Интеграция Truecrypt в GDM

Опубликовано: Комментариев: 0

Для защиты своих личных данных я предпочитаю использовать программу Truecrypt. Ранее сидел на Jetico BestCrypt для защиты своих данных, однако решил уйти с неё. Насколько я помню, переход на Truecrypt был обусловлен определенной нестабильностью в работе продукта от Jetico. В свою очередь программа для шифрования данных в Ubuntu Truecrypt работает весьма успешно и не даёт никаких сбоев. Пользователям доступна как консольная версия Truecrypt, так и версия с GUI оболочкой. Я предпочитаю использовать версию с GUI оболочкой для большего удобства. Программу для шифрования данных я использовал для защиты своего домашнего каталога пользователя. Но есть одна проблема, с которой я столкнулся когда использовать как Truecrypt, так и BestCrypt. Всё дело в том, что у программ нет возможности автоматического монтирования зашифрованного раздела. И получается, что мне для адекватной зашифровки домашнего каталога приходилось вначале заходить через консоль tty1 и монтировать образ, а затем переключаться на седьмую консоль и входить в систему под своим пользователем. Такой вариант до поры до времени меня устраивал, но со временем стал обременять меня и я пошёл на поиски решения. Спустя некоторое время решение было найдено. Оно заключается в дописывании к файлу конфига GDM оболочки команды монтирования образа Truecrypt. Таким образом сразу после того, как я включаю систему у меня появляется окошко для ввода пароля к зашифрованному образу. Введя пароль, передо мною появляется стандартное окно авторизации пользователя где я ввожу свой логин/пароль и вхожу в систему. Открываем файл настроек GDM: sudo nano /etc/gdm/Init/Default и после данного текста: #!/bin/sh # Stolen from the debian kdm setup, aren't I sneaky # Plus a lot of fun stuff added # -George PATH=/usr/bin/X11:/usr/X11R6/bin:/opt/X11R6/bin:$PATH OLD_IFS=$IFS Добавляем код: if !(echo `mount` | grep -q "/home/пользователь type") then truecrypt путь-к-образу-Truecrypt /home/пользователь fi Вместо "пользователь" вписываем своего пользователя, и указываем путь к нашему образу зашифрованного файла Truecrypt. Это решение имеет и еще одно преимущество. Помимо того, что вы экономите время на ненужном входе в первую консоль, так еще и в данной реализации система не будет спрашивать пароль администратора при монтировании. Для большего удобства я выставил автоматический вход в систему своего пользователя. И теперь я включаю компьютер, ввожу пароль от Truecrypt и сразу запускается затем мой рабочий стол. От спонсора: Обезопаситься от утечки информации поможет комплексная проверка помещений с использованием современных технических средств. Специалисты компании Беркукт специализируются на защите информации. С их помощью риск утраты данных будет равен нулю. Помимо проверки помещения на наличие жучков и прослушивающих средств, компания поможет грамотно установить системы контроля и наблюдения.