Tại sao tôi được cung cấp tùy chọn cũng mã hóa thư mục nhà của mình sau khi tôi đã chọn mã hóa hệ thống?

Tôi đang cài đặt Ubuntu 13 với mã hóa đầy đủ nhưng tại sao tôi lại được cung cấp tùy chọn mã hóa thư mục nhà của mình. Chắc chắn thư mục nhà được bảo vệ theo mã hóa hệ thống? Tôi bối rối.

Bạn đang được cung cấp 2 lớp Mã hóa.

Đầu tiên là LUKS. Với LUKS, toàn bộ cài đặt của bạn (ngoại trừ / boot) sẽ được mã hóa, bao gồm cả thư mục chính của bạn.

Thứ hai là ecrptfs và được sử dụng để mã hóa thư mục chính của bạn.

Nói chung, không cần phải sử dụng cả hai cùng nhau, nhưng, ví dụ, bạn có thể có nhiều người dùng và bạn muốn giữ dữ liệu được mã hóa giữa người dùng hoặc từ quyền truy cập root.

Khi bạn sử dụng LUKS, khi bạn khởi động, dữ liệu trong / nhà của bạn sẽ được giải mã và miễn là hệ thống đang chạy, dữ liệu có thể được đọc bởi root và những người dùng khác.

https://wiki.ubfox.com/SecurityTeam/Polaho#Permissive_Home_Directory_Access

Nếu bạn rất mong muốn, bạn có thể hạn chế quyền truy cập vào dữ liệu trong thư mục chính của mình bằng cách điều chỉnh các quyền hoặc bằng cách mã hóa thư mục chính của bạn.

Nếu bạn mã hóa thư mục chính của mình, dữ liệu cá nhân của bạn sẽ vẫn được mã hóa khi hệ thống khởi động và sẽ chỉ được giải mã khi bạn đăng nhập.

HTH

Đây là 2 cách mã hóa khác nhau. Nếu bạn /homeđã cư trú trên phân vùng được mã hóa, thì cái thứ hai là dư thừa. Nó chỉ mã hóa /home/usermật khẩu của bạn bằng mật khẩu của bạn bằng cách đặt bạn /home/uservào một thiết bị ảo.