Este hilo lo guardaré como tutorial de muchas cosas!, gran aportación a la comunidad, seguro que le sirve a más gente.
Yo ando estos días con el tema de encriptar la carpeta personal de /home con fscrypt. Fracaso tras fracaso xD. Por supuesto no lo he estoy probando sobre mi equipo principal, sino en VMs y en el PC secundario.
He seguido el Archlinux de fscrypt que me pusiste y creo que mi problema es que no configuro eso del PAM, que por lo visto sirve para desbloquear los directorios al loguearse. Concretamente lo que me ocurre es que lo configuro todo, compruebo que efectivamente mi carpeta de usuario de /home está encriptada, reinicio el PC, paso la pantalla del Grub, me logueo pero entonces se queda la pantalla en negro, no paso de ahí, siempre me ocurre lo mismo y acabo borrando las intalaciones en Virtual Box y utilizando las que he clonado previamente para volver a intentarlo.
Como se dice en el punto 5 del enlace, cuando se ha creado el directorio "temporal" donde copias el contenido de tu /home/user,
Código:
# cp -a -T /home/user /home/newhome
y para comprobar si el directorio se está debloqueando automáticamente al reiniciar sesión antes de cambiarlo, se recomienda hacer un reboot y comprobar que no esté bloquado:
Código:
$ fscrypt status /home/newhome
"/home/newhome" is encrypted with fscrypt.
Policy: d80f252996aae181204403043b0ada25
Options: padding:32 contents:AES_256_XTS filenames:AES_256_CTS policy_version:2
Unlocked: Yes
Protected with 1 protector:
PROTECTOR LINKED DESCRIPTION
5952c84ebaf0f98d No login protector for testuser
pero en mi caso, al hacer esto, siempe aparece Unlocked: NO aunque antes del reinicio vea que sí está desbloqueado, es al reinciar que se bloquea. Por eso creo que el problema lo tengo con PAM
Siguiendo el Archlinux de fscrypt, dice que debo añadir una serie de lineas al fichero /etc/pam.d/system-login, pero ese sytem-log no está en las distribuciones que uso para probar la encriptación, ni en Kubuntu, ni en Ubuntu, ni en KDE neon.
En Ubuntu quizás sea el fichero /etc/pam.d/gdm-password y en Kubuntu/KDE neon supongo /etc/pam.d/sddm, (aunque no estoy seguro de que sean estos ficheros) pero he añadido algunas de las lineas mencionadas y parece no funcionar o algo hago mal.
He encontrado este tutorial de fscrypt (de lo poco que se encuentra en la red, por cierto) y para configurar PAM se comenta de ejecutar sudo pam-auth-update pero después de darle a OK, no veo que haga nada..
Así que voy indagando, a ver si doy con la solución o puedes arrojarme luz sobre el tema.
Un saludo
EDITO:
He visto esto en github https://github.com/google/fscrypt#en...bian-or-ubuntu sobre PAM en sistemas Debian/Ubuntu, pero no sé bien que debo hacer porque también comenta de hacer sudo pam-auth-update pero después...
Comentar que yo fscrypt lo instalo desde sudo apt install fscrypt y no compilándolo...