Wie kann ich internes NTFS-Festplattenlaufwerk mit fstab automatisch in eine verschlüsselte / home-Partition einbinden?

Zusammenfassung: Ich möchte ein internes Festplattenlaufwerk automatisch in mein Benutzerverzeichnis einbinden fstab, kann dies jedoch nicht.

Ich richte einen neuen Thinkpad-Entwicklungscomputer mit Dual-Boot-Windows 10 und Ubuntu 17.10 auf einer (internen) SSD ein. Beide Betriebssysteme scheinen normal zu funktionieren.

Meine persönlichen Daten werden auf einer internen NTFS-formatierten Festplatte gespeichert, die ich zwischen den Betriebssystemen freigeben möchte. Ohne Konfiguration funktioniert Auto-Mount / Read / Write wie erwartet, wenn ich in die Windows- und Ubuntu-Desktops einsteige. Unter Ubuntu ist das Laufwerk über ein Dekstop-Symbol oder über "Andere Speicherorte" in der Anwendung "Dateien" erreichbar.

Ich möchte jedoch das Laufwerk unter automatisch mounten /home/<username>/data. Ich entschied mich dazu, dies fstabzu erreichen.

Zuerst fand ich die UUID des Laufwerks mit sudo blkid. Das Laufwerk ist gemountet sdaund enthält zwei Partitionen, die blkidwie folgt beschrieben werden:

/dev/sda1: PARTLABEL="Microsoft reserved partition" PARTUUID="32d4b204-4781-487b-baf2-9f49aca22b7e" /dev/sda2: LABEL="Data" UUID="D0AA5898AA587CC2" TYPE="ntfs" PARTLABEL="Basic data partition" PARTUUID="5a989f6c-fab3-44d8-ab26-6dea47454de4" 

Ich weiß nicht, was der Zweck oder die Bedeutung der sda1Partition ist, aber das interessiert mich nur sda2.

Obwohl dies eine Einzelbenutzer-Maschine ist, möchte ich trotzdem restriktive Optionen und Berechtigungen einrichten. Dementsprechend /etc/fstabfüge ich die folgende Zeile an, die mit einem leeren Zeilenumbruch endet:

UUID=D0AA5898AA587CC2 /home/<username>/data ntfs uid=<username>,gid=<username>,owner,umask=077,dmask=077,fmask=077,nosuid,dev,windows_names,auto 0 2 

Ich habe mich entschieden, in meinen Optionen ausführlich und explizit zu sein, anstatt sie zu verwenden defaults, da dies das Verständnis und die Optimierung erleichtern sollte, wenn ich später zurückkomme.

Soweit ich es verstehe, funktionieren die gewählten Optionen wie folgt:

• uid: Setzt mich als Besitzer des Benutzers
• gid: Setzt meine Gruppe (die mich als einziges Mitglied enthält) als Eigentümergruppe
• owner: erlaubt nur dem Eigentümer (mir), das Laufwerk zu mounten
• * mask: Legt Standardberechtigungen für Dateien und Ordner fest, die nur der Eigentümer (ich) lesen / schreiben / ausführen kann, und alle anderen Benutzer haben keine Berechtigungen
• nosuid: Skripts und ausführbare Dateien werden mit den Berechtigungen des aktuellen Benutzers und nicht des Dateieigners ausgeführt (sicherer).
• dev: from man mount: "Interpretiere Zeichen oder blockiere spezielle Geräte im Dateisystem." Dies scheint notwendig zu sein, um mit Festplatten zu interagieren.
• windows_names: schützt mich vor dem Schreiben von Windows-Namen, um die Kompatibilität zwischen Betriebssystemen zu gewährleisten.
• auto: Das Dateisystem wird beim Booten und mit dem sudo mount -aBefehl automatisch gemountet .

Unter diesem Schema ist nicht nur /home/<username>/dataleer, sondern obwohl das Laufwerk immer noch in der Anwendung "Dateien" angezeigt wird, ist es jetzt auch leer.

Beim Ausführen mountwird die relevante Partition wie folgt gemeldet:

/dev/sda2 on /home/<username>/data type fuseblk (rw,nosuid,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096) 

Es scheint also, dass das Laufwerk immer noch root ( user_id=0) gehört.

Ich habe viele, viele Permutationen von Optionen ausprobiert - einschließlich viel toleranterer Optionen, jedoch ohne Erfolg. Die einzige Änderung ist, wenn ich stattdessen auf das PARTUUIDder sda2Partition verweise, dann erscheint in der Anwendung "Files" ein zusätzliches "Laufwerk", das als "data" bezeichnet wird (beachten Sie das Kleinbuchstabe "d"). Dieses "Laufwerk" ist jedoch nur für root zugänglich.

Was muss ich ändern, damit das funktioniert? Während der Installation von Ubuntu habe ich mich für eine separate und verschlüsselte /homePartition entschieden. Könnte dies das automatische Einhängen beim Booten beeinträchtigen, da es vermutlich nicht entschlüsselt wird, bis ich mich als angemeldet habe <username>?

BEARBEITEN: Einhängen in unverschlüsseltem Verzeichnis / Partition

Ich habe versucht, die Festplatte in einem unverschlüsselten Partition / Verzeichnis der Montage, die <username>hat rwxBerechtigungen ( /tmp/datadie) durch eine Änderung in fstabetwa so:

UUID=D0AA5898AA587CC2 /tmp/data ntfs permissions,uid=mixtrak,gid=mixtrak,owner,umask=077,dmask=077,fmask=077,nosuid,dev,windows_names,auto 0 2 

Folglich ist das Dateisystem dort gemountet und scheint tatsächlich über den entsprechenden Besitzer, die Gruppe und die Berechtigungen (von ls -l) zu verfügen :

drwx------ 1 <username> <username> 4096 Dec 25 07:38 data 

Und ich habe bestätigt, dass der Inhalt von lesbar / beschreibbar ist <username>. Die Partitionsverschlüsselung scheint also die Ursache meiner Probleme zu sein.

Ich bin jedoch immer noch verwirrt über eine Sache. Wenn ich überprüfe mount, wird die Partition folgendermaßen beschrieben:

/dev/sda2 on /tmp/data type fuseblk (rw,nosuid,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096) 

Die Optionen, Berechtigungen und Besitzer unterscheiden sich stark von den angegebenen Mount-Optionen fstabund den am /tmp/dataMount-Punkt sichtbaren ls -l. Warum das? Was sind die Implikationen?

Eine abschließende Frage: Wird diese Frage bei Unix & Linux Stack Exchange oder Serverfehlern wahrscheinlicher?