เหตุใดฉันจึงได้รับตัวเลือกให้เข้ารหัสโฟลเดอร์หลักของฉันหลังจากฉันเลือกการเข้ารหัสระบบแล้ว

9

ฉันกำลังติดตั้ง Ubuntu 13 พร้อมการเข้ารหัสเต็มรูปแบบ แต่ทำไมฉันถึงได้รับตัวเลือกให้เข้ารหัสโฟลเดอร์หลักของฉันด้วย แน่นอนว่าโฮมโฟลเดอร์นั้นอยู่ภายใต้การเข้ารหัสระบบ? ฉันสับสน

installation encryption

— เวน
แหล่งที่มา

11

คุณกำลังได้รับการเสนอการเข้ารหัส 2 ชั้น

ที่แรกก็คือ LUKS ด้วย LUKS การติดตั้งทั้งหมดของคุณ (ยกเว้น / boot) จะถูกเข้ารหัสรวมถึงไดเรกทอรีบ้านของคุณ

ประการที่สองคือ ecrptfs และใช้ในการเข้ารหัสโฮมไดเรกทอรีของคุณ

โดยทั่วไปไม่จำเป็นต้องใช้ทั้งสองร่วมกัน แต่คุณสามารถทำได้เช่นถ้าคุณมีผู้ใช้หลายคนและคุณต้องการเก็บข้อมูลที่เข้ารหัสระหว่างผู้ใช้หรือจากการเข้าถึงรูท

เมื่อคุณใช้ LUKS เมื่อคุณบู๊ตข้อมูลใน / home ของคุณจะถูกถอดรหัสและตราบใดที่ระบบยังทำงานอยู่ข้อมูลจะสามารถอ่านได้โดยผู้ใช้รูทและผู้ใช้รายอื่น

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

หากคุณต้องการคุณสามารถ จำกัด การเข้าถึงข้อมูลในโฮมไดเร็กตอรี่ของคุณโดยการปรับการอนุญาตหรือการเข้ารหัสโฮมไดเร็กตอรี่ของคุณเช่นกัน

หากคุณเข้ารหัสโฮมไดเรกทอรีข้อมูลส่วนบุคคลของคุณจะยังคงถูกเข้ารหัสเมื่อบูทระบบและจะถูกถอดรหัสเมื่อคุณเข้าสู่ระบบเท่านั้น

HTH

— เสือดำ
แหล่งที่มา

ขอบคุณสำหรับข้อมูลพิเศษ ฉันเป็นผู้ใช้คนเดียวดังนั้นการเข้ารหัส LUKS จะดีสำหรับฉัน

— Ven

2

การเข้ารหัสมี 2 วิธี หากคุณ/homeอยู่ในพาร์ติชันเข้ารหัสอยู่แล้วพาร์ติชั่นที่สองจะซ้ำซ้อน มันแค่เข้ารหัสของคุณ/home/userด้วยรหัสผ่านของผู้ใช้โดยใส่/home/userลงในอุปกรณ์เสมือน

— Barafu Albino
แหล่งที่มา

1

ขอบคุณ ฉันไม่สามารถเป็นคนเดียวที่สงสัยเกี่ยวกับเรื่องนี้ ฉันพบคำถามเดียวกันที่ถามขณะค้นหาบนหน้าเริ่มต้น แต่ไม่มีคำตอบ ฉันคิดว่าสิ่งนี้ควรจะอธิบายในระหว่างการติดตั้งเพื่อให้ใช้งานง่ายขึ้น

— Ven