Полное шифрование диска + Домашнее шифрование папки необходимо? Разве Полное шифрование диска не получило бы Домашнюю папку так или иначе?
Я переустанавливаю Ubuntu и хочу сделать полное шифрование диска. После выбора его мне дают выбор также зашифровать Домашнюю папку.
Так как Ubuntu не использует отдельный раздел для Домашней папки (afaik), полное шифрование диска уже не покрыло бы Домашнюю папку? Добавление размещает шифрование папки, добавляет больше безопасности некоторого вида?
4 ответа
"Это зависит"
, Целое шифрование диска будет использовать LUKS, и все кроме начальной загрузки / будет зашифровано, включая Ваши данные в / домой
Это предотвращает несанкционированный доступ к системе от "холодной" начальной загрузки. Как только система полностью загружается, однако, все, включая / домой, дешифровано.
шифрование / домой использует ecryptfs, и Ваш корневой каталог будет зашифрован, когда Вы не будете зарегистрированы. Это препятствует тому, чтобы корень или другое использование получили доступ к Вашим данным в / домой. Ваши данные, однако, дешифрованы, пока Вы зарегистрированы.
При использовании ведомого полного шифрования диска, Вы дома, раздел будет частью зашифрованного LVM, и таким образом Вы правы, что это уже покрыто этим.
я думаю, что это добавит едва любую безопасность, но сложность, если Вы все еще закодируете, Вы - homefolder. (прозрачный кодируют на блочном уровне, кодируют)
А, которым возможный вариант использования мог бы быть то, что Вы совместно используете машину с другими пользователями (кто знает дисковый пароль), и Вы хотите свои данные, недоступные ими.
, Таким образом, я в основном просто соглашаюсь с Вашими предположениями:]
Я думаю, что опция покрывает случай, в котором Вы принимаете решение поместить домашнюю папку в другой диск/раздел. Заметьте, как можно установить различные точки монтирования в различных дисках/разделах при выборе "Something else" во время шага "Типа установки" процесса установки:
Это - единственное изображение, я мог найденный, это от старого распределения, но то же все еще относится к последним выпускам
18.04 Обновлений
Только Полное шифрование диска является стандартным с 18,04, Домашнего шифрования не стало из установщика.
После создания полностью зашифрованной установки на USB я исследовал результаты с обоими Дисками и GParted.
<час> 
зашифрованный расширенный раздел был полностью зашифрован. Подкачка файл в этом разделе, (и не разделе на своем собственном), и также шифруется.
Домашний каталог в зашифрованном разделе и таким образом также шифруется.
Раздел начальной загрузки не зашифрован. Диск должен сначала быть загружен, прежде чем он сможет быть дешифрован.