Ich installiere Ubuntu 13 mit vollständiger Verschlüsselung, aber warum habe ich die Möglichkeit, auch meinen Home-Ordner zu verschlüsseln? Sicherlich ist der Home-Ordner von der Systemverschlüsselung abgedeckt? Ich bin verwirrt.
Ich installiere Ubuntu 13 mit vollständiger Verschlüsselung, aber warum habe ich die Möglichkeit, auch meinen Home-Ordner zu verschlüsseln? Sicherlich ist der Home-Ordner von der Systemverschlüsselung abgedeckt? Ich bin verwirrt.
Ihnen werden 2 Verschlüsselungsebenen angeboten.
Der erste ist LUKS. Mit LUKS wird Ihre gesamte Installation (außer / boot) verschlüsselt, einschließlich Ihres Home-Verzeichnisses.
Das zweite ist ecrptfs und wird zum Verschlüsseln Ihres Home-Verzeichnisses verwendet.
Im Allgemeinen müssen die beiden nicht zusammen verwendet werden. Sie können dies jedoch tun, wenn Sie beispielsweise mehrere Benutzer haben und die Daten zwischen Benutzern oder vom Root-Zugriff aus verschlüsselt halten möchten.
Wenn Sie LUKS verwenden, werden beim Booten die Daten in Ihrem / home entschlüsselt. Solange das System ausgeführt wird, können die Daten von root und anderen Benutzern gelesen werden.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Wenn Sie möchten, können Sie den Zugriff auf die Daten in Ihrem Home-Verzeichnis einschränken, indem Sie die Berechtigungen anpassen oder auch Ihr Home-Verzeichnis verschlüsseln.
Wenn Sie Ihr Home-Verzeichnis verschlüsseln, bleiben Ihre persönlichen Daten beim Systemstart verschlüsselt und werden nur beim Anmelden entschlüsselt.
HTH
Dies sind zwei verschiedene Arten der Verschlüsselung. Wenn sich Ihre
/home
Partition bereits auf einer verschlüsselten Partition befindet, ist die zweite redundant. Es verschlüsselt Sie lediglich/home/user
mit dem Passwort Ihres Benutzers, indem Sie es/home/user
in ein virtuelles Gerät einfügen.quelle