Я зашифровал свою домашнюю папку с помощью ecryptfs, но теперь потребность возникла для шифрования всего раздела (/). Будет шифрование моего / папка с ecryptfs, не удаляя шифрование на моей домашней папке вызывает какие-либо проблемы?
Если вы думаете об использовании отдельного зашифрованного каталога eCryptfs, внутри другого зашифрованного каталога eCryptfs он не будет работать:
Полное раскрытие: я один из авторов и текущих сопровождающих eCryptfs
< / blockquote> blockquote>Таким образом, даже если вы можете зашифровать весь корневой раздел с помощью eCryptfs (что вряд ли возможно из ответа Пантеры) или попытаться зашифровать просто
/home
и затем ваш конкретный дом, вы столкнетесь с вложенной стеной шифрования.(Использование LUKS только на разделе
/home
должно работать, если у него есть собственный раздел.)
Я не полагаю, что можно использовать ecryptfs для шифрования/, необходимо использовать LUKS.
При использовании LUKS Вам будет нужен незашифрованный / раздел начальной загрузки.
Кроме того, преобразование в LUKS является разрушительным, означая Ваши данные и по / и по, если / домой уже не находится на отдельном партоне, / домой будет также перезаписан, обычно со случайными данными.
Вы, может, использовать ecryptfs с LUKS и зашифровать Ваш корневой каталог, когда Вы устанавливаете или преобразовываете домашнюю установку сообщения, если Вы не шифруете $HOME как часть установки.
Кроме того, резервирование зашифрованных данных сложно, так удостоверьтесь, что Вы имеете в распоряжении рабочую стратегию резервного копирования. Я обычно делаю .tar $HOME с помощью незашифрованных данных и затем шифрую .tar шар.
Мой совет состоит в том, чтобы создать резервную копию Ваших данных в зашифрованном .tar, или метод по Вашему выбору (УДОСТОВЕРЬТЕСЬ, что ВЫ НЕ СОЗДАЕТЕ РЕЗЕРВНУЮ КОПИЮ .ecryptfs файлов конфигурации и выполняете новую установку. Зашифруйте $HOME, если Вы чувствуете, что Вы должны (вероятно, ненужный в системе отдельного пользователя) и восстановление от резервного копирования.