Warum habe ich die Möglichkeit, meinen Home-Ordner auch zu verschlüsseln, nachdem ich die Systemverschlüsselung ausgewählt habe?

Ich installiere Ubuntu 13 mit vollständiger Verschlüsselung, aber warum habe ich die Möglichkeit, auch meinen Home-Ordner zu verschlüsseln? Sicherlich ist der Home-Ordner von der Systemverschlüsselung abgedeckt? Ich bin verwirrt.

Ihnen werden 2 Verschlüsselungsebenen angeboten.

Der erste ist LUKS. Mit LUKS wird Ihre gesamte Installation (außer / boot) verschlüsselt, einschließlich Ihres Home-Verzeichnisses.

Das zweite ist ecrptfs und wird zum Verschlüsseln Ihres Home-Verzeichnisses verwendet.

Im Allgemeinen müssen die beiden nicht zusammen verwendet werden. Sie können dies jedoch tun, wenn Sie beispielsweise mehrere Benutzer haben und die Daten zwischen Benutzern oder vom Root-Zugriff aus verschlüsselt halten möchten.

Wenn Sie LUKS verwenden, werden beim Booten die Daten in Ihrem / home entschlüsselt. Solange das System ausgeführt wird, können die Daten von root und anderen Benutzern gelesen werden.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

Wenn Sie möchten, können Sie den Zugriff auf die Daten in Ihrem Home-Verzeichnis einschränken, indem Sie die Berechtigungen anpassen oder auch Ihr Home-Verzeichnis verschlüsseln.

Wenn Sie Ihr Home-Verzeichnis verschlüsseln, bleiben Ihre persönlichen Daten beim Systemstart verschlüsselt und werden nur beim Anmelden entschlüsselt.

HTH

Dies sind zwei verschiedene Arten der Verschlüsselung. Wenn sich Ihre /homePartition bereits auf einer verschlüsselten Partition befindet, ist die zweite redundant. Es verschlüsselt Sie lediglich /home/usermit dem Passwort Ihres Benutzers, indem Sie es /home/userin ein virtuelles Gerät einfügen.