Estoy reinstalando Ubuntu, y quiero hacer el cifrado completo del disco. Después de seleccionarlo, tengo la opción de cifrar también la carpeta de inicio.
Dado que Ubuntu no usa una partición separada para la carpeta Inicio (afaik), ¿el cifrado completo del disco ya no cubriría la carpeta Inicio? ¿Agregar el cifrado de la carpeta Inicio agrega más seguridad de algún tipo?
fuente
Si está utilizando el cifrado de disco completo guiado, la partición de su hogar será parte del LVM cifrado y, por lo tanto, tiene razón, ya está cubierto por eso.
Creo que apenas agregará más seguridad sino complejidad si aún codifica su carpeta de inicio. (codificación transparente dentro de codificación de nivel de bloque)
Un posible caso de uso podría ser que comparta la máquina con otros usuarios (que conocen la frase de contraseña del disco) y desea que sus datos sean inaccesibles para ellos.
Así que básicamente estoy de acuerdo con tus conjeturas:]
fuente
Creo que esa opción cubre el caso en el que elige colocar la carpeta de inicio en otra unidad / partición. Observe cómo puede establecer diferentes puntos de montaje en diferentes unidades / particiones cuando elige "Algo más" durante el paso "Tipo de instalación" del proceso de instalación:
Esta es la única imagen que pude encontrar, es de una distribución anterior, pero lo mismo se aplica a las últimas versiones
fuente
18.04 Actualizar
Solo Full Disk Encryption es estándar con 18.04, la encriptación doméstica se ha ido del instalador.
Después de realizar una instalación totalmente encriptada a USB, examiné los resultados con Disks y GParted.
La partición extendida encriptada estaba completamente encriptada. Swap es un archivo dentro de esta partición (y no una partición por sí mismo), y también está encriptado.
Inicio es un directorio dentro de la partición encriptada y, por lo tanto, también está encriptada.
La partición de arranque no está encriptada. El disco debe iniciarse primero para poder descifrarlo.
fuente