อัปเดต 2019-07
fscrypt
ฉันทำงานบ้านเข้ารหัสหลายกับ ติดตั้งระบบของคุณโดยไม่มีการเข้ารหัสและใช้คู่มือนี้เพื่อนำไปใช้fscrypt
ในบ้านของคุณ
ตรวจสอบให้แน่ใจที่chmod 700
บ้านและ / หรือใช้umask 077
เพราะ fscrypt ไม่ได้ตั้งค่าการอนุญาตโดยอัตโนมัติเหมือนที่ecryptfs
เคยทำ
API ที่fscrypt
อาจมีการเปลี่ยนแปลงในอนาคตดังนั้นโปรดสำรองไฟล์สำคัญของคุณหากคุณพยายามอัพเกรดระบบ
(คุณสมบัตินี้ไม่ได้ใช้กันอย่างแพร่หลายในเดสก์ท็อปใช้ความเสี่ยงของคุณเอง)
อัปเดต 2018-11
TL: DR; คุณสามารถลองfscrypt
ใน Ubuntu 18.10+ หรือ Linux Mint 19.1+
ดูเหมือนว่านี่จะได้รับการแก้ไขในที่สุด ต่อไปนี้เป็นคำแนะนำการจองล่วงหน้า: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
ฉันไม่ได้พูดคำแนะนำที่นี่เพราะมันต้องมีการแฮ็กและคุณสามารถสูญเสียข้อมูลที่บ้านของคุณ
คำเตือน:คำเตือนจากผู้ใช้@dpg : "ระวัง: ฉันทำตามคำแนะนำจาก" คำแนะนำ pre-emptive "(ทำภายใต้ tty), และเข้าสู่ระบบวนรอบไม่สิ้นสุด"
พิจารณาคู่มือนี้เพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น
ต่อไปคือคำตอบเดิมของฉัน:
คำตอบเดิม 2018-05
การเข้ารหัสบ้านคลาสสิกใช้กับ: DR; TL ลินุกซ์มิ้นท์ 19 ธารา
fscrypt
สำหรับการเข้ารหัสที่บ้านยังคงใช้งานไม่ได้
ฉันจะติดตั้ง fscrypt เพื่อเข้ารหัส / home directory ของฉันและถอดรหัสเมื่อฉันเข้าสู่ระบบได้อย่างไร?
นี่คือสิ่งที่พวกเราหลายคนต้องการ ดูเหมือนว่าทีมอูบุนตูจะไม่ecryptfs
สามารถทำงานได้อย่างไม่มีข้อผิดพลาดบน Ubuntu 18.04 และไม่สามารถแก้ไขข้อบกพร่องในfscrypt
ตัวเลือกการเข้ารหัสที่บ้านได้ทันเวลาสำหรับ Ubuntu 18.04 ที่วางกำหนดการไว้เช่นกัน
สำหรับfscrypt
คืออย่างน้อยหนึ่งข้อบกพร่องที่สำคัญซึ่งทำให้ไม่สามารถใช้การเข้ารหัสที่บ้านได้ในขณะนี้:
นอกจากนี้เราต้องการวิธีการตรวจสอบ / ปลดล็อกที่โปร่งใสก่อนที่จะเป็นทางเลือกที่เหมือนจริงกับการเข้ารหัสลับบ้านแบบ "เข้ารหัส" แบบ ecryptfs นี่คือการติดตามที่นี่:
เมื่อเปิดปัญหาเหล่านี้คุณสามารถพิจารณาการเข้ารหัสที่บ้านได้ถึงจุดนี้ ด้วยสิ่งนั้นเพื่อนร่วมงานของฉันและฉันพิจารณา Ubuntu 18.04 18.04.1 ที่ยังไม่เสร็จในขณะนี้และหวังว่าการเข้ารหัสที่บ้านจะถูกนำกลับมา (ใช้วิธีการใหม่และดีกว่ามากfscrypt
) ใน Ubuntu 18.04.1 18.04.2
ก่อนหน้านี้เรากำลังติดตั้ง Ubuntu 16.04 เราได้เปลี่ยนเครื่องของเราทุกคนที่จะลินุกซ์มิ้นท์ 19 ธาราecryptfs
กับการเข้ารหัสบ้านคลาสสิกใช้ อ่านส่วน"ปัญหาที่ทราบ"ในบันทึกย่อประจำรุ่นสำหรับ Linux Mint 19 Taraเกี่ยวกับecryptfs
ข้อ จำกัด และดูว่านี่เป็นที่ยอมรับของคุณหรือไม่:
(... ) โปรดระวังว่าในมิ้นต์ 19 และรุ่นใหม่กว่าโฮมไดเร็กตอรี่ที่เข้ารหัสของคุณจะไม่ถูกถอดออกเมื่อออกจากระบบอีกต่อไป
หากคุณได้ลองfscrypt
แล้วพบว่ามันจะหักสำหรับการใช้งานของคุณคุณสามารถลงคะแนน"ข้อผิดพลาดนี้ส่งผลกระทบต่อฉันด้วย"ที่ข้อผิดพลาด launchpad ต่อไปนี้:
โปรดทราบว่าfscrypt
/ ext4-crypt
(ในอนาคต "บ้านเข้ารหัส") เป็นตัวเลือกที่เร็วที่สุดและecryptfs
(เก่า "บ้านเข้ารหัส") เป็นตัวเลือกที่ช้าที่สุด LUKS
("เข้ารหัสทั้งไดรฟ์") อยู่ตรงกลาง
ด้วยเหตุนี้จึงแนะนำให้เข้ารหัสลับดิสก์ทั้งหมด เพราะถ้าคุณมีโครงการขนาดใหญ่มากที่มีไฟล์ขนาดเล็กจำนวนมากให้ใช้การจัดการการแก้ไขใหม่สร้างคอมไพล์ขนาดใหญ่และอื่น ๆ คุณจะพบว่า overkill ของการเข้ารหัสไดรฟ์ทั้งหมดของคุณนั้นคุ้มค่าจริง ๆ เมื่อเทียบกับความช้า การเข้ารหัสที่บ้าน
ในท้ายที่สุดการเข้ารหัสไดรฟ์ทั้งหมดมีข้อบกพร่องหลายประการ:
- บัญชี Guest
- แล็ปท็อปสำหรับครอบครัวที่มีบัญชีส่วนตัว
- การใช้ซอฟต์แวร์ป้องกันการโจรกรรมแบบ PREY
เป็นเรื่องที่น่าประหลาดใจที่ Canonical ตัดสินใจว่า"เราไม่ต้องการสิ่งนี้อีกต่อไป"ในเวอร์ชั่น LTS ซึ่งเป็นที่รู้จักกันดีในชื่อการกระจาย "จริงจัง" ของพวกเขา