Dlaczego mam opcję szyfrowania folderu domowego po wybraniu szyfrowania systemu?

9

Instaluję Ubuntu 13 z pełnym szyfrowaniem, ale dlaczego mam opcję szyfrowania również mojego folderu domowego. Czy folder domowy jest objęty szyfrowaniem systemowym? Jestem zmieszany.

installation encryption

— Ven
źródło

11

Otrzymasz 2 warstwy szyfrowania.

Pierwszy to LUKS. Dzięki LUKS cała Twoja instalacja (oprócz / boot) zostanie zaszyfrowana, w tym twój katalog domowy.

Drugi to ecrptfs i służy do szyfrowania twojego katalogu domowego.

Zasadniczo nie ma potrzeby używania tych dwóch razem, ale możesz na przykład, jeśli masz wielu użytkowników i chcesz, aby dane były szyfrowane między użytkownikami lub przed dostępem roota.

Podczas korzystania z LUKS, podczas uruchamiania dane w twoim / home będą odszyfrowywane i dopóki system będzie działał, dane mogą być odczytywane przez roota i innych użytkowników.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

Jeśli chcesz, możesz ograniczyć dostęp do danych w katalogu domowym, dostosowując uprawnienia lub szyfrując również katalog domowy.

Jeśli zaszyfrujesz katalog domowy, Twoje dane osobowe pozostaną zaszyfrowane po uruchomieniu systemu i zostaną odszyfrowane tylko po zalogowaniu.

HTH

— Pantera
źródło

Dzięki za dodatkowe informacje. Jestem jedynym użytkownikiem, więc szyfrowanie LUKS będzie dla mnie dobre.

— Ven

2

Są to 2 różne sposoby szyfrowania. Jeśli /homejuż znajdujesz się na zaszyfrowanej partycji, druga jest zbędna. Po prostu szyfruje twoje /home/userhasło użytkownika, umieszczając /home/userje w urządzeniu wirtualnym.

— Barafu Albino
źródło

1

Dzięki. Nie mogę być jedynym, który się nad tym zastanawiał. Znalazłem to samo pytanie zadane podczas wyszukiwania na stronie głównej, ale bez odpowiedzi. Myślę, że należy to wyjaśnić podczas instalacji, aby była bardziej przyjazna dla użytkownika.

— Ven