当我安装Ubuntu16.04时,似乎可以加密主文件夹。
我只是想知道这是什么意思。我以前从未选择过它。如果我选择它会有什么不同?
如果我们可以加密主文件夹,那么是否可以加密其他目录?是否可以加密磁盘(例如,系统安装在其中/dev/sda,我想加密/dev/sdb)?
答案1
选择该选项将启用主文件夹中文件的基于文件的加密。为此,Ubuntu 使用 eCryptFS,这是一个文件系统驱动程序,它会在您登录时安装到您的主目录中,以透明的方式执行加密和解密。
此设置使操作变得非常简单和透明 - 它只是一个简单的复选框,您无需担心挂载和卸载、存储备份(加密)数据的位置、管理密钥和设置等。Ubuntu 为您完成所有操作。但是,它仅限于此处列出的情况:您的主目录,使用您的帐户密码。
这是基于文件的动态加密,因此磁盘上的文件以单独加密的方式存储在通常称为的目录下.Private。
您可以使用ecryptfs-设置-私有工具可以自动完成在系统上设置其他加密目录的一些工作。
如果你想加密整个块设备,那么/dev/sda你需要基于块的加密,而不是基于文件的加密。你需要的工具是密码设置。Cryptsetup 设置和管理基于 LUKS 的加密 - 一种基于块的加密的常见格式。请注意,由于需要从系统启动,加密整个系统(包括根)会增加复杂性。