2019-07 Güncellemesi
Birden çok şifreli ev işletiyorum fscrypt
. Sisteminizi şifrelemesiz kurun ve evinizde uygulamak için bu kılavuzu kullanın fscrypt
.
Emin olun chmod 700
evinizde ve / veya kullanım umask 077
fscrypt otomatik gibi izinlerini ayarlamak değil çünkü ecryptfs
yapardı.
fscrypt
İleride değişebilecek olan API , bu nedenle sisteminizi yükseltmeyi denerseniz önemli dosyalarınızı yedeklediğinizden emin olun.
(Bu özellik masaüstünde yaygın olarak kullanılmamaktadır. Kendi sorumluluğunuzdadır kullanın.)
2018-11 Güncellemesi
TP: DR; Deneyebilirsin fscrypt
Ubuntu 18.10+ veya Linux Mint 19.1+ içinde
Bu nihayet düzeltilmiş gibi görünüyor. İşte önleyici bir rehber: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
Burada talimatlardan alıntı yapmıyorum, çünkü bazı saldırılar gerektiriyor ve ev verilerinizi kaybedebilirsiniz.
Uyarı: @dpg kullanıcısının uyarısı : "DİKKATLİ OLUN : Bu" önleyici kılavuzdan "gelen talimatları takip ettim (bunu tty altında yaptım) ve sınırsız giriş döngüsü aldım."
Bu kılavuzu sadece eğitim amaçlı düşünün.
Sırada orijinal cevabım:
Orijinal Yanıt 2018-05
TL; DR: Linux Mint 19 Tara ile klasik ev şifrelemesi kullanın .
fscrypt
Ev şifreleme için hala bozuk.
Fscrypt'i / home dizinimi şifrelemek ve oturum açtığımda şifresini çözmek için nasıl ayarlayabilirim?
Bu, çoğumuzun istediği bir şey. Ubuntu ekibi ecryptfs
, Ubuntu 18.04'te hatasız çalışamayacağına fscrypt
ve zamanlanmış Ubuntu 18.04 sürümleri için zaman içinde ev şifreleme seçeneği için hataları düzeltemedi .
Çünkü fscrypt
şu anda ev şifrelemesinde kullanılamaz hale getiren en az bir kritik hata var:
Ayrıca, "eski" ecryptfs tipi ev şifrelemesine gerçekçi bir alternatif olmadan önce kimliğin doğrulanması / kilidinin açılması için şeffaf bir yol gerekir. Bu burada izlenir:
Bu sorunlar açıkken, bu noktada kırılmış ev şifrelemesini düşünebilirsiniz. Bunun üzerine, meslektaşlarım ve ben Ubuntu düşünün 18.04 anda 18.04.1 bitmemiş ve ev şifreleme (yeni ve çok daha iyi kullanılarak geri getirilemez umuyoruz fscrypt
Ubuntu yöntemi) 18.04.1 18.04.2.
Bu zamana kadar Ubuntu 16.04 ile bağlı kalıyoruz. Tüm makinelerimizi , klasik ev şifrelemesini kullanarak Linux Mint 19 Tara olarak değiştirdik ecryptfs
. Linux Mint 19 Tara için Sürüm Notları bölümündeki "bilinen sorunlar" bölümünü okuyun ve kısıtlamaları öğrenin ve bunun sizin için uygun olup olmadığını görün:ecryptfs
(...) Darphane 19 ve daha yeni sürümlerde, şifrelenmiş ev dizini artık çıkış yapınca kaldırılan lütfen unutmayın.
fscrypt
Kullanmanız için kırılmaya çalıştığınızı gördüyseniz, aşağıdaki fırlatma böceği böcekinde "bu hata beni de etkiler" diyebilirsiniz :
Not fscrypt
/ ext4-crypt
(gelecek "şifrelemek ev") en hızlı seçenektir ve bir ecryptfs
(eski "şifrelemek ev") en yavaş seçenektir. LUKS
("tüm sürücüyü şifrele") ortada.
Bu nedenle, tüm disk şifreleme 'uygun şekilde' önerilir. Çünkü çok sayıda küçük dosya içeren çok büyük projeleriniz varsa, revizyon yönetimini çok kullanın, büyük derlemeler yapın, vb., Tüm sürücünüzü şifrelemenin gerçekten de eski ecryptfs tipinin yavaşlığına kıyasla buna değdiğini anlayın. ev şifreleme.
Sonunda, tüm sürücünün şifrelenmesi birden fazla dezavantaja sahiptir:
- Ziyaretçi hesabı
- Özel hesapları olan aile laptop
- PREY benzeri hırsızlık önleme yazılımı kullanma
Canonical’ın “artık buna ihtiyacımız yok” kararını vermesi, daha fazla “ciddi” bir dağıtım olarak bilinen LTS sürümlerinde karar vermesi şaşırtıcı .