अपडेट 2019-07
मैं कई एन्क्रिप्टेड घरों के साथ चल रहा हूँ fscrypt
। एन्क्रिप्शन के बिना अपना सिस्टम इंस्टॉल करें और अपने घर पर लागू करने के लिए इस गाइड का उपयोग करेंfscrypt
।
chmod 700
अपने घर और / या उपयोग करने के लिए सुनिश्चित करें umask 077
क्योंकि fscrypt स्वचालित ecryptfs
रूप से करने के लिए इस्तेमाल की तरह अनुमति निर्धारित नहीं करता है।
fscrypt
भविष्य में एपीआई बदल सकता है, इसलिए यदि आप अपने सिस्टम को अपग्रेड करने का प्रयास करते हैं तो अपनी महत्वपूर्ण फाइलों का बैकअप लेना सुनिश्चित करें।
(यह सुविधा व्यापक रूप से डेस्कटॉप पर उपयोग नहीं की जाती है। अपने जोखिम पर उपयोग करें।)
अपडेट 2018-11
टी एल: डॉ; आप fscrypt
उबंटू 18.10+ या लिनक्स मिंट 19.1+ में कोशिश कर सकते हैं
लगता है कि आखिरकार यह तय हो गया। यहाँ एक पूर्व-खाली गाइड है: http://tlbdk.github.io/ubuntu/2018/10/22/fs/rypt.html
मैं यहां निर्देशों को उद्धृत नहीं कर रहा हूं क्योंकि इसमें कुछ हैक की आवश्यकता होती है और आप अपने घर का डेटा खो सकते हैं।
चेतावनी: उपयोगकर्ता @dpg से चेतावनी : "BE CAREFUL : मैंने उस" पूर्व-खाली गाइड "से निर्देश का पालन किया (इसे ट्टी के तहत किया), और अनंत लॉगिन लूप मिला।
केवल शैक्षिक उद्देश्यों के लिए इस मार्गदर्शिका पर विचार करें।
अगला मेरा मूल उत्तर है:
मूल उत्तर 2018-05
TL; DR: लिनक्स मिंट 19 तारा के साथ क्लासिक होम एन्क्रिप्शन का उपयोग करें ।
fscrypt
होम एन्क्रिप्शन के लिए अभी भी टूटा हुआ है।
जब मैं लॉग इन करता हूं तो मैं अपने होम डायरेक्टरी को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए fscrypt कैसे सेटअप करूं?
यह कुछ ऐसा है जो हम बहुत चाहते हैं। ऐसा प्रतीत होता है कि उबंटू की टीम ecryptfs
उबंटू 18.04 पर बग-फ्री काम नहीं कर सकती थी, और fscrypt
निर्धारित उबंटू 18.04 रिलीज के लिए समय में घर-एन्क्रिप्शन विकल्प के लिए बग को ठीक नहीं कर सकती थी ।
के लिए fscrypt
, कम से कम एक महत्वपूर्ण बग है जो इसे फिलहाल होम एन्क्रिप्शन के लिए अनुपयोगी बनाता है:
इसके अलावा, हमें "पुराने" ecryptfs- प्रकार के होम एन्क्रिप्शन का एक वास्तविक विकल्प होने से पहले इसे प्रमाणित / अनलॉक करने के पारदर्शी तरीके की आवश्यकता होगी। यह यहाँ ट्रैक किया गया है:
इन मुद्दों को खोलने के साथ, आप इस बिंदु पर टूटे हुए होम एन्क्रिप्शन पर विचार कर सकते हैं। उसके साथ, मेरे सहयोगियों और मैं Ubuntu 18.04 18.04.1 को अधूरा मानते हैं, और आशा करते हैं कि fscrypt
Ubuntu- 18.04.1 18.04.2 में होम-एन्क्रिप्शन को वापस लाया जाएगा (नए और बेहतर तरीके का उपयोग करके ) ।
ऐसे समय तक, हम Ubuntu 16.04 के साथ चिपके हुए हैं। हमने अपने सभी मशीनों को लिनक्स मिंट 19 तारा में क्लासिक होम एन्क्रिप्शन के साथ स्विच किया है ecryptfs
। लिनक्स टकसाल 19 तारा के लिए रिलीज़ नोट्स में "ज्ञात मुद्दों" अनुभाग को सीमाओं के बारे में पढ़ें , और देखें कि क्या यह आपके लिए स्वीकार्य है:ecryptfs
(...) कृपया ध्यान रखें कि मिंट 19 और नए रिलीज में, आपकी एन्क्रिप्टेड होम डायरेक्टरी अब लॉगआउट पर अनमाउंट नहीं है।
यदि आपने कोशिश की है fscrypt
और पाया है कि यह आपके उपयोग के लिए टूट गया है, तो आप निम्न लॉन्चपैड बग पर "यह बग मुझे बहुत प्रभावित करता है" वोट कर सकते हैं :
ध्यान दें कि fscrypt
/ ext4-crypt
(भविष्य में "एन्क्रिप्ट होम") सबसे तेज़ विकल्प है, और ecryptfs
(पुराना "एन्क्रिप्ट होम") सबसे धीमा विकल्प है। LUKS
("एन्क्रिप्ट संपूर्ण ड्राइव") बीच में है।
इस कारण से, संपूर्ण डिस्क एन्क्रिप्शन 'सुविधाजनक रूप से' अनुशंसित है। क्योंकि यदि आपके पास कई छोटी फाइलों के साथ बहुत बड़ी परियोजनाएं हैं, तो संशोधन प्रबंधन का उपयोग करें, बड़ी संकलन करें, वगैरह, आप पाएंगे कि आपके संपूर्ण ड्राइव को एन्क्रिप्ट करने का ओवरकिल वास्तव में पुराने ई-क्रिप्टो-टाइप के धीमेपन की तुलना में इसके लायक है। होम एन्क्रिप्शन।
अंत में, पूरे ड्राइव को एन्क्रिप्ट करने में कई कमियां हैं:
- अतिथि खाता
- निजी खातों के साथ पारिवारिक लैपटॉप
- PREY- जैसे विरोधी चोरी सॉफ्टवेयर का उपयोग करना
यह हैरान कर रहा है कि उनके एलटीएस संस्करण पर कैनोनिकल ने फैसला किया है कि "हमें अब इसकी आवश्यकता नहीं है" , जिसे उनके अधिक "गंभीर" वितरण के रूप में जाना जाता है।