需要全盘加密+主文件夹加密吗？无论如何，全盘加密是否无法获取主文件夹？

我正在重新安装Ubuntu，并想进行全盘加密。选择它之后，我可以选择也加密主文件夹。

由于Ubuntu没有为Home文件夹（afaik）使用单独的分区，因此全盘加密是否已覆盖Home文件夹？添加主文件夹加密是否会增加某种安全性？

“这取决于”

整个磁盘加密将使用LUKS，除了/ boot之外的所有东西都将被加密，包括/ home中的数据

这样可以防止从冷启动中未经授权访问系统。但是，一旦系统完全启动，所有内容（包括/ home）都将被解密。

加密/ home使用ecryptfs，当您未登录时，您的主目录将被加密。这可以防止root或其他用途访问/ home中的数据。但是，只要您登录就可以解密您的数据。

如果您使用引导式全磁盘加密，则您的主分区将成为加密的LVM的一部分，因此，您说对了，它已经被覆盖了。

我认为，如果您仍然将自己的文件夹编码，则几乎不会增加任何安全性，但会增加复杂性。（块级编码内的透明编码）

一个可能的用例是，您与其他用户（知道磁盘密码）共享计算机，并且希望其他用户无法访问您的数据。

所以我基本上同意您的猜测：]

我认为该选项涵盖了您选择将主文件夹放置在另一个驱动器/分区中的情况。请注意，在安装过程的“安装类型”步骤中选择“其他”时，如何在不同的驱动器/分区中设置不同的安装点：

这是我可以找到的唯一图片，来自旧发行版，但最新发行版也是如此

18.04更新

18.04仅标准配置了全盘加密，安装程序不再使用家庭加密。

对USB进行完全加密的安装后，我使用Disks和GParted检查了结果。

加密的扩展分区已完全加密。交换是此分区中的文件（而不是其自身的分区），并且也已加密。

主目录是加密分区中的目录，因此也被加密。

引导分区未加密。必须先引导磁盘，然后才能解密磁盘。