这个问题有很多解决方案。正确的解决方案取决于您的要求。我将列出我能想到的所有解决方案。我使用家表示/home/$USER，而/home表示主文件夹或分区。

这些解决方案都不简单，也不容易在多台计算机上快速实现。

备份！备份！备份！下面描述的步骤非常危险。您可能会丢失所有数据，或者您的 Ubuntu 安装将无法启动。

彻底删除主文件夹加密

不用说，这不如加密的家文件夹。

如何做到这一点的详细信息如何停止使用内置主目录加密？

将 Dropbox 移出加密家

这可能是破坏性最小的方法，并且可以保持除 Dropbox 之外的所有文件和文件夹加密。

假设您的/home文件夹/分区位于 Ext4 文件系统上，您可以简单地在主目录之外创建一个新文件夹（例如“/home/$USER.dropbox”）并告诉 Dropbox 将自身移动到该文件夹​​。

sudo mkdir -m 700 /home/$USER.dropbox
sudo chown $USER:$USER /home/$USER.dropbox

这将创建文件夹并赋予您所有权。

移动 Dropbox 的最佳方式是通过 Dropbox 偏好设置

单击顶部面板中的 Dropbox 图标，单击“设置”图标，然后选择“首选项”。

在 Dropbox 偏好设置窗口中，切换到同步选项卡。在 Dropbox 文件夹位置旁边，单击移动。

浏览/home/$USER.dropbox文件夹并单击“确定”。Dropbox文件夹将创建在里面/home/$USER.dropbox。

这里使用的文件夹结构考虑到了同一台计算机中可能会有多个使用 Dropbox 的用户帐户。嵌套文件夹结构也满足状况Dropbox 文件夹必须距离基础分区至少有两层深度。

创建加密/home分区，ext4格式为替换加密家文件夹

这个方案也有缺点，比如，电脑启动时必须输入密码。

如果您的计算机只有一个分区/（加上交换分区），就像大多数 Ubuntu 安装的情况一样。没有简单的方法可以用 LUKS 加密这个 Ubuntu 单分区安装。如果您想保留单分区设置，您可能需要备份数据并重新安装 Ubuntu。安装时，选择全盘加密选项。

步骤 1：创建一个新分区/home

步骤 1.1：从实时 CD/USB 启动

使用无需安装的选项尝试 Ubuntu。

步骤 1.2：识别磁盘

打开 Gparted。我更喜欢 Gparted，因为它是可视化的，让我“看到”驱动器和分区。单击右上方的下拉菜单，查看驱动器列表。浏览列表并根据大小和分区结构确定要使用的驱动器。您需要确定/要缩小的内部硬盘驱动器中的分区。

步骤 1.3：收缩

确保您已选择内部磁盘。

选择/要缩小的分区。

将分区的右边缘向左拖动到调整大小/移动为新/home分区腾出空间。根据新分区的需要腾出尽可能多的空间/home。

按下 Gparted 中的“应用”按钮并等待。

如果一切顺利，请转到下一步。如果出现错误，请停止！

步骤1.4 创建新分区

右键单击您创建的未分配空间并选择新建。您将看到“创建新分区”窗口。确保文件系统显示“ext4”，其余部分可以保持原样。

按下 Gparted 中的“应用”按钮并等待。

如果一切顺利，请转到下一步。如果出现错误，请停止！

步骤1.5 将计算机重新启动到内部硬盘

第 2 步：加密新分区

步骤2.1 查找有关新分区的识别信息

Ctrl按+ Alt+打开终端T并输入：

sudo blkid

系统将提示您输入密码。输入密码后，终端上不会显示任何内容。这是正常的。

将输出复制并粘贴到文本文件中。记下 UUID 以及分区名称，如/dev/nvme0pX，其中 X 是新分区的编号。

步骤2.2 LUKS加密！

sudo cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0pX

系统将提示您输入密码。每次启动计算机时都需要输入此密码来解锁/home分区。请勿将其留空。

接下来的两个命令打开加密分区并对其进行格式化，以使其准备好存储数据。

sudo cryptsetup luksOpen /dev/nvme0pX home
sudo mkfs.ext4 -m 0 /dev/mapper/home

步骤 3 临时挂载并复制/home

创建新文件夹，作为加密分区的临时挂载点

sudo mkdir /newhome

将加密分区挂载到newhome

sudo mount /dev/mapper/home /newhome

确保您的“主页”文件夹可以访问。如果您有多个用户，并且每个用户的主页文件夹都已加密，请确保“主页”文件夹可以访问。

把原来的 home 复制到 newhome

sudo cp -a /home/* /newhome

确保所有文件都已复制到新主页并且您可以看到它们。

删除在新家中复制的旧加密系统的位

sudo rm -rf /newhome/username/Private /newhome/username/.ecryptfs

您的用户名在哪里username。如果此计算机中有多个用户拥有加密的“主页”文件夹，则您必须为所有用户执行此操作。

步骤 4：将新家设置为家

编辑文件/etc/crypttab

sudo nano /etc/crypttab

添加以下行，确保 UUID 对应于 /dev/nvme0pX：

home UUID=AAA-BBB-CCC-DDDD-EEEEEEEE none luks,timeout=30

按Ctrl+ ，X然后按Y和Enter保存并退出 nano。

/etc/fstab使用 nano编辑

sudo nano /etc/fstab

并添加以下行：

/dev/mapper/home  /home ext4 nodev,nosuid,noatime        0       2

按Ctrl+ ，X然后按Y和Enter保存并退出 nano。

请不要重新启动计算机！

步骤 5：删除旧的加密主页和旧的加密程序

sudo rm -rf /home/*
sudo apt remove ecryptfs-utils libecryptfs1

请注意，旧的 /home 文件夹应该保留为空，因为这将用作加密分区的挂载点。

步骤6：重新启动

在您登录之前，系统会提示您输入主分区密码。

希望这可以帮助

看在 ext4 分区上将 Ecrypfts 转换为 LUKS有关该解决方案的更多详细信息。

希望这可以帮助