шифрование каталога и диска
Когда я устанавливаю Ubuntu16.04, кажется, что шифрование домашней папки возможно.
Я просто хочу знать то, что это означает. Я никогда не выбирал его прежде. Что будет отличаться, если я выберу его?
Если мы можем зашифровать домашнюю папку, действительно ли это возможно шифрование какого-либо другого каталога? действительно ли возможно зашифровать диск (например, система установлена в /dev/sda и я хочу зашифровать /dev/sdb)?
1 ответ
Выбор той опции включит основанное на файле шифрование файлов в Вашей домашней папке. Поскольку эта Ubuntu использует eCryptFS, драйвер файловой системы, который это монтирует в Ваш корневой каталог, в то время как Вы зарегистрированы, выполняя шифрование и дешифрование прозрачно.
Эта установка делает это очень легким и прозрачным, чтобы сделать так - это - просто простой флажок, и Вы не должны волноваться о монтировании и размонтировании, где Вы храните (зашифрованные) данные поддержки, руководящие ключи и настройки, и т.д. Ubuntu делает все это для Вас. Но, это ограничено просто обстоятельствами, положенными здесь: Ваш корневой каталог, с помощью пароля учетной записи.
Это - файл - на основе шифрования мухи, таким образом, на диске файлы хранятся друг с другом зашифрованным индивидуально в соответствии с каталогом, обычно называемым .Private.
Можно использовать ecryptfs-setup-private инструмент для автоматизации части работы установки других зашифрованных каталогов в системе.
Если Вы хотите зашифровать целое блочное устройство такой как /dev/sda затем Вам нужно основанное на блоке шифрование, не основанное на файле шифрование. Инструмент, который Вы хотите, является cryptsetup. Cryptsetup настраивает и справляется, LUKS основывал шифрование - распространенный формат основанного на блоке шифрования. Обратите внимание, что шифрование всей системы (включая корень) несет добавленную сложность из-за потребности загрузиться от системы.