xr-x 6 root root 4,0K févr. 28 10:53 ..
-????????? ? ?    ?       ?              ? .Xdefaults
-????????? ? ?    ?       ?              ? .bash_logout
-????????? ? ?    ?       ?              ? .bashrc
d????????? ? ?    ?       ?              ? .config
-????????? ? ?    ?       ?              ? .profile
-????????? ? ?    ?       ?              ? .xscreensaver
...

此外，当我运行建议的命令来备份密码：ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase时，我会收到一个错误，说明文件不存在，情况确实如此。

我尝试过使用ecryptfs-setup-private -u user [-w]创建它，但是直到现在还没有成功。

所以我的问题是：-这种方法有效吗？(我不这么认为，否则人们就不会提出一种占用所需空间2.5倍的方法)。-特别是，是否有可能在未配置为加密的cryptsetup分区上创建一个加密/home/user目录，还是应该加密的分区本身(这将解释在试图备份时使用mount解密和没有密码的问题)？-如果我的想法很好，是否有办法生成密码以完成我的设置？

感谢所有提前！

Answer 1

好的..。对自己的回应..。显然我用错了密码..。

网络上的文档对于何时使用登录/挂载密码非常不清楚。

最后，您可以使用：

• 只有使用ecryptfs-unwrap-passphrase的登录密码才能获得挂载密码
• 调用ecryptfs-add-key --fnek以获取FNEK (文件名加密)密钥时的挂载密码
• 当您使用mount -t ecryptfs ...时，挂载密码，然后是FNEK键

在cas中可以帮助别人不再犯和我一样的错误.