Почему мне также предоставляется возможность шифровать домашнюю папку после выбора системного шифрования?
Я устанавливаю Ubuntu 13 с полным шифрованием, но почему мне предоставляется возможность также шифровать мою домашнюю папку. Наверняка домашняя папка подпадает под системное шифрование? Я в замешательстве.
2 ответа
Вам предлагается 2 слоя Шифрования.
Первый - ЛУКС. С LUKS вся ваша установка (кроме / boot) будет зашифрована, включая вашу домашнюю директорию.
Вторым является ecrptfs и используется для шифрования вашего домашнего каталога.
Как правило, нет необходимости использовать их вместе, но вы можете это сделать, если, например, у вас несколько пользователей и вы хотите хранить данные в зашифрованном виде между пользователями или из корневого доступа.
Когда вы используете LUKS, при загрузке данные в вашем / home будут расшифровываться, и пока система работает, данные могут быть прочитаны пользователем root и другими пользователями.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Если вы хотите, вы можете ограничить доступ к данным в вашем домашнем каталоге, настроив разрешения или зашифровав ваш домашний каталог.
Если вы зашифруете свой домашний каталог, ваши личные данные останутся зашифрованными при загрузке системы и будут расшифрованы только при входе в систему.
НТН
Это 2 разных способа шифрования. Если ваш /home уже находится в зашифрованном разделе, то второй является избыточным. Он просто шифрует ваш /home/user паролем вашего пользователя, помещая ваш /home/user в виртуальное устройство.