那些遇到过的问题

如何在 Ubuntu 18.04 上加密 /home?

eli*_*t24 67 encryption home-directory 18.04

失望地看到 18.04 安装程序不再提供加密主目录的选项。根据安装程序中引用的这个错误报告,现在推荐的加密方法是使用 LUKS 的全盘加密,或者目录的 fscrypt。全盘加密对于我的需求来说似乎有点矫枉过正,而且Wiki上提到的所有错误和警告并没有使它成为一个非常有吸引力的选择。如果我的笔记本电脑被盗,我真正想要的是保护我的主目录免受他人访问我的文档、照片等的影响,让 fscrypt 成为我的选择。

fscrypt GitHub的页面,对如何设置了一些例子,但我无法找到针对加密在Ubuntu的主目录下的任何文件。旧的 ecryptfs 工具仍然可用,但在设置之后 Ubuntu 有时会在登录屏幕上冻结。

所以我的问题是:如何设置 fscrypt 来加密我的 /home 目录并在我登录时解密?我也喜欢 ecryptfs 如何允许手动解密文件夹(例如,从磁盘映像)。

这里发布一个类似的问题,不幸的是因为它是一个“题外”错误报告而被关闭。澄清一下,这不是一个错误报告。从安装程序中删除加密主目录选项的事实是有意的。所有我我在这里问的是如何设置 fscrypt。)

Red*_*dro 34

更新 2020-02

我正在运行多个加密家庭fscrypt。在不加密的情况下安装您的系统,并使用本指南fscrypt在您的家中实施。

APIfscrypt将来可能会发生变化,因此如果您尝试升级系统,请务必备份您的重要文件。

(此功能未在桌面上广泛使用。使用风险自负。)

更新 2018-11

TL:博士;您可以fscrypt在 Ubuntu 18.10+ 或 Linux Mint 19.1+ 中尝试

看来这个问题终于解决了。这是一个先发制人的指南:http : //tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html

我没有在这里引用说明,因为它确实需要一些技巧,您最终可能会丢失家庭数据。

警告:来自用户@dpg的警告:“小心:我按照那个“先发制人的指南”(在 tty 下完成)的说明进行了操作,并获得了无限登录循环。”

仅出于教育目的考虑本指南。

接下来是我原来的回答:

原答案 2018-05

TL;DR:在Linux Mint 19 Tara 中使用经典的家庭加密。

fscrypt 因为家庭加密仍然被破坏。

我如何设置 fscrypt 来加密我的 /home 目录并在我登录时解密?

这是我们很多人想要的。Ubuntu 团队似乎无法ecryptfs在 Ubuntu 18.04 上无错误地工作,也无法fscrypt在预定的 Ubuntu 18.04 版本中及时修复家庭加密选项中的错误。

对于fscrypt, 至少是一个严重错误,使其目前无法用于家庭加密:

此外,在它成为“旧”ecryptfs 类型家庭加密的现实替代方案之前,我们需要一种透明的身份验证/解锁方式。这是在这里跟踪:

有了这些问题,您可以认为此时家庭加密已被破坏。因此,我和我的同事认为 Ubuntu 18.04 18.04.1 目前尚未完成,并希望fscrypt在 Ubuntu 18.04.1 18.04.2 中恢复家庭加密(使用新的更好的方法)。

在此之前,我们将坚持使用 Ubuntu 16.04。 我们已将所有机器切换到Linux Mint 19 Tara,并使用ecryptfs. 阅读Linux Mint 19 Tara 发行说明中有关限制的“已知问题”部分,看看您是否可以接受:ecryptfs

(...)请注意,在 Mint 19 和更新版本中,您的加密主目录不再在注销时卸载。

如果您尝试过fscrypt并发现它因您的使用而损坏,您可以在以下启动板错误中投票“这个错误也影响我”

请注意,fscrypt/ ext4-crypt(未来的“加密主页”)是最快的选项,而ecryptfs(旧的“加密主页”)是最慢的选项。LUKS(“加密整个驱动器”)在中间。

出于这个原因,建议“方便地”使用整个磁盘加密。因为如果你有很多小文件的非常大的项目,经常使用修订管理,进行大编译等等,你会发现加密整个驱动器的过度杀伤实际上是值得的,与旧的 ecryptfs 类型的缓慢相比家庭加密。

最后,加密整个驱动器有多个缺点:

  • 来宾帐户
  • 带有私人帐户的家庭笔记本电脑
  • 使用类似 PREY 的防盗软件

令人费解的是,Canonical在他们的 LTS 版本中决定“我们不再需要这个”,这被称为他们更“严重”的发行版。

  • 哇!当人们从 16.04 升级到 18.04 时,他们的 ~!? (3认同)
  • 如果有人在加密后进入无限登录循环,但可以登录 tty。就我而言,这是由 /home/myuser 目录的错误所有者引起的。由于某种原因它是 root,所以将所有者更改为我的用户解决了这个问题。 (3认同)
  • Ubuntu 18.04.1 今天发布,两个错误仍然存​​在。我希望在 18.04.2 看到 fscrypt,但我现在有点不那么乐观了。请更新! (2认同)
  • @NonnyMoose 已更新 - 请参阅我帖子中途的 __bold__ 部分。 (2认同)
  • 小心:我遵循了“先发制人指南”(在 tty 下完成)的说明,并获得了无限登录循环。在全新的 18.10 安装上尝试了两次,结果相同。 (2认同)

pte*_*227 10

黑豹的回答这里全盘加密加密包括 /home 在内的所有内容,而仅加密特定目录(例如 /home)仅在您未登录时加密。

加密现有用户的主目录:

您现在可以重新启动并登录。满意后,您可以删除备份主文件夹。

此外,如果您想使用加密的主目录创建一个新用户:

sudo adduser --encrypt-home <user>
Run Code Online (Sandbox Code Playgroud)

欲了解更多信息:man ecryptfs-migrate-homeman ecryptfs-setup-private

  • 谢谢你的回答,ptetteh。前几天我尝试过这种方法,但它似乎在登录时出现问题。它有时会在登录屏幕上冻结并导致我不得不重新启动。我重新安装了 18.04 只是为了确保它不是导致问题的其他原因,到目前为止一切似乎都很好。如果现在认为 ecryptfs 不适合默认包含,我认为最好的办法是使用 LUKS 或 fscrypt。 (3认同)
  • 如果您的主目录中有一些更长的路径名(&gt;~140 个字符),ecryptfs 将不起作用。见 https://unix.stackexchange.com/questions/32795/what-is-the-maximum-allowed-filename-and-folder-size-with-ecryptfs#32834 (3认同)

归档时间:

查看次数:

56688 次

最近记录:

5 年,6 月 前
Ubuntu 18.04 磁盘加密 23
需要全盘加密+主文件夹加密吗?无论如何,全盘加密不会获得主文件夹吗? 15
ecryptfs-recover-private 的问题:mount(2) 失败 15
如何在 Ubuntu 18.04 上设置加密 (fscrypt) /home? 8
如何自动挂载LUKS分区? 7
更多相关链接
相关归档
在 Ubuntu 18.04 LTS 上安装 mysql 5.6 17
为什么新的 Ubuntu 18.04 没有 32 位 ISO? 11
从 Ubuntu 16 升级到 18.04 后,systemd-udevd 使用 100% CPU 8
如果我关闭 ubuntu,则唤醒局域网无法正常工作 5
无需安装额外软件即可增加 KDE 5 中的最大扬声器音量 4
内核 4.15.0-34-generic 上的 Ubuntu 18.04 启动至 BusyBox 4
如何在 ubuntu 18.04 上安装 cmake 3.14 4
psensor 在 Ubuntu 18.04 上不显示图表 3
不小心删除了 /dev/video0 并且无法通过 cheese 访问网络摄像头 2
Lenovo L490 上的 Ubuntu 18.04 中的相机显示黑色 2
难疑归档
完全删除应用程序的正确方法是什么? 667
如何安装 Sun/Oracle 的专有 Java JDK 6/7/8 或 JRE? 572
如何知道什么程序正在侦听给定端口? 455
如何从命令行重新启动 X Window Server? 296
如何控制风扇转速? 233
如何让我的 shell 提示看起来像一个芝士汉堡? 215
如何在不注销的情况下重新启动 nautilus? 193
如何禁用交换? 142
如何在 VirtualBox 上安装 Ubuntu? 113
如何在不要求输入密码的情况下在脚本中执行命令? 113