Sto reinstallando Ubuntu e voglio eseguire la crittografia completa del disco. Dopo averlo selezionato, ho la possibilità di crittografare anche la cartella Home.
Poiché Ubuntu non utilizza una partizione separata per la cartella Home (afaik), la crittografia del disco completo non coprirebbe già la cartella Home? L'aggiunta della crittografia delle cartelle Home aggiunge più sicurezza di qualche tipo?
Risposte:
"Dipende"
La crittografia dell'intero disco utilizzerà LUKS e tutto tranne / boot verrà crittografato, inclusi i dati in / home
Ciò impedisce l'accesso non autorizzato al sistema da un avvio a freddo. Una volta avviato completamente il sistema, tuttavia, tutto, incluso / home, viene decifrato.
la crittografia / home utilizza ecryptfs e la directory home verrà crittografata quando non si è effettuato l'accesso. Ciò impedisce a root o ad altri usi di accedere ai propri dati in / home. I tuoi dati, tuttavia, vengono decodificati fintanto che sei loggato.
Se stai usando la crittografia guidata del disco completo, la tua partizione home farà parte del LVM crittografato e quindi hai ragione che è già coperto da quello.
Penso che aggiungerà quasi nessuna sicurezza ma complessità se codifichi ancora la tua cartella di casa. (codifica trasparente nella codifica a livello di blocco)
Un possibile caso d'uso potrebbe essere quello di condividere la macchina con altri utenti (che conoscono la passphrase del disco) e di voler rendere inaccessibili i tuoi dati.
Quindi sostanzialmente sono solo d'accordo con le tue ipotesi:]
Penso che questa opzione copra il caso in cui si sceglie di inserire la cartella principale in un'altra unità / partizione. Si noti come è possibile impostare diversi punti di montaggio in unità / partizioni diverse quando si sceglie "Qualcos'altro" durante la fase "Tipo di installazione" del processo di installazione:
Questa è l'unica immagine che ho trovato, proviene da una vecchia distribuzione, ma lo stesso vale ancora per le ultime versioni
Aggiornamento 18.04
Solo la crittografia completa del disco è standard con 18.04, la crittografia domestica non è stata installata dall'installer.
Dopo aver effettuato un'installazione completamente crittografata su USB, ho esaminato i risultati sia con i dischi che con GParted.
La partizione estesa crittografata era completamente crittografata. Lo scambio è un file all'interno di questa partizione (e non una partizione autonoma) ed è anche crittografato.
Home è una directory all'interno della partizione crittografata e quindi anche crittografata.
La partizione di avvio non è crittografata. Il disco deve essere avviato prima di poter essere decrittografato.