วิธีให้ Chrome Remote Desktop ทำงานด้วยการเข้ารหัส /home ก่อนเข้าสู่ระบบ

user2686101

14/10/22 01:32

พื้นหลัง:

ฉันมีระบบหัวขาดวางในที่สาธารณะ ฉันติดตั้ง Chrome เดสก์ท็อประยะไกลบนนั้น เพื่อให้สามารถเปิดเดสก์ท็อปหลายเครื่องโดยอัตโนมัติ แอปพลิเคชันหลังจากบู๊ต และฉันสามารถเชื่อมต่อระยะไกลเพื่อตรวจสอบสถานะได้
เนื่องจากระบบสามารถเข้าถึงได้โดยบุคคลที่ไม่ได้รับอนุญาต ฉันจึงต้องการเข้ารหัส /home โดยตรงเพื่อความปลอดภัยดั้งเดิม ( ฉัน รู้ว่าการเข้ารหัส /home เท่านั้นไม่ปลอดภัยจริง แต่ก็ดี พอจะหยุดเหลือบดูได้บ้างเท่านั้น)
ฉันทำตามคำแนะนำ ที่นี่ เพื่อเข้ารหัส /home ด้วย eCryptfs อย่างไรก็ตาม การเข้ารหัสทำให้เดสก์ท็อประยะไกลเสียหาย บริการซึ่งทำงานได้อย่างสมบูรณ์ก่อนการเข้ารหัส
เหตุผลคือบริการ Chrome Remote Desktop ไม่สามารถเข้าถึงการกำหนดค่าได้ ไฟล์ก่อนเข้าสู่ระบบซึ่งอยู่ใน ~/.config/ ดังนั้นจึงล้มเหลวที่ เริ่ม.

คำถามของฉัน:

เป็นไปได้หรือไม่ที่จะอนุญาตให้ Chrome Remote Desktop (หรือโดยทั่วไปคือบริการใดๆ ที่ทำงานด้วยสิทธิ์ของผู้ใช้เฉพาะ) เข้าถึงไดเร็กทอรี /home ที่เข้ารหัสก่อนที่ผู้ใช้จะเข้าสู่ระบบ ฉันไม่ยืนยันใน eCryptfs สามารถใช้เครื่องมือที่เบากว่า (มีความปลอดภัยน้อยกว่า) ได้เช่นกัน

ข้อมูลเพิ่มเติม:

ระบบตั้งอยู่หลังเกตเวย์ NAT บางตัว และฉันไม่สามารถควบคุมเกตเวย์ได้ ดังนั้นฉันไม่สามารถเข้าถึงด้วย ssh
ฉันต้องรีบูตระบบจากระยะไกลเป็นครั้งคราว ดังนั้นการเข้ารหัสทั้งดิสก์จึงไม่ใช่ตัวเลือก

1 + 1

ตัดแต่ง

ถ้าโฟลเดอร์

เข้าสู่ระบบระยะไกล

ดรอยด์แคม

user68186

14/10/22 14:58

ทางออกหนึ่งคือหา `.config` นอกไดเร็กทอรี `/home` เช่น ใน `/etc/myconfig/.config` จากนั้นตั้งค่า Chrome เพื่อค้นหาการกำหนดค่าที่นั่นแทนตำแหน่งเริ่มต้น

ตอบกลับ

Score:1

Ubuntu

Thomas Ward

14/10/22 01:41

ไม่ เป็นไปไม่ได้หากคุณมีโฮมไดเร็กทอรีที่เข้ารหัส

คุณไม่มีความหรูหราในการ 'เรียกใช้สิ่งต่าง ๆ ในฐานะผู้ใช้' หากข้อมูลของผู้ใช้ได้รับการเข้ารหัสและจำเป็นต้องเข้าถึง

ถ้าคุณ /บ้าน ไดเรกทอรีถูกเข้ารหัส คุณไม่สามารถเข้าถึงได้จนกว่าคุณจะถอดรหัส - ซึ่งคุณต้องทำด้วยตนเองจากระบบด้วยการเข้าสู่ระบบ นั่นคือจุดประสงค์ของการเข้ารหัสโฮม - ข้อมูลของคุณถูกเข้ารหัสและคุณต้องลงชื่อเข้าใช้ด้วยตนเองเพื่อปลดล็อก

บ้านที่เข้ารหัสจะทำลายบริการเช่นบริการที่ทำงานใน 'พื้นที่ผู้ใช้'

0 + 1

user2686101

14/10/22 12:27

มีประเด็น ขอบคุณที่ชี้แจง

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to let Chrome Remote Desktop run with encrypted /home before login

TH: วิธีให้ Chrome Remote Desktop ทำงานด้วยการเข้ารหัส /home ก่อนเข้าสู่ระบบ

RO: Cum să lași Chrome Remote Desktop să ruleze cu /home criptat înainte de a te conecta

RU: Как разрешить запуск Chrome Remote Desktop с зашифрованным /home перед входом в систему

VI: Cách để Chrome Remote Desktop chạy với /home được mã hóa trước khi đăng nhập

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา