Estou criptografando minha /homepartição e também gostaria que todos os segredos /root(não /) contidos fossem criptografados. A /rootpasta é considerada parte da /homepartição por padrão ou preciso adicionar explicitamente essa pasta ao volume criptografado? Obrigado!
/rootnormalmente está na partição raiz. Ele deve estar disponível mesmo se algo der errado e outras partições não puderem ser montadas.Observe que
/rootcontém apenas o que você mesmo coloca. Os dados confidenciais criados pelo sistema acabam em/etcou/var.Atualmente, com a maioria das CPUs tendo instruções AES aceleradas, a criptografia de disco é muito barata. Portanto, se você estiver preocupado com dados confidenciais fora do seu diretório pessoal, deverá criptografar todo o sistema, exceto arquivos
/boot. Esta é uma boa ideia de qualquer maneira porque os dados confidenciais podem acabar em outros lugares: senhas de wifi em/etc, documentos impressos em/var/spool/cups, logs mostrando a quais redes wifi você se conectou e quando em/var/log, etc.Se você realmente deseja criptografar apenas
/homee não todo o sistema, o que repito não é uma boa ideia, você pode fazer/rootum link simbólico: