Linuxシステムを保護して、ホームディレクトリへのオフラインアクセスを防止しようとしています(つまり、誰かがHDDを取り出してシステムにマウントします)。これはecryptfs
で行いました。
nodm
を使用して、そのホームディレクトリからアプリケーションを実行しているxsessionにシステムを起動します。ただし、ecryptfs
を追加したので、xsessionが起動しません...最初にTTYに移動してログインする必要があります。
問題は、ホームディレクトリでecrpytfsを使用できず、nodm(または別の自動ログイン)のようなものでホームディレクトリを復号化して、起動時にアプリケーションを実行できないのはなぜですか?
ありえない。
誰か、または何かが復号化のためのパスワードを提供する必要があります。明らかに、ホームディレクトリに置くことはできません(暗号化されているため)。それはすべきそれは無意味であるため、ハードディスク上にはまったくありません。攻撃者はそこからそれを抽出する可能性があります。
したがって、アクセスできるのはあなただけであるということを維持しながら、これを自動化する(つまり、あなたを必要としない)方法がわかりません。