13.5. Создание зашифрованного домашнего каталога Knoppix

Проблема
Вам хотелось бы запускать Knoppix с компакт-диска, потому что его содержимое
не может быть заражено вирусами и троянами. Но при этом возникает Проблема:
где хранить личную информацию, электронную почту и другие персональные дан ные? Требуется создать защищенный домашний каталог для хранения электрон ной почты и других файлов данных.
Решение
Выполните команду Knoppix

• Configure

• Create, чтобы создать домашний каталог
Knoppix на жестком диске или съемном носителе (скажем, флэш-диске USB, кар те памяти или Zip-диске). Команда создает файл с именем knoppix.img.
Когда программа спросит, нужно ли применять шифрование AES при созда нии каталога, ответьте положительно. Каталог шифруется с 256-разрядным клю чом, а вам будет предложено ввести пароль длиной не менее 20 символов. Ис пользуйте хорошо запоминающуюся фразу (например, «thisismylongpassword»),
потому что вам придется вводить ее при каждой загрузке системы.
Чтобы загрузить Knoppix с использованием зашифрованного каталога /home,
вставьте съемный носитель и введите команду
boot: knoppix home=/dev/sdal
Если ранее вы сохранили рабочую конфигурацию Knoppix, укажите и ее:
boot: knoppix home=/dev/sdal myconfig=/dev/sdal
Новый каталог /home появляется в Knoppix в виде /home/knoppix и автомати чески монтируется при загрузке. Если зашифрованный каталог /home хранится
в существующем разделе Linux на жестком диске, монтируется весь раздел.
Комментарий
По умолчанию объем каталога /home/knoppix составляет 30 Мбайт. Увеличьте его
до нужных размеров.
См. также
Документация на компакт-диске Knoppix; Knoppix.net (http://www.knoppix.net);
домашняя страница Клауса Кноппера (http://www.knopper.net).