저는 Linux 시스템이 내 홈 디렉터리에 대한 오프라인 액세스(예: 누군가가 HDD를 가져와 자신의 시스템에 마운트하는 경우)로부터 보호하려고 하며 ecryptfs.
저는 nodm이를 사용하여 시스템을 xsession으로 부팅하고 해당 홈 디렉터리에서 응용 프로그램을 실행합니다. 하지만 이제 추가했으므로 ecryptfsxsession이 시작되지 않습니다. 먼저 TTY로 가서 로그인해야 합니다.
문제는 왜 내 홈 디렉토리에서 ecrpytfs를 사용할 수 없고 nodm(또는 다른 자동 로그인)과 같은 것을 사용하여 홈 디렉토리의 암호를 해독하고 부팅 시 애플리케이션을 실행할 수 없느냐는 것입니다.
답변1
불가능한.
누군가 또는 무언가가 암호 해독 코드를 제공해야 합니다. 분명히 그것은 당신의 홈 디렉토리에 있을 수 없습니다(암호화되어 있기 때문입니다). 그것~해야 한다그것은 무의미하기 때문에 하드 드라이브에 전혀 없습니다. 공격자가 거기에서 그것을 추출할 수 있습니다.
그래서 나는 그것을 자동화하는 방법(즉, 당신을 요구하지 않고)을 찾지 못했고 오직 당신만 접근할 수 있도록 유지했습니다.