Chrome/Chromium profil titkosítása LUKS-al

Tegnap munka közben eszembe jutott, hogy el lehetne követni a címben megemlített dolgot próbaképpen sikerül-e.
Szerencsére sikerült, így össze is hoztam a laptopomon.

A home könyvtárban lévő chromium profilkönyvtárban lévő Default mappát linkeltem át egy alternatív mappápa, amelyben egy LUKS-al létrehozott partíciót csatoltam fel.
Korábban arra gondoltam, hogy az egész chromium beállítási könyvtárat költöztetem át egy titkosított fájlba, de mivel nem tudom megálmodni, hogy maga a chromium mekkora területet fog a jövőben igényelni, így jobbnak láttam csak a Default mappát átlinkelni. A mérete se volt vészes, csupán 70MB körüli, és eleve csak én használom a chromiumot, így adtam neki egy 90MB-os méretű fájlt.

~/.config/chromium/Default helyére létrehoztam egy linket a ~/Chrome_luks/Default nevű mappára.
Fallocate -l 90M chrome_profile, majd egy sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 256 --hash sha256 --iter-time 2000 --use-urandom --verify-passphrase luksFormat ~/chrome_profile parancssal létrehoztam a titkosított fájlt, majd sudo cryptsetup open chrome_profile ~/chrome_profile paranccsal s
mkfs.ext4 -F /dev/mapper/chrome_profile-el létrehoztam a profilnak szükséges ext4-es partíciót.
Ezután elindítva a chromiumot, bejelentkezve a profilba a titkosított fájlba fogja menteni a google profilt.

Készítettem egy bash scriptet, ami a titkosított fájlt kinyitja, felcsatolja, majd elindítja a chromiumot, majd amikor bezárom a chromiumot lecsatolja s vissza is zárja a titkosított fájlt végül.

Egyelőre így fogom használni a profilomat a gépen, majd meglátjuk mi lesz vele később.
Annyit még hozzátannék, hogy ha a Delfaults link nem müködik, mert a linken nem elérhető a csatolt titkosított partíció, akkor csak vendégként lehet böngészni a chromiummal, mivel nem tudja létrehozni a Delfault mappát, mert eleve létezik egy ilyen link.

( after | 2017. 07. 20., cs – 16:39 )

Megkérdezhetem, hogy miért nem titkosítod inkább az egész disket vagy a home könyvtáradat?

( manfreed (nem ellenőrzött) | 2017. 07. 20., cs – 19:54 )

"Fallocate -l 90M chrome_profile"

Nem lesz az egy kicsit kicsi? Illetve miért korlátozod magad egy fix partíció méretéhez? Ha egy mappát titkosítanál, akkor ecryptfs a jó megoldás, nem? (többiek?)

De egyébként eleve érdemes a teljes home mappádat, vagy a teljes lemezt titkosítani, hacsak nincs valami jó érved (teljesítménybeli problémák?) ellene.

Dual boot miatt nem titkosítom a teljes /-ot.
Nem a teljes chromium mappát titkosítom, csak a Profile mappát, mert a 90M tényleg kevés lenne, meg kiszámíthatatlan lenne hogy a chromium mennyit cachel-ne.

A fix partíció mérethez meg annyit fűzök hozzá, hogy ha kifutnék a helyből, akkor csak simán készítek egy nagyobb fájlt, és átmásolom bele a Profile mappa teljes tartalmát.