ログインパスワード(またはルートパスワード)でログインしない限り、誰もアクセスできないようにするLinuxパーティションに特定のフォルダがあります。
わかりました期間インストールでは、LUKS暗号化を使用でき、encfs / Truecryptを使用して特定のフォルダを暗号化できます。
ただし、暗号化されたパスワードは現在のユーザーとルートパスワードとは無関係であり、保存しない限り(これは役に立たないようです)、毎回手動でパスワードを入力する必要があります。さらに、すべてのプログラムは、起動時に特定のファイルにアクセスすると(たとえば、バックアップを開始するためのタイムシフトなど)失敗します。
そのため、OSのインストール後にシステム全体(または特定のフォルダのみ)を暗号化できるソリューションを探しています。これはユーザーまたはルートパスワードによって異なります。
- このフォルダにアクセスできるアプリケーションには影響しません(ログイン後はいつでも)。
- システムが故障しても、回復が不可能またはほとんど不可能になることはありません。 (パーティションが暗号化されると、GRUBも問題が発生する可能性があることを読んでいます。)
答え1
暗号化を設定したいアカウント以外のユーザーを使用する必要があります(主に「root」ユーザーですが、「sudo」にアクセスできるすべてのユーザーである可能性があります)。以下を行います。
- 次のパッケージをインストールします。 "apt-get install ecryptfs-utils cryptsetup"
- rootまたはroot権限を持つユーザーとして次のコマンドを実行します。 *"ecryptfs- migration-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere"
- 最後に、「ecryptfs-setup-swap」を実行してスワップを暗号化します。
頑張ってください:)