Aggiornamento 2019-07
Sto gestendo più case crittografate con fscrypt
. Installa il tuo sistema senza crittografia e usa questa guida per implementare fscrypt
a casa tua.
Assicurati di essere a chmod 700
casa e / o utilizzarlo umask 077
perché fscrypt non imposta automaticamente le autorizzazioni come una ecryptfs
volta.
L'API fscrypt
potrebbe cambiare in futuro, quindi assicurati di eseguire il backup dei file importanti se tenti di aggiornare il tuo sistema.
(Questa funzione non è ampiamente utilizzata sul desktop. Utilizzare a proprio rischio.)
Aggiornamento 2018-11
TL: DR; Puoi provare fscrypt
in Ubuntu 18.10+ o Linux Mint 19.1+
Sembra che questo sia stato finalmente risolto. Ecco una guida preventiva: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
Non sto citando le istruzioni qui perché richiede alcuni hack e puoi finire per perdere i tuoi dati di casa.
Avviso: un avviso dell'utente @dpg : "ATTENZIONE: ho seguito le istruzioni di quella" guida preventiva "(eseguita sotto tty) e ho ottenuto un ciclo di accesso infinito".
Considera questa guida solo a scopo educativo.
La prossima è la mia risposta originale:
Risposta originale 2018-05
TL; DR: usa la crittografia domestica classica con Linux Mint 19 Tara .
fscrypt
per la crittografia domestica è ancora rotto.
Come configuro fscrypt per crittografare la mia directory / home e decrittografare quando eseguo l'accesso?
Questo è qualcosa che molti di noi vogliono. Sembra che il team di Ubuntu non sia riuscito ecryptfs
a lavorare senza errori su Ubuntu 18.04 e non sia riuscito a correggere i bug fscrypt
per un'opzione di crittografia domestica in tempo per la versione programmata di Ubuntu 18.04.
Perché fscrypt
almeno un bug critico lo rende al momento inutilizzabile per la crittografia domestica:
Inoltre, avremmo bisogno di un modo trasparente di autenticazione / sblocco prima che sia un'alternativa realistica alla "vecchia" crittografia domestica di tipo ecryptfs. Questo è tracciato qui:
Con questi problemi aperti, puoi considerare la crittografia domestica interrotta a questo punto. Detto questo, io e i miei colleghi consideriamo Ubuntu 18.04 18.04.1 incompiuto al momento, e speriamo che la crittografia domestica venga ripristinata (usando il nuovo fscrypt
metodo molto migliore ) in Ubuntu 18.04.1 18.04.2.
Fino a quel momento, restiamo fedeli a Ubuntu 16.04. Abbiamo convertito tutte le nostre macchine in Linux Mint 19 Tara con la classica crittografia domestica tramite ecryptfs
. Leggi la sezione "Problemi noti" nelle Note di rilascio per Linux Mint 19 Tara sulle ecryptfs
limitazioni e vedi se questo è accettabile per te:
(...) tieni presente che in Mint 19 e nelle versioni più recenti, la tua home directory crittografata non è più smontata al logout.
Se hai provato a fscrypt
trovarlo rotto per il tuo utilizzo, puoi votare "anche questo bug influisce su di me" al seguente bug del launchpad:
Nota che fscrypt
/ ext4-crypt
(futura "crittografia home") è l'opzione più veloce e ecryptfs
(vecchia "crittografia home") è l'opzione più lenta. LUKS
("crittografare l'intera unità") è nel mezzo.
Per questo motivo, si consiglia 'convenientemente' la crittografia dell'intero disco. Perché se hai progetti molto grandi con molti piccoli file, usa molto la gestione delle revisioni, fai grandi compilazioni, eccetera, scoprirai che l'eccesso di crittografia dell'intero disco vale davvero la pena rispetto alla lentezza del vecchio tipo di ecryptfs crittografia domestica.
Alla fine, la crittografia dell'intera unità presenta molteplici inconvenienti:
- Conto ospite
- Famiglia laptop con account privati
- Utilizzo del software antifurto simile a PREY
È sconcertante che Canonical abbia deciso che "non ne abbiamo più bisogno" sulla loro versione LTS, che è diventata nota come la loro distribuzione più "seria".