我正在安装Ubuntu 13,并选择全盘加密,但为什么还有选项让我加密我的个人文件夹呢?难道个人文件夹不是已经在系统加密的范围内吗?我感到困惑。
2个回答
你将获得两层加密。
第一层是LUKS。使用LUKS,除了/boot之外,整个安装(包括您的主目录)都将被加密。
第二层是ecryptfs,用于加密您的主目录。
通常情况下,不需要同时使用这两种加密方式,但是如果您有多个用户并且希望在用户之间或者防止root访问时保持数据加密,您可以选择同时使用它们。
当您使用LUKS时,在启动时,您的/home中的数据将被解密,并且只要系统运行,root和其他用户就可以读取这些数据。
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
如果你愿意的话,可以通过调整权限或对个人目录进行加密来限制对家目录中数据的访问。如果你加密了家目录,在系统启动时个人数据将保持加密状态,只有在登录后才能解密。
希望对你有所帮助。
- Panther
1
谢谢额外的信息。我是唯一的用户,所以LUKS加密对我来说很好。 - Ven
这是两种不同的加密方式。如果你的 /home 已经位于加密分区上,那么第二种方式就是多余的。它只是通过将你的 /home/user 放入一个虚拟设备中,并使用你的用户密码对其进行加密。
- Barafu Albino
1
1谢谢。我肯定不是唯一一个对此感到好奇的人。在使用Startpage搜索时,我发现有人问了同样的问题,但没有得到答案。我认为在安装过程中应该解释清楚,以便更加用户友好。 - Ven