Обновление 2019-07
Я использую несколько зашифрованных домов с fscrypt
. Установите вашу систему без шифрования и используйте это руководство для реализации fscrypt
в вашем доме.
Будьте уверены, что chmod 700
вы дома и / или использовать, umask 077
потому что fscrypt не устанавливает автоматически права доступа, как это было ecryptfs
раньше.
API fscrypt
может измениться в будущем, поэтому обязательно сделайте резервную копию важных файлов, если вы попытаетесь обновить свою систему.
(Эта функция не широко используется на рабочем столе. Используйте на свой страх и риск.)
Обновление 2018-11
TL: DR; Вы можете попробовать fscrypt
в Ubuntu 18.10+ или Linux Mint 19.1+
Похоже, это было наконец исправлено. Вот упреждающее руководство: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
Я не цитирую здесь инструкции, потому что это требует некоторых хаков, и вы можете потерять свои домашние данные.
Предупреждение: предупреждение от пользователя @dpg : « БУДЬТЕ ОСТОРОЖНЫ : я следовал инструкциям из этого« упреждающего руководства »(сделал это под tty) и получил бесконечный цикл входа в систему».
Рассмотрите это руководство только для образовательных целей.
Далее мой оригинальный ответ:
Оригинальный ответ 2018-05
TL; DR: используйте классическое домашнее шифрование с Linux Mint 19 Tara .
fscrypt
для дома шифрование все еще не работает.
Как настроить fscrypt для шифрования моего / home каталога и расшифровки при входе в систему?
Это то, что многие из нас хотят. Похоже, что команда Ubuntu не смогла ecryptfs
работать без ошибок в Ubuntu 18.04 и не смогла исправить ошибки fscrypt
для опции домашнего шифрования во время запланированного выпуска Ubuntu 18.04.
Для fscrypt
, по крайней мере, одна критическая ошибка, которая делает его непригодным для домашнего шифрования на данный момент:
Кроме того, нам нужен прозрачный способ аутентификации / разблокировки, прежде чем он станет реалистичной альтернативой «старому» домашнему шифрованию типа ecryptfs. Это отслеживается здесь:
Открыв эти проблемы, вы можете считать, что домашнее шифрование на этом этапе нарушено. При этом мы с коллегами считаем Ubuntu 18.04 18.04.1 незавершенным на данный момент и надеемся, что домашнее шифрование будет восстановлено (с использованием нового и намного лучшего fscrypt
метода) в Ubuntu 18.04.1 18.04.2.
До этого времени мы придерживаемся Ubuntu 16.04. Мы перевели все наши машины на Linux Mint 19 Tara с классическим домашним шифрованием ecryptfs
. Прочитайте раздел «известные проблемы» в Замечаниях по выпуску для Linux Mint 19 Tara об ecryptfs
ограничениях и посмотрите, приемлемо ли это для вас:
(...) имейте в виду, что в Mint 19 и более новых выпусках ваш зашифрованный домашний каталог больше не отключается при выходе из системы.
Если вы попробовали fscrypt
и обнаружили, что он неисправен для вашего использования, вы можете проголосовать «эта ошибка также влияет на меня» при следующей ошибке на панели запуска:
Обратите внимание, что fscrypt
/ ext4-crypt
(будущее «шифрование дома») - самый быстрый вариант, а ecryptfs
(старое «шифрование дома») - самый медленный вариант. LUKS
(«Зашифровать весь диск») находится посередине.
По этой причине рекомендуется использовать шифрование всего диска. Потому что, если у вас очень большие проекты с большим количеством маленьких файлов, вы часто используете управление ревизиями, делаете большие компиляции и так далее, вы обнаружите, что избыточное шифрование всего диска на самом деле того стоит по сравнению с медлительностью старого типа ecryptfs домашнее шифрование.
В конце концов, шифрование всего диска имеет несколько недостатков:
- Гостевой аккаунт
- Семейный ноутбук с личными счетами
- Использование PREY-подобного программного обеспечения для защиты от краж
Удивительно, что Canonical решила, что «нам это больше не нужно» в своей версии LTS, известной как их более «серьезный» дистрибутив.