私は長い間暗号化のためにecryptfsを使用してきました。私はユーザー固有の暗号化を好みます。つまり、root ユーザーでもログインしないと、ユーザーファイルを読み取ることができません。ユーザーがログインしていない場合は、ユーザー(ルートを含む)が自分のファイルを読み取れないようにする必要があります。ただし、ecryptfsはシステム全体を暗号化しません。
そのため、今日はLUKSを使用してパーティション全体を暗号化し、ecryptfsを使用して各ユーザーの家を暗号化しようとしています。これが私が望むことを達成するために推奨される(標準的な)方法ですか? LUKSとecryptfsを一緒に使用する必要がありますか?
ありがとうございます。
ベストアンサー1
これが私がデスクトップにしたことです。 LUKSを使用してパーティション全体を暗号化しました。次に、ecryptfsを使用してホームディレクトリを暗号化します。私がecryptfsを使って私のホームディレクトリを暗号化する理由は、私のパートナーもデスクトップを使用しているからです。
あなたがシステムの唯一のユーザーなら、おそらくecryptfsは必要ありません。
LUKSパスワードが漏洩しても、ホームディレクトリ内のファイルを保護するために、LUKSとecryptfsに異なるパスワードを使用する必要があります。