安装时，我可以选择加密我的主文件夹-这是做什么的？

• 加密主文件夹会使我的计算机更安全吗？
• 如果我的主文件夹已加密，是否还需要输入密码？
• 关于加密主文件夹，我还应该了解什么？

只是

1. 加密您的主文件夹实际上并不能使您的计算机更安全-只是使您的主文件夹中的所有文件和文件夹更安全，以防止未经授权的查看。
   • 从安全角度来看，您的计算机仍然“易受攻击”-但是，窃取您的内容变得非常困难（除非攻击者输入了您的密码）。
2. 您实际上不需要像平时一样输入密码-登录到计算机后，您的文件将无缝加密，仅用于会话。
3. 有可能（取决于您的计算机硬件）这会影响计算机的性能。如果您担心性能而不是安全性（并且您使用的是较旧的计算机），则可能希望禁用此功能。

技术上

Ubuntu使用“ eCryptfs”将所有数据存储在目录（本例为主文件夹）中作为加密数据。当用户登录时，该加密文件夹将通过第二次解密安装（这是一个与tmpfs类似的临时安装-它是在RAM中创建并运行的，因此文件永远不会以解密状态存储在HD上）。这个想法是-如果您的硬盘被盗，并且读取的内容无法读取，因为Linux需要通过身份验证运行才能创建成功的挂载和解密（密钥为SHA-512加密数据，基于几个用户方面-密钥然后存储在加密的密钥环中）。最终结果是技术上安全的数据（只要您的密码不被破解或泄漏）。

您将不需要输入比平时更多的密码。磁盘I / O和CPU略有增加（取决于您的计算机规格），这可能会影响性能-尽管在大多数现代PC上它是无缝的

Ubuntu开发人员自己写了一篇不错的主题文章，请访问：http : //www.linux-mag.com/id/7568/1/

摘要：

• LUKS和dm-crypt的组合用于Linux中的全磁盘加密。Ubuntu使用版本> = 9.10的企业加密文件系统（ECryptfs）在登录时启用主驱动器加密。

• 将创建一个上层目录和一个下层目录，其中上层目录未加密存储在RAM中，从而授予对系统和当前用户的访问权限。较低的目录传递原子的加密数据单元，并存储在物理内存中。

• 文件名和目录名使用单个安装范围内的fnek（文件名加密密钥）。每个加密文件的头均包含一个fek（文件加密密钥），并用单独的，挂载范围内的fekek（文件加密密钥，加密密钥）包装。Linux内核密钥环管理密钥并通过其通用密码提供加密。

• 与典型的全盘加密解决方案不同，使用eCryptfs PAM（可插拔身份验证模块）不会中断无人值守的重启。

• eCryptfs分层文件系统支持按文件，增量，加密的备份。

OP要求的技术回答较少。

与Ubuntu中一样，通过ecryptfs加密的Home的安全性优势：

• 不需要记住或输入任何其他密码或密钥。
• 不能使您的计算机在网络（例如互联网）上更加安全。
• 如果计算机是在多个用户之间共享的，则为其他用户访问您的文件提供了额外的障碍。（困难的技术讨论。）
• 如果攻击者获得了对您计算机的物理访问权，例如偷了笔记本，这将防止小偷读取您的数据。（如果计算机关闭，则没有您的密码，他们将无法读取您的数据。如果计算机已打开并且您已登录，则小偷可能会窃取您的数据，但需要更高级的攻击，因此可能性较小。）

关于加密主文件夹，您还应该了解的是，未登录时无法访问其中的数据。如果您有一些尝试访问此数据的自动化或外部进程（例如crontab），它将非常有用在观看时会失败，但在不观看时会失败。调试非常令人沮丧。

实际系统的安全性不是由文件，文件夹和文档的安全性决定的，它所做的只是使它们更安全一些而不会被撬开。