現在使用されているスペースの2.5倍を使わずにUbuntuをインストールした後、ユーザーフォルダを暗号化しますか？

数ヶ月前にXUnbuntuをインストールしましたが、「Encrypt Home」をチェックしていない愚かなミスを犯しました。

私は今私のユーザーのホームディレクトリを暗号化する方法を探しています（このコンピュータを使用しているユーザーは1人だけです）。

インストール後、/home暗号化に関する次のチュートリアルの多くを読みました。 https://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/ しかし、すべて同じ方法を使用します。この方法ecryptfs-migrate-homeは、現在のユーザーディレクトリサイズの2.5倍を使用していることを文書に明示的に示しています。

残念ながら、私は150GB SSDを持っていて、私の/home/userはすでに100GBを使用しているので、この方法は使用できません。また、外付けドライブを購入する必要はなく、USB2ポートを介してすべてのデータを前後にコピーするのに（多くの）時間を無駄にしないでください。

だから私はこの問題を解決するための解決策を見つけようとしています。

読みながら：https://askubuntu.com/a/1029330、次のコマンドが見つかりました sudo adduser --encrypt-home <user>。

このため、userこのコマンドを使用して暗号化されたホームディレクトリに新しいユーザーを作成し、すべてのファイルをoriginal-userこの暗号化ディレクトリにコピー/移動し、アカウントを削除してoriginal-userアカウントuser名をoriginal-user.

私は最初に暗号化されたディレクトリを使用して新しいユーザーを作成しようとしましたが、このアイデアを試しました。これはうまくいくようです（passwd: Permission deniedどこから来たのかわかりませんが、ユーザーが提供されたパスワードでログインするのを防ぐことはできません）。

# adduser --encrypt-home user
Adding user `user' ...
Adding new group `user' (1002) ...
Adding new user `user' (1002) with group `user' ...
Creating home directory `/home/user' ...
Setting up encryption ...

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: Permission denied
passwd: password unchanged
Try again? [y/N] 
Changing the user information for user
Enter the new value, or press ENTER for the default
    Full Name []: 
    Room Number []: 
    Work Phone []: 
    Home Phone []: 
    Other []: 
Is the information correct? [Y/n] y

その後、次のようになります。

# ls /home
total 32K
drwxr-xr-x  6 root    root       4,0K févr. 28 10:53 .
drwxr-xr-x 23 root    root       4,0K févr. 19 10:16 ..
drwx------  3 root    root       4,0K févr. 28 10:53 .ecryptfs
...
...
dr-x------  2 user    user       4,0K févr. 28 10:53 user
...

そして

total 16K
drwx------ 4 user user 4,0K févr. 28 10:53 .
drwx------ 3 root root 4,0K févr. 28 10:53 ..
drwx------ 3 user user 4,0K févr. 28 10:53 .Private
drwx------ 2 user user 4,0K févr. 28 10:53 .ecryptfs

そして

# ls /home/user/
total 8,0K
dr-x------ 2 user user 4,0K févr. 28 10:53 .
drwxr-xr-x 6 root root 4,0K févr. 28 10:53 ..
lrwxrwxrwx 1 user user   29 févr. 28 10:53 .Private -> /home/.ecryptfs/user/.Private
lrwxrwxrwx 1 user user   30 févr. 28 10:53 .ecryptfs -> /home/.ecryptfs/user/.ecryptfs
lrwxrwxrwx 1 user user   56 févr. 28 10:53 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx 1 user user   52 févr. 28 10:53 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

したがって、すべてのディレクトリとユーザーエントリが正しく作成されたようです。

ただし、上記のコマンドを使用してこのディレクトリをマウントしようとすると、次README.txtのように失敗します。ERROR: Encrypted private directory is not setup properly

破損した暗号化システムを修復するために手動ソリューションを使用しようとするとき（https://ubuntuforums.org/showthread.php?t=1643532.bashrc）、コピーされたスケルトンファイル（、…）を見ることができますがadduser（「ファイル名暗号化」に「はい」とすれば）アクセス権などがすべてあり、???復号化自体が動作しないことがわかっています。

ls: cannot access '.Xdefaults': No such file or directory
ls: cannot access '.xscreensaver': No such file or directory
ls: cannot access '.profile': No such file or directory
ls: cannot access '.bash_logout': No such file or directory
ls: cannot access '.config': No such file or directory
ls: cannot access '.bashrc': No such file or directory
total 40K
drwx------ 6 user user 4,0K févr. 28 11:15 .
drwxr-xr-x 6 root root 4,0K févr. 28 10:53 ..
-????????? ? ?    ?       ?              ? .Xdefaults
-????????? ? ?    ?       ?              ? .bash_logout
-????????? ? ?    ?       ?              ? .bashrc
d????????? ? ?    ?       ?              ? .config
-????????? ? ?    ?       ?              ? .profile
-????????? ? ?    ?       ?              ? .xscreensaver
...

また、パスワードをバックアップするための推奨コマンドを実行すると、ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphraseファイルが存在しないというエラーメッセージが表示されます。

を使用して作成しようとしましたが、ecryptfs-setup-private -u user [-w]これまで成功しませんでした。

だから私の質問は次のとおりです。 - このアプローチは機能しますか？ （そうではないと思います。そうしないと、人々は必要なスペースの2.5倍を占める方法を考えることはできません。） - 特に、暗号化された/home/userの作成は可能ですか？目次cryptsetup/home へ分割暗号化が構成されていないか、構成されていません。分割独自に暗号化する必要があります（これはバックアップをmount試みるときの復号化の問題とパスワードの欠落の問題を説明します）。 - 良いアイデアがある場合、設定を完了するためにパスワードを生成する方法はありますか？

よろしくお願いします！