Je réinstalle Ubuntu et je souhaite effectuer un chiffrement intégral du disque. Après l'avoir sélectionné, je peux également chiffrer le dossier Accueil.
Étant donné qu'Ubuntu n'utilise pas de partition distincte pour le dossier de départ (comme déjà dit), le chiffrement intégral du disque ne couvre-t-il pas déjà le dossier de départ? L'ajout du cryptage des dossiers de départ ajoute-t-il plus de sécurité?
"Ça dépend"
Le chiffrement intégral du disque utilisera LUKS et tout sauf le/boot sera chiffré, y compris vos données dans/home
Cela empêche tout accès non autorisé au système à partir d'un démarrage à froid. Une fois le système complètement démarré, cependant, tout, y compris/home, est déchiffré.
le chiffrement/home utilise ecryptfs et votre répertoire personnel sera chiffré lorsque vous n'êtes pas connecté. Cela empêche la racine ou d'autres utilisations d'accéder à vos données dans/home. Vos données, cependant, sont déchiffrées tant que vous êtes connecté.
Si vous utilisez le chiffrement intégral de disque guidé, votre partition personnelle fera partie du LVM chiffré et vous avez donc raison, elle est déjà couverte par cela.
Je pense que cela n’apportera guère de sécurité mais de complexité si vous encodez toujours votre dossier personnel. (Encodage transparent dans l'encodage au niveau du bloc)
Une possibilité d'utilisation pourrait être que vous partagiez la machine avec d'autres utilisateurs (qui connaissent la phrase secrète du disque) et que vous souhaitiez que vos données soient inaccessibles par eux.
Donc, en gros, je suis d’accord avec vos suppositions:]
18.04 Mise à jour
Seul Full Disk Encryption est standard avec 18.04, le cryptage à domicile a disparu de l’installateur.
Après avoir effectué une installation entièrement cryptée sur USB, j’ai examiné les résultats avec les disques et GParted.
La partition étendue cryptée était entièrement cryptée. Swap est un fichier au sein de cette partition (et non une partition en elle-même), et est également chiffré.
Accueil est un répertoire dans la partition cryptée et est donc également crypté.
La partition de démarrage n'est pas cryptée. Le disque doit d'abord être démarré avant de pouvoir être déchiffré.
Je pense que cette option couvre le cas dans lequel vous choisissez de placer le dossier de départ dans un autre lecteur/partition. Remarquez comment vous pouvez définir différents points de montage dans différents lecteurs/partitions lorsque vous choisissez "Autre chose" au cours de l'étape "Type d'installation" du processus d'installation:
C'est la seule image que j'ai pu trouver, elle provient d'une ancienne distribution, mais la même chose s'applique aux dernières versions