Saya menginstal ulang Ubuntu, dan ingin melakukan enkripsi disk penuh. Setelah memilihnya, saya diberi pilihan untuk juga mengenkripsi folder Beranda.
Karena Ubuntu tidak menggunakan partisi terpisah untuk folder Home (afaik), bukankah enkripsi disk lengkap sudah mencakup folder Home? Apakah menambahkan enkripsi folder Rumah menambah keamanan semacam ini?
sumber
Jika Anda menggunakan enkripsi disk penuh terpandu, partisi home Anda akan menjadi bagian dari LVM terenkripsi dan dengan demikian Anda benar, hal itu sudah dicakup oleh itu.
Saya pikir itu tidak akan menambah keamanan tetapi kompleksitas jika Anda masih menyandikan homefolder Anda. (penyandian transparan dalam penyandian level blok)
Kemungkinan usecase adalah Anda membagikan mesin dengan pengguna lain (yang mengetahui frasa sandi) dan Anda ingin data Anda tidak dapat diakses oleh mereka.
Jadi pada dasarnya saya hanya setuju dengan tebakan Anda:]
sumber
Saya pikir opsi itu mencakup case di mana Anda memilih untuk meletakkan folder home di drive / partisi lain. Perhatikan bagaimana Anda dapat mengatur titik pemasangan yang berbeda di drive / partisi yang berbeda ketika Anda memilih "Sesuatu yang lain" selama langkah "Jenis instalasi" dari proses instalasi:
Ini adalah satu-satunya gambar yang saya dapat temukan, itu dari distribusi lama, tetapi hal yang sama masih berlaku untuk rilis terbaru
sumber
Pembaruan 18.04
Hanya Enkripsi Disk Penuh yang standar dengan 18,04, enkripsi Rumah hilang dari penginstal.
Setelah melakukan instalasi terenkripsi sepenuhnya ke USB, saya memeriksa hasilnya dengan Disk dan GParted.
Partisi tambahan terenkripsi sepenuhnya dienkripsi. Swap adalah file di dalam partisi ini, (dan bukan partisi itu sendiri), dan juga dienkripsi.
Home adalah direktori di dalam partisi terenkripsi dan karenanya juga terenkripsi.
Partisi Boot tidak dienkripsi. Disk pertama-tama harus di-boot sebelum dapat didekripsi.
sumber