ecryptfs - зашифруйте папку с уже зашифрованной подпапкой

Если вы думаете об использовании отдельного зашифрованного каталога eCryptfs, внутри другого зашифрованного каталога eCryptfs он не будет работать:

«Вложение зашифрованных каталогов внутри зашифрованных каталоги не поддерживаются eCryptfs. Извините. "

Полное раскрытие: я один из авторов и текущих сопровождающих eCryptfs

< / blockquote>

- Дастин Киркланд

Таким образом, даже если вы можете зашифровать весь корневой раздел с помощью eCryptfs (что вряд ли возможно из ответа Пантеры) или попытаться зашифровать просто /home и затем ваш конкретный дом, вы столкнетесь с вложенной стеной шифрования.

(Использование LUKS только на разделе /home должно работать, если у него есть собственный раздел.)

Я не полагаю, что можно использовать ecryptfs для шифрования/, необходимо использовать LUKS.

При использовании LUKS Вам будет нужен незашифрованный / раздел начальной загрузки.

Кроме того, преобразование в LUKS является разрушительным, означая Ваши данные и по / и по, если / домой уже не находится на отдельном партоне, / домой будет также перезаписан, обычно со случайными данными.

Вы, может, использовать ecryptfs с LUKS и зашифровать Ваш корневой каталог, когда Вы устанавливаете или преобразовываете домашнюю установку сообщения, если Вы не шифруете $HOME как часть установки.

Кроме того, резервирование зашифрованных данных сложно, так удостоверьтесь, что Вы имеете в распоряжении рабочую стратегию резервного копирования. Я обычно делаю .tar $HOME с помощью незашифрованных данных и затем шифрую .tar шар.

Мой совет состоит в том, чтобы создать резервную копию Ваших данных в зашифрованном .tar, или метод по Вашему выбору (УДОСТОВЕРЬТЕСЬ, что ВЫ НЕ СОЗДАЕТЕ РЕЗЕРВНУЮ КОПИЮ .ecryptfs файлов конфигурации и выполняете новую установку. Зашифруйте $HOME, если Вы чувствуете, что Вы должны (вероятно, ненужный в системе отдельного пользователя) и восстановление от резервного копирования.