현재 사용되는 공간의 2.5배를 사용하지 않고 Ubuntu를 설치한 후 사용자 폴더를 암호화하시겠습니까?

몇 달 전에 XUnbuntu를 설치했는데 "Encrypt Home"을 확인하지 않는 어리석은 실수를 저질렀습니다.

나는 지금 내 사용자의 홈 디렉터리를 암호화하는 방법을 찾고 있습니다(이 컴퓨터를 사용하는 사용자는 한 명뿐입니다).

설치 후 /home 암호화에 대한 다음과 같은 많은 튜토리얼을 읽었습니다. https://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/ 하지만 모두 동일한 방법을 사용합니다. 이 방법 ecryptfs-migrate-home은 현재 사용자 디렉터리 크기의 2.5배를 사용한다고 문서에 명시적으로 나와 있습니다.

불행하게도 나는 150GB SSD를 가지고 있고 내 /home/user는 이미 100GB를 사용하고 있으므로 이 방법을 사용할 수 없습니다. 또한 외장 드라이브를 구입할 필요가 없고 USB2 포트를 통해 모든 데이터를 앞뒤로 복사하는 데 (많은) 시간을 낭비하지 않았으면 좋겠습니다.

그래서 저는 이 문제를 해결하기 위한 해결책을 찾으려고 노력하고 있습니다.

읽는 동안:https://askubuntu.com/a/1029330, 다음 명령을 찾았습니다 sudo adduser --encrypt-home <user>.

이로 인해 user이 명령을 사용하여 암호화된 홈 디렉터리로 새 사용자를 생성한 다음 내 모든 original-user파일을 이 암호화된 디렉터리로 복사/이동한 다음 original-user계정을 삭제하고 user계정 이름을 original-user.

나는 먼저 암호화된 디렉터리를 사용하여 새 사용자를 생성하려고 시도하면서 이 아이디어를 시도했습니다. 이것은 작동하는 것 같습니다( passwd: Permission denied어디에서 왔는지 찾을 수 없지만 사용자가 제공된 비밀번호로 로그인하는 것을 막지는 못하는 것 같습니다).

# adduser --encrypt-home user
Adding user `user' ...
Adding new group `user' (1002) ...
Adding new user `user' (1002) with group `user' ...
Creating home directory `/home/user' ...
Setting up encryption ...

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: Permission denied
passwd: password unchanged
Try again? [y/N] 
Changing the user information for user
Enter the new value, or press ENTER for the default
    Full Name []: 
    Room Number []: 
    Work Phone []: 
    Home Phone []: 
    Other []: 
Is the information correct? [Y/n] y

그 후에는 다음을 볼 수 있습니다.

# ls /home
total 32K
drwxr-xr-x  6 root    root       4,0K févr. 28 10:53 .
drwxr-xr-x 23 root    root       4,0K févr. 19 10:16 ..
drwx------  3 root    root       4,0K févr. 28 10:53 .ecryptfs
...
...
dr-x------  2 user    user       4,0K févr. 28 10:53 user
...

그리고

total 16K
drwx------ 4 user user 4,0K févr. 28 10:53 .
drwx------ 3 root root 4,0K févr. 28 10:53 ..
drwx------ 3 user user 4,0K févr. 28 10:53 .Private
drwx------ 2 user user 4,0K févr. 28 10:53 .ecryptfs

그리고

# ls /home/user/
total 8,0K
dr-x------ 2 user user 4,0K févr. 28 10:53 .
drwxr-xr-x 6 root root 4,0K févr. 28 10:53 ..
lrwxrwxrwx 1 user user   29 févr. 28 10:53 .Private -> /home/.ecryptfs/user/.Private
lrwxrwxrwx 1 user user   30 févr. 28 10:53 .ecryptfs -> /home/.ecryptfs/user/.ecryptfs
lrwxrwxrwx 1 user user   56 févr. 28 10:53 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 user user   52 févr. 28 10:53 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

따라서 모든 디렉토리와 사용자 항목이 올바르게 생성된 것 같습니다.

그러나 위에 나열된 명령을 사용하여 이 디렉터리를 마운트하려고 하면 다음 README.txt과 같이 실패합니다.ERROR: Encrypted private directory is not setup properly

손상된 암호화 시스템을 복구하기 위해 수동 솔루션을 사용하려고 할 때(https://ubuntuforums.org/showthread.php?t=1643532.bashrc), 복사된 스켈레톤 파일( , ...) 을 볼 수 있지만 adduser("파일 이름 암호화"에 '예'라고 하면) 액세스 권한 등이 모두 있어서 ???복호화 자체가 작동하지 않는 것으로 알고 있습니다.

ls: cannot access '.Xdefaults': No such file or directory
ls: cannot access '.xscreensaver': No such file or directory
ls: cannot access '.profile': No such file or directory
ls: cannot access '.bash_logout': No such file or directory
ls: cannot access '.config': No such file or directory
ls: cannot access '.bashrc': No such file or directory
total 40K
drwx------ 6 user user 4,0K févr. 28 11:15 .
drwxr-xr-x 6 root root 4,0K févr. 28 10:53 ..
-????????? ? ?    ?       ?              ? .Xdefaults
-????????? ? ?    ?       ?              ? .bash_logout
-????????? ? ?    ?       ?              ? .bashrc
d????????? ? ?    ?       ?              ? .config
-????????? ? ?    ?       ?              ? .profile
-????????? ? ?    ?       ?              ? .xscreensaver
...

또한 암호를 백업하기 위해 권장 명령을 실행할 때 ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase파일이 존재하지 않는다는 오류 메시지가 표시됩니다.

을 사용하여 생성을 시도했지만 ecryptfs-setup-private -u user [-w]지금까지 성공하지 못했습니다.

그래서 내 질문은 다음과 같습니다. - 이 접근 방식이 작동합니까? (그렇지 않다고 생각합니다. 그렇지 않으면 사람들은 필요한 공간의 2.5배를 차지하는 방법을 생각해 내지 못할 것입니다.) - 특히, 암호화된 /home/user 생성이 가능한가요?목차cryptsetup/home 으로분할암호화가 구성되지 않았거나 구성되어 있지 않습니다.분할자체적으로 암호화해야 합니까(이것은 mount백업을 시도할 때 암호 해독 문제 및 암호 누락 문제를 설명합니다)? - 좋은 아이디어가 있다면 설정을 완료하기 위해 비밀번호를 생성할 수 있는 방법이 있나요?

미리 감사드립니다!