13.5. Создание зашифрованного домашнего каталога Knoppix

Проблема

Вы хотите запускать Knoppix с компакт-диска, потому что его содержимое не может быть заражено вирусами и троянами. Однако возникает проблема: где хранить личную информацию, электронную почту и другие персональные данные? Нужно создать защищённый домашний каталог для хранения электронной почты и других файлов данных.

Решение

Выполните команду Knoppix Configure ? Create, чтобы создать домашний каталог Knoppix на жёстком диске или съёмном носителе (скажем, USB-флешке, карте памяти или Zip-диске). Команда создаёт файл с именем knoppix.img.

Когда программа спросит, нужно ли применять шифрование AES при создании каталога, ответьте положительно. Каталог будет зашифрован 256-разрядным ключом, а вам будет предложено ввести пароль длиной не менее 20 символов. Используйте запоминающуюся фразу (например, «thisismylongpassword»), так как её придётся вводить при каждой загрузке системы.

Чтобы загрузить Knoppix с использованием зашифрованного каталога /home, вставьте съёмный носитель и введите команду:

boot: knoppix home=/dev/sdal

Если ранее вы сохранили рабочую конфигурацию Knoppix, укажите и её:

boot: knoppix home=/dev/sdal myconfig=/dev/sdal

Новый каталог /home появляется в Knoppix в виде /home/knoppix и автоматически монтируется при загрузке. Если зашифрованный каталог /home хранится в существующем разделе Linux на жёстком диске, монтируется весь раздел.

Комментарий

По умолчанию объём каталога /home/knoppix составляет 30 Мбайт. Увеличьте его до нужных размеров, если планируете хранить больше данных.

См. также

Документация на компакт-диске Knoppix; Knoppix.net; домашняя страница Клауса Кноппера.