Estoy instalando Ubuntu 13 con cifrado completo, pero ¿por qué tengo la opción de cifrar también mi carpeta de inicio? ¿Seguramente la carpeta de inicio está cubierta por el cifrado del sistema? Estoy confundido.
Estoy instalando Ubuntu 13 con cifrado completo, pero ¿por qué tengo la opción de cifrar también mi carpeta de inicio? ¿Seguramente la carpeta de inicio está cubierta por el cifrado del sistema? Estoy confundido.
Le ofrecen 2 capas de cifrado.
El primero es LUKS. Con LUKS, toda su instalación (excepto / boot) se cifrará, incluido su directorio de inicio.
El segundo es ecrptfs y se utiliza para cifrar su directorio de inicio.
En general, no es necesario usar los dos juntos, pero podría hacerlo, por ejemplo, si tiene varios usuarios y desea mantener los datos cifrados entre usuarios o desde el acceso raíz.
Cuando usa LUKS, cuando arranca, los datos en su / home serán descifrados y mientras el sistema se esté ejecutando, los datos podrán ser leídos por el usuario root y otros usuarios.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Si lo desea, puede restringir el acceso a los datos en su directorio de inicio ajustando los permisos o encriptando su directorio de inicio también.
Si encripta su directorio personal, sus datos personales permanecerán encriptados cuando se inicie el sistema y solo se desencriptarán cuando inicie sesión.
HTH
Estas son 2 formas diferentes de encriptación. Si
/home
ya reside en una partición encriptada, entonces la segunda es redundante. Simplemente encripta su/home/user
contraseña de usuario al ponerla/home/user
en un dispositivo virtual.fuente