Actualización 2019-07
Estoy ejecutando múltiples hogares encriptados con fscrypt
. Instale su sistema sin encriptación y use esta guía para implementar fscrypt
en su hogar.
Asegúrese dechmod 700
usar su hogar o usarlo umask 077
porque fscrypt no establece automáticamente los permisos como ecryptfs
solía hacerlo.
La API fscrypt
podría cambiar en el futuro, así que asegúrese de hacer una copia de seguridad de sus archivos importantes si intenta actualizar su sistema.
(Esta característica no se usa ampliamente en el escritorio. Utilícela bajo su propio riesgo).
Actualización 2018-11
TL: DR; Puedes probar fscrypt
en Ubuntu 18.10+ o Linux Mint 19.1+
Parece que esto finalmente se solucionó. Aquí hay una guía preventiva: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
No estoy citando instrucciones aquí porque requiere algunos hacks y puedes terminar perdiendo los datos de tu casa.
Advertencia: una advertencia del usuario @dpg : " TEN CUIDADO: seguí las instrucciones de esa" guía preventiva "(lo hice bajo tty) y obtuve un bucle de inicio de sesión infinito".
Considere esta guía solo con fines educativos.
La siguiente es mi respuesta original:
Respuesta original 2018-05
TL; DR: utilice el cifrado clásico para el hogar con Linux Mint 19 Tara .
fscrypt
para el cifrado en el hogar todavía está roto
¿Cómo configuro fscrypt para cifrar mi directorio / home y descifrarlo cuando inicio sesión?
Esto es algo que muchos de nosotros queremos. Parece que el equipo de Ubuntu no pudo ecryptfs
trabajar sin errores en Ubuntu 18.04, y tampoco pudo corregir los errores fscrypt
para una opción de cifrado en el hogar a tiempo para el lanzamiento programado de Ubuntu 18.04.
Porque fscrypt
, al menos, hay un error crítico que lo hace inutilizable para el cifrado doméstico en este momento:
Además, necesitaríamos una forma transparente de autenticación / desbloqueo antes de que sea una alternativa realista al cifrado doméstico "antiguo" de tipo ecryptfs. Esto se rastrea aquí:
Con estos problemas abiertos, puede considerar que el cifrado doméstico está roto en este momento. Con eso, mis colegas y yo consideramos que Ubuntu 18.04 18.04.1 no está terminado en este momento, y esperamos que el cifrado doméstico se recupere (usando el fscrypt
método nuevo y mucho mejor ) en Ubuntu 18.04.1 18.04.2.
Hasta ese momento, nos quedamos con Ubuntu 16.04. Hemos cambiado todas nuestras máquinas a Linux Mint 19 Tara con el clásico cifrado doméstico ecryptfs
. Lea la sección "problemas conocidos" en las Notas de la versión de Linux Mint 19 Tara sobre las ecryptfs
limitaciones, y vea si esto es aceptable para usted:
(...) tenga en cuenta que en Mint 19 y versiones más recientes, su directorio de inicio cifrado ya no se desmonta al cerrar sesión.
Si lo ha intentado fscrypt
y descubrió que no funciona para su uso, puede votar "este error también me afecta" en el siguiente error de la plataforma de lanzamiento:
Tenga en cuenta que fscrypt
/ ext4-crypt
(futuro "cifrar el hogar") es la opción más rápida, y ecryptfs
(antiguo "cifrar el hogar") es la opción más lenta. LUKS
("cifrar toda la unidad") está en el medio.
Por esta razón, se recomienda "convenientemente" el cifrado de disco completo. Porque si tiene proyectos muy grandes con muchos archivos pequeños, use mucho la administración de revisiones, haga grandes compilaciones, etc., descubrirá que el exceso de cifrado de toda su unidad realmente vale la pena en comparación con la lentitud del viejo tipo ecryptfs cifrado en el hogar
Al final, cifrar todo el disco tiene múltiples inconvenientes:
- Cuenta de invitado
- Portátil familiar con cuentas privadas
- Usando un software antirrobo PREY
Es sorprendente que Canonical haya decidido que "ya no necesitamos esto" en su versión LTS, que se conoce como su distribución más "seria".