Estou instalando o Ubuntu 13 com criptografia completa, mas por que tenho a opção de também criptografar minha pasta pessoal. Certamente a pasta pessoal é coberta pela criptografia do sistema? Estou confuso.
9
Estou instalando o Ubuntu 13 com criptografia completa, mas por que tenho a opção de também criptografar minha pasta pessoal. Certamente a pasta pessoal é coberta pela criptografia do sistema? Estou confuso.
Você está sendo oferecido 2 camadas de criptografia.
O primeiro é LUKS. Com o LUKS, toda a sua instalação (exceto / boot) será criptografada, incluindo o diretório inicial.
O segundo é ecrptfs e é usado para criptografar seu diretório pessoal.
Em geral, não há necessidade de usar os dois juntos, mas você poderia, por exemplo, ter vários usuários e desejar manter os dados criptografados entre os usuários ou a partir do acesso root.
Quando você usa LUKS, quando você inicializa, os dados em sua / home serão descriptografados e, enquanto o sistema estiver em execução, os dados poderão ser lidos pelo root e por outros usuários.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Se desejar, você pode restringir o acesso aos dados no diretório inicial ajustando as permissões ou criptografando também o diretório inicial.
Se você criptografar seu diretório pessoal, seus dados pessoais permanecerão criptografados quando o sistema inicializar e serão descriptografados somente quando você efetuar login.
HTH
Essas são duas maneiras diferentes de criptografia. Se você
/homejá reside na partição criptografada, a segunda é redundante. Ele apenas criptografa sua/home/usersenha do usuário, colocando-a/home/userem um dispositivo virtual.fonte