시스템 암호화를 선택한 후 홈 폴더를 암호화하는 옵션이 제공되는 이유는 무엇입니까?

9

전체 암호화를 사용하여 Ubuntu 13을 설치하고 있지만 왜 홈 폴더를 암호화하는 옵션이 제공됩니까? 확실히 홈 폴더는 시스템 암호화에 포함됩니까? 혼란 스러워요.

installation  encryption 

소스

답변:

11

2 계층 암호화가 제공됩니다.

첫 번째는 LUKS입니다. LUKS를 사용하면 홈 디렉토리를 포함하여 전체 설치 (/ boot 제외)가 암호화됩니다.

두 번째는 ecrptfs이며 홈 디렉토리를 암호화하는 데 사용됩니다.

일반적으로이 둘을 함께 사용할 필요는 없지만, 예를 들어 여러 사용자가 있고 사용자간에 또는 루트 액세스에서 데이터를 암호화 된 상태로 유지하려는 경우가 있습니다.

LUKS를 사용하면 부팅 할 때 / home의 데이터가 해독되며 시스템이 실행되는 한 루트 및 다른 사용자가 데이터를 읽을 수 있습니다.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

원하는 경우 권한을 조정하거나 홈 디렉토리를 암호화하여 홈 디렉토리의 데이터에 대한 액세스를 제한 할 수 있습니다.

홈 디렉토리를 암호화하면 시스템 부팅시 개인 데이터가 암호화 된 상태로 유지되며 로그인 할 때만 암호 해독됩니다.

HTH

표범
소스
추가 정보 감사합니다. 나는 유일한 사용자이므로 LUKS 암호화가 나에게 좋을 것입니다.
Ven
2

이들은 두 가지 암호화 방법입니다. /home이미 암호화 된 파티션에 상주하는 경우 두 번째 파티션은 중복됩니다. 그것은 /home/user당신 /home/user을 가상 장치 에 넣어서 사용자의 암호로 당신을 암호화합니다 .

바라 푸 알비노
소스
1
감사. 나는 이것에 대해 궁금한 유일한 사람이 될 수 없습니다. 시작 페이지에서 검색하는 동안 같은 질문을 받았지만 답이 없습니다. 설치 중에 더 사용자 친화적으로 설명해야한다고 생각합니다.
Ven
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.