Estou reinstalando o Ubuntu e quero fazer a criptografia completa do disco. Depois de selecioná-lo, tenho a opção de criptografar também a pasta Home.
Como o Ubuntu não usa uma partição separada para a pasta Home (afaik), a criptografia de disco completo já não cobriria a pasta Home? Adicionar criptografia de pasta base adiciona mais segurança a algum tipo?
encryption
disk
luks
Espionage724
fonte
fonte
Se você estiver usando a criptografia de disco completo guiada, sua partição doméstica fará parte do LVM criptografado e, portanto, você está certo de que já está coberto por isso.
Eu acho que isso dificilmente adicionará segurança, mas complexidade, se você ainda codificar sua pasta doméstica. (codificação transparente na codificação no nível do bloco)
Um possível caso de uso pode ser o compartilhamento da máquina com outros usuários (que conhecem a senha do disco) e você deseja que seus dados sejam inacessíveis por eles.
Então eu basicamente concordo com seus palpites:]
fonte
Eu acho que essa opção cobre o caso em que você escolhe colocar a pasta pessoal em outra unidade / partição. Observe como você pode definir diferentes pontos de montagem em diferentes unidades / partições ao escolher "Outra coisa" durante a etapa "Tipo de instalação" do processo de instalação:
Esta é a única imagem que pude encontrar, é de uma distribuição antiga, mas o mesmo ainda se aplica aos últimos lançamentos
fonte
18.04 Atualizar
Somente a Criptografia de disco completo é padrão com 18.04; a criptografia doméstica foi removida do instalador.
Depois de fazer uma instalação totalmente criptografada no USB, examinei os resultados com os discos e o GParted.
A partição estendida criptografada foi totalmente criptografada. Swap é um arquivo dentro desta partição (e não uma partição por si só) e também é criptografado.
Home é um diretório dentro da partição criptografada e, portanto, também é criptografada.
A partição de inicialização não está criptografada. O disco deve primeiro ser inicializado antes de poder ser descriptografado.
fonte