Cách để Chrome Remote Desktop chạy với /home được mã hóa trước khi đăng nhập

user2686101

01:32, 14/10/2022

Lý lịch:

Tôi có một hệ thống không đầu được đặt ở nơi công cộng. Tôi đã cài đặt Chrome Remote Desktop trên đó, để nó có thể tự động khởi chạy một số máy tính để bàn ứng dụng sau khi khởi động và tôi có thể kết nối từ xa để kiểm tra trạng thái.
Vì hệ thống có thể truy cập được bởi những người không được ủy quyền, tôi muốn mã hóa /home trực tiếp để bảo mật nguyên thủy ( I chỉ biết mã hóa/home không an toàn ĐÚNG, nhưng nó tốt đủ để tôi chỉ dừng lại một vài cái nhìn thoáng qua).
tôi làm theo hướng dẫn đây để mã hóa /home với eCryptfs. Tuy nhiên, mã hóa đã phá vỡ máy tính để bàn từ xa dịch vụ, hoạt động hoàn hảo trước khi mã hóa.
Lý do là dịch vụ máy tính từ xa chrome không thể truy cập cấu hình các tệp trước khi đăng nhập, nằm trong ~/.config/. Vì vậy, nó thất bại tại bắt đầu.

Câu hỏi của tôi:

Có thể cho phép Chrome Remote Desktop (hay nói chung hơn là bất kỳ dịch vụ nào chạy với đặc quyền của người dùng cụ thể) truy cập thư mục /home được mã hóa trước khi người dùng đăng nhập không? Tôi không nhấn mạnh vào eCryptfs. Bất kỳ công cụ nào nhẹ hơn (kém an toàn hơn) cũng được chấp nhận.

Một số thông tin thêm:

Hệ thống của họ nằm phía sau một số cổng NAT và tôi không có quyền kiểm soát cổng. Vì vậy, tôi không thể truy cập bằng ssh.
Thỉnh thoảng tôi cần khởi động lại hệ thống từ xa, vì vậy mã hóa toàn bộ đĩa không phải là một tùy chọn.

1 + 1

cắt tỉa

thư mục

đăng nhập từ xa

droidcam

user68186

14:58, 14/10/2022

Một giải pháp có thể là định vị `.config` bên ngoài thư mục `/home`, chẳng hạn như trong `/etc/myconfig/.config`. sau đó thiết lập Chrome để tìm cấu hình ở đó thay vì vị trí mặc định.

Hồi đáp

Điểm:1

Ubuntu

Thomas Ward

01:41, 14/10/2022

Không, điều này là không thể nếu bạn có một thư mục chính được mã hóa.

Bạn không có quyền 'điều hành mọi thứ với tư cách là người dùng' nếu thông tin và dữ liệu của người dùng được mã hóa và cần được truy cập.

Nếu là của bạn /Trang Chủ được mã hóa, bạn không thể truy cập nó cho đến khi bạn giải mã nó - điều mà bạn phải thực hiện thủ công từ hệ thống bằng cách đăng nhập. Đó là điểm quan trọng của ngôi nhà được mã hóa - dữ liệu của bạn được mã hóa và bạn phải đăng nhập thủ công để mở khóa.

Ngôi nhà được mã hóa sẽ phá vỡ các dịch vụ chẳng hạn như các dịch vụ chạy trong 'không gian người dùng'.

0 + 1

user2686101

12:27, 14/10/2022

Hiểu rõ vấn đề. Cảm ơn bạn đã làm rõ

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to let Chrome Remote Desktop run with encrypted /home before login

TH: วิธีให้ Chrome Remote Desktop ทำงานด้วยการเข้ารหัส /home ก่อนเข้าสู่ระบบ

RO: Cum să lași Chrome Remote Desktop să ruleze cu /home criptat înainte de a te conecta

RU: Как разрешить запуск Chrome Remote Desktop с зашифрованным /home перед входом в систему

VI: Cách để Chrome Remote Desktop chạy với /home được mã hóa trước khi đăng nhập

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.