需要全盘加密+主文件夹加密吗?无论如何,全盘加密不会获得主文件夹吗?
Esp*_*724 15 encryption disk luks
我正在重新安装 Ubuntu,并且想要进行全盘加密。选择它后,我可以选择加密主文件夹。
由于 Ubuntu 没有为 Home 文件夹使用单独的分区 (afaik),全盘加密不是已经覆盖了 Home 文件夹吗?添加主文件夹加密是否会增加某种安全性?
Pan*_*her 18
“这取决于”。
整个磁盘加密将使用 LUKS 并且所有内容都/boot将被加密,包括您的/home.
这可以防止从冷启动对系统进行未经授权的访问。但是,一旦系统完全启动,包括 在内的所有内容都会/home被解密。
加密/home使用 ecryptfs,当您未登录时,您的主目录将被加密。这可以防止 root 或其他用户访问您在/home. 但是,只要您登录,您的数据就会被解密。
- 我建议如果您非常偏执并且您的计算机上有多个用户,则可以同时使用这两种加密方法。但是,如果计算机只有一个用户,则可能不需要加密主文件夹。 (6认同)
如果您使用引导式全盘加密,您的主分区将成为加密 LVM 的一部分,因此您是对的,它已经包含在内。
我认为如果您仍然对主文件夹进行编码,它几乎不会增加任何安全性但会增加复杂性。(块级编码内的透明编码)
一个可能的用例可能是您与其他用户(知道磁盘密码)共享机器,并且您希望他们无法访问您的数据。
所以我基本上同意你的猜测:]
我认为该选项涵盖了您选择将主文件夹放在另一个驱动器/分区中的情况。请注意,当您在安装过程的“安装类型”步骤中选择“其他”时,如何在不同的驱动器/分区中设置不同的挂载点:
这是我能找到的唯一图片,它来自旧发行版,但同样适用于最新版本