选择系统加密后,为什么还可以选择也加密主文件夹?

9

我正在安装具有完全加密功能的Ubuntu 13,但是为什么可以同时加密我的主文件夹。系统文件夹中肯定包含主文件夹吗?我糊涂了。

installation  encryption 

source

Answers:

11

系统会为您提供2层加密。

首先是LUKS。使用LUKS,您的整个安装(/ boot除外)将被加密,包括您的主目录。

第二个是ecrptfs,用于加密您的主目录。

通常,不需要将两者一起使用,但是,例如,如果您有多个用户,并且希望保持用户之间或从root用户访问的加密数据,则可以。

使用LUKS时,在引导时,/ home中的数据将被解密,并且只要系统正在运行,root和其他用户都可以读取该数据。

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

如果需要,可以通过调整权限或对主目录进行加密来限制对主目录中数据的访问。

如果您加密主目录,则您的个人数据将在系统启动时保持加密状态,并且仅在您登录时解密。

高温超导


source
感谢您提供额外的信息。我是唯一的用户,因此LUKS加密对我很有帮助。
2013年
2

这是2种不同的加密方式。如果您/home已经位于加密分区上,则第二个分区是冗余的。它只是/home/user通过将您的密码放入/home/user虚拟设备来使用您的用户密码对您进行加密。

巴拉夫·白化
source
1
谢谢。我不是唯一一个对此感到奇怪的人。我在起始页上搜索时发现了相同的问题,但没有答案。我认为应该在安装过程中对此进行解释,以使其更加用户友好。
2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.