Я только что завершил установку, на которой зашифровал мой домашний каталог, и получил диалоговое окно, предлагающее мне записать мою кодовую фразу шифрования. Я не вижу никакой возможной выгоды от этого; если мне нужно восстановить данные из-за пределов этой установки Ubuntu, я могу сделать это, развернув парольную фразу с моим паролем для входа в систему (на самом деле, я просто сделал это после того, как моя последняя установка умерла на мне). С другой стороны, любой, кто получит доступ к парольной фразе шифрования, сможет использовать ее для расшифровки моих данных.
Есть ли веская причина для записи ключевой фразы?
Распаковщик парольной фразы распаковывается из файла, хранящегося в вашей системе, вероятно в /home/.ecryptfs. Просто разумно иметь еще одну, не системную копию этой единственной точки отказа для всех ваших пользовательских данных.