Ponownie instaluję Ubuntu i chcę przeprowadzić pełne szyfrowanie dysku. Po wybraniu mam możliwość zaszyfrowania również folderu domowego.
Ponieważ Ubuntu nie używa osobnej partycji dla folderu domowego (afaik), czy pełne szyfrowanie dysku nie obejmuje już folderu domowego? Czy dodanie szyfrowania folderu domowego zwiększa bezpieczeństwo?
źródło
Jeśli używasz szyfrowanego pełnego dysku, partycja domowa będzie częścią zaszyfrowanego LVM, a zatem masz rację, że już to obejmuje.
Myślę, że nie zwiększy to prawie żadnego bezpieczeństwa, ale złożoność, jeśli nadal będziesz kodować jako homefolder. (kodowanie przezroczyste w ramach kodowania na poziomie bloku)
Możliwym przypadkiem użycia może być to, że udostępniasz maszynę innym użytkownikom (znającym hasło dyskowe) i chcesz, aby Twoje dane były przez nich niedostępne.
Więc zasadniczo zgadzam się z twoimi domysłami:]
źródło
Myślę, że ta opcja dotyczy przypadku, w którym zdecydujesz się umieścić folder domowy na innym dysku / partycji. Zwróć uwagę, jak możesz ustawić różne punkty montowania na różnych dyskach / partycjach, gdy wybierzesz „Coś innego” na etapie „Typ instalacji” procesu instalacji:
To jedyne zdjęcie, jakie udało mi się znaleźć, pochodzi ze starej dystrybucji, ale nadal dotyczy to najnowszych wersji
źródło
Aktualizacja 18.04
Tylko pełne szyfrowanie dysku jest standardem w wersji 18.04, szyfrowanie domowe zniknęło z instalatora.
Po wykonaniu w pełni zaszyfrowanej instalacji na USB sprawdziłem wyniki zarówno na dyskach, jak i GParted.
Zaszyfrowana partycja rozszerzona została w pełni zaszyfrowana. Zamień to plik w obrębie tej partycji (a nie sama partycja), a także jest szyfrowany.
Strona główna jest katalogiem wewnątrz zaszyfrowanej partycji i dlatego jest również szyfrowana.
Partycja rozruchowa nie jest szyfrowana. Dysk należy najpierw uruchomić, zanim będzie można go odszyfrować.
źródło