需要全盘加密+主文件夹加密吗? Full Disk Encryption不会获得Home文件夹吗?

我正在重新安装Ubuntu,并希望进行全盘加密。 选择后,我可以选择加密Home文件夹。

由于Ubuntu不为Home文件夹(afaik)使用单独的分区,是不是全盘加密已经覆盖了Home文件夹? 添加主文件夹加密是否会增加某种安全性?

“这取决于”

整个磁盘加密将使用LUKS,除了/ boot之外的所有内容都将被加密,包括/ home中的数据

这可以防止从冷启动中未经授权访问系统。 但是,一旦系统完全启动,包括/ home在内的所有内容都将被解密。

encrypting / home使用ecryptfs,当您未登录时,您的主目录将被加密。这可以防止root或其他用户访问/ home中的数据。 但是,只要您已登录,您的数据就会被解密。

如果您正在使用引导式全盘加密,那么您的主分区将成为加密LVM的一部分,因此您已经将其覆盖了。

我认为如果你仍然编码你的家庭文件夹,它几乎不会增加任何安全性,但会增加复杂性。 (块级编码内的透明编码)

可能的用例可能是您与其他用户(知道磁盘密码)共享计算机,并且您希望他们无法访问您的数据。

所以我基本上只是对你猜测的结果:]

我认为该选项涵盖了您选择将主文件夹放在另一个驱动器/分区中的情况。 请注意在安装过程的“安装类型”步骤中选择“其他”时,如何在不同的驱动器/分区中设置不同的安装点:

这是我能找到的唯一图片,它来自旧版本,但同样适用于最新版本

18.04更新

只有全盘加密是标准的18.04,家庭加密已从安装程序中消失。

在对USB进行完全加密安装后,我检查了磁盘和GParted的结果。


在此处输入图像描述


在此处输入图像描述


加密的扩展分区已完全加密。 Swap是此分区中的文件 (并且不是它自己的分区),并且也是加密的。

Home是加密分区中的目录,因此也是加密的。

引导分区加密。 必须首先启动磁盘才能解密。