Update 2019-07
Ich betreibe mehrere verschlüsselte Häuser mit fscrypt
. Installieren Sie Ihr System unverschlüsselt und verwenden Sie dieses Handbuch , um es fscrypt
in Ihrem Zuhause zu implementieren .
chmod 700
umask 077
Stellen Sie sicher, dass Sie zu Hause sind und / oder diese verwenden, da fscrypt nicht automatisch die Berechtigungen festlegt, ecryptfs
die für Sie üblich sind.
Die API fscrypt
kann sich in Zukunft ändern. Sichern Sie daher Ihre wichtigen Dateien, wenn Sie versuchen, Ihr System zu aktualisieren.
(Diese Funktion wird auf dem Desktop nicht häufig verwendet. Die Verwendung erfolgt auf eigenes Risiko.)
Update 2018-11
TL: DR; Sie können fscrypt
Ubuntu 18.10+ oder Linux Mint 19.1+ ausprobieren
Sieht aus wie dies endlich behoben wurde. Hier ist eine vorbeugende Anleitung: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
Ich zitiere hier keine Anweisungen, da dafür einige Hacks erforderlich sind und Sie möglicherweise Ihre Heimdaten verlieren.
Warnung: Eine Warnung von Benutzer @dpg : "VORSICHT: Ich habe die Anweisungen dieser" vorbeugenden Anleitung "befolgt (habe sie unter tty ausgeführt) und habe eine unendliche Anmeldeschleife erhalten."
Betrachten Sie diesen Leitfaden nur zu Bildungszwecken.
Als nächstes ist meine ursprüngliche Antwort:
Ursprüngliche Antwort 2018-05
TL; DR: Verwenden Sie die klassische Heimverschlüsselung mit Linux Mint 19 Tara .
fscrypt
für die Heimverschlüsselung ist noch kaputt.
Wie richte ich fscrypt ein, um mein / home-Verzeichnis zu verschlüsseln und zu entschlüsseln, wenn ich mich anmelde?
Das ist etwas, was viele von uns wollen. Es ecryptfs
sieht so aus, als fscrypt
ob das Ubuntu-Team unter Ubuntu 18.04 nicht fehlerfrei arbeiten und die Fehler für eine Heimverschlüsselungsoption nicht rechtzeitig für die geplante Veröffentlichung von Ubuntu 18.04 beheben konnte .
Für fscrypt
ist mindestens ein kritischer Fehler, der es unbrauchbar für den Heim Verschlüsselung im Moment macht:
Darüber hinaus benötigen wir eine transparente Methode zum Authentifizieren / Entsperren, bevor sie eine realistische Alternative zur "alten" Verschlüsselung für den Heimgebrauch darstellt. Dies wird hier verfolgt:
Wenn diese Probleme offen sind, können Sie davon ausgehen, dass die Heimverschlüsselung an dieser Stelle fehlerhaft ist. Damit betrachten meine Kollegen und ich Ubuntu 18.04 18.04.1 im Moment als unvollendet und hoffen, dass die Heimverschlüsselung (unter Verwendung der neuen und viel besseren fscrypt
Methode) in Ubuntu 18.04.1 18.04.2 wiederhergestellt wird.
Bis dahin bleiben wir bei Ubuntu 16.04. Wir haben alle unsere Maschinen auf Linux Mint 19 Tara mit der klassischen Heimverschlüsselung umgestellt ecryptfs
. Lesen Sie den Abschnitt "Bekannte Probleme" in den Versionshinweisen für Linux Mint 19 Tara über die ecryptfs
Einschränkungen und prüfen Sie, ob dies für Sie akzeptabel ist:
(...) Bitte beachten Sie, dass in Mint 19 und neueren Versionen Ihr verschlüsseltes Home-Verzeichnis beim Abmelden nicht mehr abgemeldet wird.
Wenn Sie versucht haben fscrypt
und festgestellt haben, dass es für Ihre Verwendung defekt ist, können Sie beim folgenden Launchpad-Fehler für "Dieser Fehler betrifft mich auch" stimmen :
Beachten Sie, dass fscrypt
/ ext4-crypt
(zukünftig "Zuhause verschlüsseln") die schnellste und ecryptfs
(altes "Zuhause verschlüsseln") die langsamste Option ist. LUKS
("Gesamtes Laufwerk verschlüsseln") befindet sich in der Mitte.
Aus diesem Grund wird eine vollständige Festplattenverschlüsselung empfohlen. Denn wenn Sie sehr große Projekte mit vielen kleinen Dateien haben, häufig das Revisionsmanagement verwenden, große Kompilierungen durchführen usw., lohnt sich der Overkill beim Verschlüsseln Ihres gesamten Laufwerks im Vergleich zur Langsamkeit des alten Ecryptfs-Typs Heimverschlüsselung.
Letztendlich hat die Verschlüsselung des gesamten Laufwerks mehrere Nachteile:
- Gästekonto
- Familienlaptop mit privaten Konten
- Verwendung von PREY-ähnlicher Diebstahlsicherungssoftware
Es ist rätselhaft, dass Canonical entschieden hat, dass "wir das nicht mehr brauchen" in ihrer LTS-Version, die als ihre "ernstere" Distribution bekannt geworden ist.