我正在重新安装 Ubuntu,并想进行全盘加密。选择后,我可以选择同时加密主文件夹。
由于 Ubuntu 没有为 Home 文件夹使用单独的分区(据我所知),那么全盘加密是否已经覆盖了 Home 文件夹?添加 Home 文件夹加密是否会增加某种安全性?
答案1
“这取决于”。
整个磁盘加密将使用 LUKS,但所有内容/boot都将被加密,包括您的数据/home。
这可防止未经授权的人从冷启动访问系统。但是,一旦系统完全启动,所有内容(包括/home)都将被解密。
加密/home使用 ecryptfs,当您未登录时,您的主目录将被加密。这可以防止 root 或其他用户访问您的数据/home。但是,只要您登录,您的数据就会被解密。
答案2
如果您使用引导式全盘加密,您的主分区将成为加密 LVM 的一部分,因此您是对的,它已经被涵盖。
我认为如果您仍然对您的主文件夹进行编码,它几乎不会增加任何安全性,但会增加复杂性。(块级编码中的透明编码)
一种可能的用例可能是您与其他用户(知道磁盘密码)共享机器,并且您希望他们无法访问您的数据。
所以我基本上同意你的猜测:]
答案3
我认为该选项涵盖了您选择将主文件夹放在另一个驱动器/分区中的情况。请注意,当您在安装过程的“安装类型”步骤中选择“其他”时,您可以在不同的驱动器/分区中设置不同的挂载点:
这是我能找到的唯一一张图片,它来自一个旧的发行版,但同样的情况仍然适用于最新版本
答案4
21.04 更新
我在寻找相同问题的答案时偶然遇到了这个问题。我成功地在 Ubuntu 21.04 桌面上做了同样的事情。使用以下答案: