Instaluję Ubuntu 13 z pełnym szyfrowaniem, ale dlaczego mam opcję szyfrowania również mojego folderu domowego. Czy folder domowy jest objęty szyfrowaniem systemowym? Jestem zmieszany.
9
Instaluję Ubuntu 13 z pełnym szyfrowaniem, ale dlaczego mam opcję szyfrowania również mojego folderu domowego. Czy folder domowy jest objęty szyfrowaniem systemowym? Jestem zmieszany.
Otrzymasz 2 warstwy szyfrowania.
Pierwszy to LUKS. Dzięki LUKS cała Twoja instalacja (oprócz / boot) zostanie zaszyfrowana, w tym twój katalog domowy.
Drugi to ecrptfs i służy do szyfrowania twojego katalogu domowego.
Zasadniczo nie ma potrzeby używania tych dwóch razem, ale możesz na przykład, jeśli masz wielu użytkowników i chcesz, aby dane były szyfrowane między użytkownikami lub przed dostępem roota.
Podczas korzystania z LUKS, podczas uruchamiania dane w twoim / home będą odszyfrowywane i dopóki system będzie działał, dane mogą być odczytywane przez roota i innych użytkowników.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Jeśli chcesz, możesz ograniczyć dostęp do danych w katalogu domowym, dostosowując uprawnienia lub szyfrując również katalog domowy.
Jeśli zaszyfrujesz katalog domowy, Twoje dane osobowe pozostaną zaszyfrowane po uruchomieniu systemu i zostaną odszyfrowane tylko po zalogowaniu.
HTH
Są to 2 różne sposoby szyfrowania. Jeśli
/homejuż znajdujesz się na zaszyfrowanej partycji, druga jest zbędna. Po prostu szyfruje twoje/home/userhasło użytkownika, umieszczając/home/userje w urządzeniu wirtualnym.źródło