pam_mount for automatisk tilkobling av krypterte og eksterne filsystemer

Linux.com viser hvordan du kan bruke pam_mount for å automatisk mounte krypterte filsystemer i det du logger inn. Du kan for eksempel legge epost og andre ting som er cachet lokalt inn på et kryptert område ved hjelp av symlinker, og kan på denne måten beskytte deg mot lekkasjer i tilfelle laptopen blir stjålet eller lignende. Det kan også brukes på servere med flere brukere, for å redusere konsekvensene hvis noen skulle klarer å skaffe seg rettighetene til superbruker.

pam_mount kjører i det du logger inn og bruker samme passord som du logget inn med, altså krever det ikke noe ekstra arbeid i vanlig bruk. Siden PAM (Pluggable Authentication Modules) også er svært utbredt representerer dette også en generisk måte å gjøre ting på.

pam_mount kan også brukes i kombinasjon med FUSE eller NFS.

For at dette skal være sikkert forutsettes det at du har et godt passord og ikke bruker en eldre distribusjon med MD5 hashing i /etc/shadow. Husk sikkerhetskopiering når du krypterer dine data og at kopiene også må beskyttes.