13.5. Создание зашифрованного домашнего каталога Knoppix
Проблема
Вы хотите запускать Knoppix с компакт-диска, потому что его содержимое не может быть заражено вирусами и троянами. Однако возникает проблема: где хранить личную информацию, электронную почту и другие персональные данные? Нужно создать защищённый домашний каталог для хранения электронной почты и других файлов данных.
Решение
Выполните команду Knoppix Configure ? Create, чтобы создать домашний каталог Knoppix на жёстком диске или съёмном носителе (скажем, USB-флешке, карте памяти или Zip-диске). Команда создаёт файл с именем knoppix.img.
Когда программа спросит, нужно ли применять шифрование AES при создании каталога, ответьте положительно. Каталог будет зашифрован 256-разрядным ключом, а вам будет предложено ввести пароль длиной не менее 20 символов. Используйте запоминающуюся фразу (например, «thisismylongpassword»), так как её придётся вводить при каждой загрузке системы.
Чтобы загрузить Knoppix с использованием зашифрованного каталога /home, вставьте съёмный носитель и введите команду:
boot: knoppix home=/dev/sdal
Если ранее вы сохранили рабочую конфигурацию Knoppix, укажите и её:
boot: knoppix home=/dev/sdal myconfig=/dev/sdal
Новый каталог /home появляется в Knoppix в виде /home/knoppix и автоматически монтируется при загрузке. Если зашифрованный каталог /home хранится в существующем разделе Linux на жёстком диске, монтируется весь раздел.
Комментарий
По умолчанию объём каталога /home/knoppix составляет 30 Мбайт. Увеличьте его до нужных размеров, если планируете хранить больше данных.
См. также
Документация на компакт-диске Knoppix; Knoppix.net; домашняя страница Клауса Кноппера.