¿Por qué tengo la opción de cifrar también mi carpeta de inicio después de seleccionar el cifrado del sistema?

9

Estoy instalando Ubuntu 13 con cifrado completo, pero ¿por qué tengo la opción de cifrar también mi carpeta de inicio? ¿Seguramente la carpeta de inicio está cubierta por el cifrado del sistema? Estoy confundido.

installation encryption

— Ven
fuente

11

Le ofrecen 2 capas de cifrado.

El primero es LUKS. Con LUKS, toda su instalación (excepto / boot) se cifrará, incluido su directorio de inicio.

El segundo es ecrptfs y se utiliza para cifrar su directorio de inicio.

En general, no es necesario usar los dos juntos, pero podría hacerlo, por ejemplo, si tiene varios usuarios y desea mantener los datos cifrados entre usuarios o desde el acceso raíz.

Cuando usa LUKS, cuando arranca, los datos en su / home serán descifrados y mientras el sistema se esté ejecutando, los datos podrán ser leídos por el usuario root y otros usuarios.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

Si lo desea, puede restringir el acceso a los datos en su directorio de inicio ajustando los permisos o encriptando su directorio de inicio también.

Si encripta su directorio personal, sus datos personales permanecerán encriptados cuando se inicie el sistema y solo se desencriptarán cuando inicie sesión.

HTH

— Pantera
fuente

Gracias por la información extra. Soy el único usuario, por lo que el cifrado LUKS será bueno para mí.

— Ven

2

Estas son 2 formas diferentes de encriptación. Si /homeya reside en una partición encriptada, entonces la segunda es redundante. Simplemente encripta su /home/usercontraseña de usuario al ponerla /home/useren un dispositivo virtual.

— Barafu Albino
fuente

1

Gracias. No puedo ser el único que se ha preguntado sobre esto. Encontré la misma pregunta al buscar en la página de inicio pero sin respuesta. Creo que esto debería explicarse durante la instalación para que sea más fácil de usar.

— Ven