Quando instalo o Ubuntu16.04, parece que é possível criptografar a pasta pessoal.
Eu só quero saber o que isso significa. Eu nunca o selecionei antes. O que será diferente se eu selecioná-lo?
Se pudermos criptografar a pasta pessoal, é possível criptografar qualquer outro diretório? é possível criptografar um disco (por exemplo, o sistema está instalado /dev/sdae eu quero criptografar o /dev/sdb)?
A escolha dessa opção permitirá a criptografia baseada em arquivo de arquivos dentro de sua pasta pessoal. Para isso, o Ubuntu usa o eCryptFS, um driver de sistema de arquivos que é montado em seu diretório inicial enquanto você está conectado, realizando criptografia e descriptografia de forma transparente.
Essa configuração torna muito fácil e transparente fazer isso - é apenas uma caixa de seleção simples e você não precisa se preocupar em montar e desmontar, onde você armazena os dados de backup (criptografados), gerenciando chaves e configurações, etc. tudo para você. Porém, é limitado apenas às circunstâncias descritas aqui: seu diretório pessoal, usando a senha da sua conta.
Isso é baseado em arquivo na criptografia fly, portanto, no disco, os arquivos são armazenados entre si criptografados individualmente em um diretório geralmente chamado
.Private.Você pode usar a ferramenta ecryptfs-setup-private para automatizar parte do trabalho de configuração de outros diretórios criptografados em seu sistema.
Se você deseja criptografar um dispositivo de bloco inteiro,
/dev/sdavocê precisa de criptografia baseada em bloco, não em arquivo. A ferramenta que você deseja é cryptsetup . O Cryptsetup configura e gerencia a criptografia baseada em LUKS - um formato comum de criptografia baseada em bloco. Observe que criptografar um sistema inteiro (incluindo a raiz) traz complexidade adicional devido à necessidade de inicializar a partir do sistema.