我已经使用 ecryptfs 加密了我的主文件夹,但现在需要加密整个分区 (/)。使用 ecryptfs 加密我的 / 文件夹而不删除主文件夹上的加密会导致任何问题吗?
答案1
我不相信您可以使用 ecryptfs 来加密 /,您需要使用 LUKS。
当使用 LUKS 时,您将需要一个非加密的 /boot 分区。
此外,转换为 LUKS 具有破坏性,这意味着 / 和 /home 上的数据(除非 /home 已经在单独的分区上)也将被覆盖,通常是随机数据。
如果您在安装过程中没有加密 $HOME,您可以在安装时将 ecryptfs 与 LUKS 一起使用并加密您的主目录,或者在安装后转换主目录。
此外,加密数据的备份非常复杂,因此请确保您有一个有效的备份策略。我通常使用未加密的数据制作 $HOME 的 .tar 文件,然后加密 .tar 文件。
我的建议是使用加密的 .tar 或您选择的方法备份您的数据(确保您没有备份 .ecryptfs 配置文件 ;))并执行全新安装。如果您觉得必须加密 $HOME(在单用户系统上可能没有必要),请加密它并从备份中恢复。
答案2
如果您想使用单独的 eCryptfs 加密目录,则在另一个 eCryptfs 加密目录内,它将不起作用:
“eCryptfs 不支持在加密目录中嵌套加密目录。抱歉。”
全面披露:我是加密文件系统
因此,即使您可以使用 eCryptfs 加密整个根分区(从 Panther 的回答来看这不太可能),或者尝试仅加密/home您的特定主页,您也会遇到嵌套加密墙。
/home(如果它有自己的分区,则仅在该分区上使用 LUKS应该可以工作。)