在使用者登錄時掛載主分區

我有一個 VPS，有一個專門用於儲存我的文件的使用者。由於我了解 NSA 和許多其他政府的目前情況，並且我的 VPS 託管在一個可疑的國家/地區，因此我想確保我的隱私（不是我有任何絕密文件或任何類似文件）。

我正在考慮使我的使用者的主文件夾成為一個 truecrypt 文件，該文件將在使用者成功登錄後安裝。是否可以？

並且SSH登錄是否也可以在登錄後和shell訪問之前提示輸入密碼以掛載文件？類似於：“插入使用者@主機密碼：”然後“插入主文件夾密碼：”在 shell 訪問之前。如果錯誤，它將在其他地方啟動工作目錄，例如在 fs root 上。可以做到嗎？

因此，既然您似乎同意這個想法，對於任何搜尋者：

Ecryptfs 及其相關的 PAM 工具或多或少可以滿足您的需求。文件系統儲存一個加密密鑰，PAM 模組會根據需要鎖定和解鎖該密鑰。此密鑰用於讀取和寫入 fuse 文件系統上的文件，該文件系統安裝在使用者主目錄上的真實文件系統之上。其他人只會看到加密的密鑰和一堆名稱混淆的加密文件（即，即使您將文件命名為“超級機密”，沒有使用者密碼，其他人也只能看到“x18vb45”或類似的東西）。

有一點記憶體和處理器成本，當使用者登錄時，可以看到任意記憶體位置的人可以獲得更多，但對於文件加密來說確實如此。

引用自：https://unix.stackexchange.com/questions/106554