Perché mi viene data la possibilità di crittografare anche la mia cartella home dopo aver selezionato la crittografia di sistema?

Sto installando Ubuntu 13 con la crittografia completa, ma perché mi viene data la possibilità di crittografare anche la mia cartella home. Sicuramente la cartella principale è coperta dalla crittografia di sistema? Non ho capito bene.

Ti vengono offerti 2 livelli di crittografia.

Il primo è LUKS. Con LUKS l'intera installazione (tranne / boot) verrà crittografata, inclusa la directory home.

Il secondo è ecrptfs e viene utilizzato per crittografare la directory home.

In generale non è necessario utilizzare i due insieme, ma è possibile se, ad esempio, si hanno più utenti e si desidera mantenere i dati crittografati tra gli utenti o dall'accesso root.

Quando si utilizza LUKS, all'avvio, i dati in / home verranno decrittografati e finché il sistema è in esecuzione, i dati possono essere letti dal root e da altri utenti.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

Se lo desideri, puoi limitare l'accesso ai dati nella tua home directory modificando le autorizzazioni o crittografando anche la tua home directory.

Se si crittografa la directory principale, i dati personali rimarranno crittografati all'avvio del sistema e verranno decrittografati solo al momento dell'accesso.

HTH

Questi sono 2 modi diversi di crittografia. Se risiedi /homegià su una partizione crittografata, la seconda è ridondante. Ti crittografa semplicemente /home/usercon la password del tuo utente inserendola /home/userin un dispositivo virtuale.