시스템 암호화를 선택한 후 홈 폴더를 암호화하는 옵션이 제공되는 이유는 무엇입니까? Ubuntu 13을

전체 암호화를 사용하여 Ubuntu 13을 설치하고 있지만 왜 홈 폴더를 암호화하는 옵션이 제공됩니까? 확실히 홈 폴더는 시스템 암호화에 포함됩니까? 혼란 스러워요.



답변

2 계층 암호화가 제공됩니다.

첫 번째는 LUKS입니다. LUKS를 사용하면 홈 디렉토리를 포함하여 전체 설치 (/ boot 제외)가 암호화됩니다.

두 번째는 ecrptfs이며 홈 디렉토리를 암호화하는 데 사용됩니다.

일반적으로이 둘을 함께 사용할 필요는 없지만, 예를 들어 여러 사용자가 있고 사용자간에 또는 루트 액세스에서 데이터를 암호화 된 상태로 유지하려는 경우가 있습니다.

LUKS를 사용하면 부팅 할 때 / home의 데이터가 해독되며 시스템이 실행되는 한 루트 및 다른 사용자가 데이터를 읽을 수 있습니다.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

원하는 경우 권한을 조정하거나 홈 디렉토리를 암호화하여 홈 디렉토리의 데이터에 대한 액세스를 제한 할 수 있습니다.

홈 디렉토리를 암호화하면 시스템 부팅시 개인 데이터가 암호화 된 상태로 유지되며 로그인 할 때만 암호 해독됩니다.

HTH


답변

이들은 두 가지 암호화 방법입니다. /home이미 암호화 된 파티션에 상주하는 경우 두 번째 파티션은 중복됩니다. 그것은 /home/user당신 /home/user을 가상 장치 에 넣어서 사용자의 암호로 당신을 암호화합니다 .