在选择系统加密后,为什么还可以选择加密我的主文件夹?

我正在安装完全加密的Ubuntu 13,但为什么我也选择加密我的主文件夹。 肯定家庭文件夹是系统加密吗? 我糊涂了。

您将获得2层加密。

第一个是LUKS。 使用LUKS,您的整个安装(/ boot除外)将被加密,包括您的主目录。

第二个是ecrptfs,用于加密您的主目录。

通常,不需要将两者结合使用,但是,例如,如果您有多个用户,并且希望在用户之间或从root访问权限中加密数据,则可以。

当您使用LUKS时,启动时,/ home中的数据将被解密,只要系统正在运行,root和其他用户就可以读取数据。

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

如果您愿意,可以通过调整权限或加密主目录来限制对主目录中数据的访问。

如果加密主目录,则系统启动时您的个人数据将保持加密状态,并且只有在您登录时才会解密。

HTH

这些是两种不同的加密方式。 如果你的/home已经驻留在加密分区上,那么第二个就是多余的。 它只是通过将您的/home/user放入虚拟设备来使用您的用户密码加密您的/home/user

Interesting Posts

在加密的LVM安装上加密主目录是否过度杀伤?

密码短语/密钥环管理:14.04全磁盘加密

如何将ecryptfs与非主目录一起使用

管理Chromium中的密码 – >安全风险?

透明的主目录加密

通过终端加密文件和文件夹

挂起到RAM和加密分区

如何通过CSS或其他方式加密每张DVD?

ecryptfs-setup-swap是否持久存在?

我可以在Ubuntu和Windows上使用gpg来加密我的文件