Оновити 2019-07
Я працюю з кількома зашифрованими будинками fscrypt
. Встановіть вашу систему без шифрування і скористайтеся цим посібником для використання fscrypt
у вашому домі.
Будьте впевнені у chmod 700
своєму будинку та / або використанні, umask 077
оскільки fscrypt не встановлює автоматично дозволи, як ecryptfs
раніше.
API, який fscrypt
може змінитися в майбутньому, тому обов'язково створіть резервну копію важливих файлів, якщо ви намагаєтесь оновити систему.
(Ця функція не використовується широко на робочому столі. Використовуйте на власний ризик.)
Оновлення 2018-11
TL: DR; Можна спробувати fscrypt
в Ubuntu 18.10+ або Linux Mint 19.1+
Схоже, це було остаточно виправлено. Ось попередній посібник: http://tlbdk.github.io/ubuntu/2018/10/22/fscrypt.html
Я не цитую тут інструкцій, оскільки для цього потрібні певні хаки, і ви можете втратити домашні дані.
Попередження: Попередження користувача @dpg : " Будьте обережні : я дотримувався вказівок цього" попереднього керівництва "(робив це під tty) і отримав нескінченний цикл входу."
Розгляньте цей посібник лише для освітніх цілей.
Далі моя оригінальна відповідь:
Оригінальний відповідь 2018-05
TL; DR: Використовуйте класичне домашнє шифрування за допомогою Linux Mint 19 Tara .
fscrypt
для домашнього шифрування все ще порушено.
Як налаштувати fscrypt для шифрування мого / домашнього каталогу та розшифрування під час входу?
Це те, чого багато з нас хочуть. Схоже, команда Ubuntu не змогла приступити ecryptfs
до роботи без помилок на Ubuntu 18.04, і не змогла виправити помилки fscrypt
для опції домашнього шифрування вчасно для запланованого випуску Ubuntu 18.04.
Бо fscrypt
є хоча б одна критична помилка, яка робить її непридатною для домашнього шифрування на даний момент:
Крім того, нам знадобиться прозорий спосіб автентифікації / розблокування, перш ніж це буде реалістичною альтернативою «старому» домашньому шифруванню шифрувального типу. Це відстежується тут:
Якщо ці питання відкриті, ви можете вважати домашнє шифрування порушеним у цей момент. З цим ми з колегами вважаємо, що Ubuntu 18.04 18.04.1 наразі не закінчено, і сподіваємось, що домашнє шифрування буде повернуто (використовуючи новий і набагато кращий fscrypt
метод) в Ubuntu 18.04.1 18.04.2.
До цього часу ми дотримуємось Ubuntu 16.04. Ми переключили всі наші машини на Linux Mint 19 Tara за допомогою класичного домашнього шифрування ecryptfs
. Прочитайте розділ "відомі проблеми" у Примітках до випуску для Linux Mint 19 Tara про ecryptfs
обмеження та переконайтесь, що це прийнятно для вас:
(...) Майте на увазі, що в Mint 19 та новіших випусках ваш зашифрований домашній каталог більше не відключається під час виходу.
Якщо ви спробували fscrypt
і виявили, що вона порушена для вашого використання, ви можете проголосувати "ця помилка впливає і на мене" за наступною помилкою запуску:
Зауважте, що fscrypt
/ ext4-crypt
(майбутнє "шифрування домашньої програми") - це найшвидший варіант, а ecryptfs
(старий "шифрувати домашнє") - найповільніший варіант. LUKS
("шифрувати весь диск") знаходиться посередині.
З цієї причини рекомендується ціле шифрування диска "зручно". Тому що якщо у вас дуже великі проекти з багатьма невеликими файлами, ви багато використовуєте управління редагуванням, робіть великі компіляції та ін домашнє шифрування.
Зрештою, шифрування всього диска має декілька недоліків:
- Обліковий запис гостя
- Сімейний ноутбук з приватними акаунтами
- Використання програмного забезпечення проти крадіжок типу PREY
Дивовижно, що Canonical вирішив, що "нам це більше не потрібно" у своїй версії LTS, яка стала відома як їх більш "серйозне" розповсюдження.