失望地看到 18.04 安装程序不再提供加密主目录的选项。根据安装程序中引用的这个错误报告,现在推荐的加密方法是使用 LUKS 的全盘加密,或者目录的 fscrypt。全盘加密对于我的需求来说似乎有点矫枉过正,而且Wiki上提到的所有错误和警告并没有使它成为一个非常有吸引力的选择。如果我的笔记本电脑被盗,我真正想要的是保护我的主目录免受他人访问我的文档、照片等的影响,让 fscrypt 成为我的选择。
该fscrypt GitHub的页面,对如何设置了一些例子,但我无法找到针对加密在Ubuntu的主目录下的任何文件。旧的 ecryptfs 工具仍然可用,但在设置之后 Ubuntu 有时会在登录屏幕上冻结。
所以我的问题是:如何设置 fscrypt 来加密我的 /home 目录并在我登录时解密?我也喜欢 ecryptfs 如何允许手动解密文件夹(例如,从磁盘映像)。
(这里发布了一个类似的问题,不幸的是因为它是一个“题外”错误报告而被关闭。澄清一下,这不是一个错误报告。从安装程序中删除加密主目录选项的事实是有意的。所有我我在这里问的是如何设置 fscrypt。)
我刚刚在新磁盘上安装了 Ubuntu 18.04,并尝试从 18.04 访问旧磁盘上的旧 Ubuntu 文件。
进入/media/new_user/old_disk/old_user,有一个自述文件说:此目录已卸载以保护您的数据。然后说:从命令行,运行: ecryptfs-mount-private。
试:
$ sudo ecryptfs-recover-private
没有做太多事情(基本上是它无法访问的几个文件,并且没有任何反应)。阅读这篇旧帖子 (链接到此博客),我改为:
cd /media/new_user/old_disk/.ecryptfs/old_user
sudo ecryptfs-recover-private .Private/
这使:
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record …