我正在安装具有完全加密功能的 Ubuntu 13,但为什么我还可以选择加密我的主文件夹。主文件夹肯定包含在系统加密中吗?我很困惑。
答案1
我们为您提供两层加密。
第一个是 LUKS。使用 LUKS,您的整个安装(/boot 除外)都将被加密,包括您的主目录。
第二个是 ecrptfs,用于加密您的主目录。
一般来说,没有必要同时使用这两者,但是,如果您有多个用户,并且希望在用户之间或从根访问保持数据加密,则可以这样做。
当你使用 LUKS 时,当你启动时,你的 /home 中的数据将被解密,并且只要系统正在运行,root 和其他用户就可以读取这些数据。
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
如果您愿意,您可以通过调整权限或加密主目录来限制对主目录中数据的访问。
如果您加密了您的主目录,您的个人数据将在系统启动时保持加密,并且仅在您登录时才会解密。
高血压
答案2
这是两种不同的加密方式。如果您的/home已经位于加密分区上,那么第二种方式是多余的。它只是将您放入虚拟设备,/home/user使用您的用户密码加密您。/home/user