我已经使用 ecryptfs 加密很长时间了。我更喜欢每用户加密。这意味着即使 root 用户在未登录时也无法读取用户文件。当用户未登录时,任何用户(包括 root)都不应该能够读取他的文件。但ecryptfs并不是对整个系统进行加密。
所以今天,我想使用 LUKS 加密整个分区,然后使用 ecryptfs 加密每个用户的 home。这是实现我想要的目标的推荐(标准)方法吗?我应该同时使用 LUKS 和 ecryptfs 吗?
多谢。
答案1
这正是我对桌面所做的事情。我用 LUKS 加密了整个分区。然后我使用 ecryptfs 对我的主目录进行加密。我使用 ecryptfs 加密我的主目录的原因是因为我的合作伙伴也使用桌面。
如果您是系统的唯一用户,则可能不需要 ecryptfs。
确保您对 LUKS 和 ecryptfs 使用不同的密码,以便 LUKS 密码的泄露仍然可以保护您的主目录中的文件。