我在 Ubuntu 16.06 LTS 服务器上,我已经按照以下步骤使用 ecryptfs 加密了我的家程序。 到目前为止,一切都很好。
我喜欢 ecryptfs 的一点是它可以远程重启机器,而且用户登录时文件不会被加密(而 Cryptsetup/LUKS 和全盘加密则无法做到这一点)。
尽管如此,当用户注销时,是否可以不重新加密用户的主目录?这样,如果机器被盗,您就无法读取内容,但可以让 cron 任务从用户主目录读取和写入。
首次登录后,ecryptfs 未加密 /home 目录
我在 Ubuntu 16.06 LTS 服务器上,我已经按照以下步骤使用 ecryptfs 加密了我的家程序。 到目前为止,一切都很好。
我喜欢 ecryptfs 的一点是它可以远程重启机器,而且用户登录时文件不会被加密(而 Cryptsetup/LUKS 和全盘加密则无法做到这一点)。
尽管如此,当用户注销时,是否可以不重新加密用户的主目录?这样,如果机器被盗,您就无法读取内容,但可以让 cron 任务从用户主目录读取和写入。