我正在加密我的/home
分区,并且我还希望加密其中包含的任何秘密/root
(不是)。默认情况下/
,该/root
文件夹是否被视为分区的一部分/home
,或者我是否需要明确将该文件夹添加到加密卷中?谢谢!
答案1
/root
通常位于根分区上。即使出现问题并且无法安装其他分区,它也应该可用。
请注意,/root
仅包含您自己放置的内容。系统创建的敏感数据最终位于/etc
或下/var
。
如今,大多数 CPU 都具有加速 AES 指令,因此磁盘加密非常便宜。因此,如果您担心主目录之外的机密数据,则应该对除/boot
.无论如何,这是一个好主意,因为机密数据可能会出现在其他地方: 中的 wifi 密码/etc
、 中的打印文档/var/spool/cups
、显示您连接到的 wifi 网络以及何时连接的日志/var/log
等。
如果您真的只想加密/home
而不是整个系统(我再说一遍这不是一个好主意),您可以创建/root
一个符号链接:
mv /root /home
ln -s /home/root /