Chrome/Chromium profil titkosítása LUKS-al

 ( jimmy399 | 2017. július 20., csütörtök - 11:33 )

Tegnap munka közben eszembe jutott, hogy el lehetne követni a címben megemlített dolgot próbaképpen sikerül-e.
Szerencsére sikerült, így össze is hoztam a laptopomon.

A home könyvtárban lévő chromium profilkönyvtárban lévő Default mappát linkeltem át egy alternatív mappápa, amelyben egy LUKS-al létrehozott partíciót csatoltam fel.
Korábban arra gondoltam, hogy az egész chromium beállítási könyvtárat költöztetem át egy titkosított fájlba, de mivel nem tudom megálmodni, hogy maga a chromium mekkora területet fog a jövőben igényelni, így jobbnak láttam csak a Default mappát átlinkelni. A mérete se volt vészes, csupán 70MB körüli, és eleve csak én használom a chromiumot, így adtam neki egy 90MB-os méretű fájlt.

~/.config/chromium/Default helyére létrehoztam egy linket a ~/Chrome_luks/Default nevű mappára.
Fallocate -l 90M chrome_profile, majd egy sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 256 --hash sha256 --iter-time 2000 --use-urandom --verify-passphrase luksFormat ~/chrome_profile parancssal létrehoztam a titkosított fájlt, majd sudo cryptsetup open chrome_profile ~/chrome_profile paranccsal s
mkfs.ext4 -F /dev/mapper/chrome_profile-el létrehoztam a profilnak szükséges ext4-es partíciót.
Ezután elindítva a chromiumot, bejelentkezve a profilba a titkosított fájlba fogja menteni a google profilt.

Készítettem egy bash scriptet, ami a titkosított fájlt kinyitja, felcsatolja, majd elindítja a chromiumot, majd amikor bezárom a chromiumot lecsatolja s vissza is zárja a titkosított fájlt végül.

Egyelőre így fogom használni a profilomat a gépen, majd meglátjuk mi lesz vele később.
Annyit még hozzátannék, hogy ha a Delfaults link nem müködik, mert a linken nem elérhető a csatolt titkosított partíció, akkor csak vendégként lehet böngészni a chromiummal, mivel nem tudja létrehozni a Delfault mappát, mert eleve létezik egy ilyen link.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Megkérdezhetem, hogy miért nem titkosítod inkább az egész disket vagy a home könyvtáradat?

Dual boot van windows 8.1-el, így kényelmetlen lenne ha esetleg win alól kellene elérnem a /-ot.

.

"Fallocate -l 90M chrome_profile"

Nem lesz az egy kicsit kicsi? Illetve miért korlátozod magad egy fix partíció méretéhez? Ha egy mappát titkosítanál, akkor ecryptfs a jó megoldás, nem? (többiek?)

De egyébként eleve érdemes a teljes home mappádat, vagy a teljes lemezt titkosítani, hacsak nincs valami jó érved (teljesítménybeli problémák?) ellene.

Dual boot miatt nem titkosítom a teljes /-ot.
Nem a teljes chromium mappát titkosítom, csak a Profile mappát, mert a 90M tényleg kevés lenne, meg kiszámíthatatlan lenne hogy a chromium mennyit cachel-ne.

A fix partíció mérethez meg annyit fűzök hozzá, hogy ha kifutnék a helyből, akkor csak simán készítek egy nagyobb fájlt, és átmásolom bele a Profile mappa teljes tartalmát.

Még jó hogy az alkalmazások okosak és tudják hogy a cache helye a ~/.cache. ;)

Nem lett volna elég simán csak egy keyring beállítas? A legfontosabb akkor titkosítva van.
--password-store={gnome,kwallet,detect}

Nincsen telepítve keyring, de szerintem ki is hagyom. :)

Nekem se volt, csak chromium miatt van fent.

De a keyring nem véd meg attól, hogyha a böngésző elmentette a bejelentekzési adataimat, akkor azzal ne tudjon más bejelentkezni.

Amíg nem oldod fel addig nem tud mit kezdeni vele, pont mint a mostani megoldásban, chromium bezárás után pedig zárolod, pont mint most.