システム暗号化を選択した後、ホームフォルダーも暗号化するオプションが表示されるのはなぜですか?


9

完全暗号化でUbuntu 13をインストールしていますが、ホームフォルダーも暗号化するオプションが与えられるのはなぜですか。確かに、ホームフォルダーはシステム暗号化の対象になっていますか?よくわかりません。

回答:


11

2層の暗号化が提供されます。

最初はLUKSです。LUKSを使用すると、ホームディレクトリを含むインストール全体(/ bootを除く)が暗号化されます。

2つ目はecrptfsで、ホームディレクトリの暗号化に使用されます。

一般に、この2つを一緒に使用する必要はありませんが、たとえば、複数のユーザーがいて、ユーザー間またはルートアクセスからのデータを暗号化したい場合は可能です。

LUKSを使用すると、起動時に/ home内のデータが復号化され、システムが実行されている限り、rootおよび他のユーザーがデータを読み取ることができます。

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

必要に応じて、権限を調整したり、ホームディレクトリを暗号化したりして、ホームディレクトリ内のデータへのアクセスを制限できます。

ホームディレクトリを暗号化すると、個人データはシステムの起動時に暗号化されたままになり、ログインしたときにのみ復号化されます。

HTH


追加情報をありがとう。私は唯一のユーザーなので、LUKS暗号化が適しています。
Ven

2

これらは、暗号化の2つの異なる方法です。/home暗号化されたパーティションにすでに存在する場合、2番目のパーティションは冗長です。仮想デバイスに/home/user入れて、ユーザーのパスワードで暗号化するだけ/home/userです。


1
ありがとう。これについて疑問に思ったのは私だけではありません。スタートページでの検索中に同じ質問が尋ねられたが、答えは見つからなかった。これは、インストール中にユーザーフレンドリーになるように説明する必要があると思います。
Ven
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.