Ubuntuを再インストールしていますが、ディスク全体の暗号化を行いたいです。それを選択した後、ホームフォルダーも暗号化する選択肢が与えられます。
UbuntuはHomeフォルダー(afaik)に個別のパーティションを使用しないため、完全なディスク暗号化はすでにHomeフォルダーをカバーしていませんか?ホームフォルダーの暗号化を追加すると、何らかのセキュリティが強化されますか?
"場合によります"
ディスク全体の暗号化にはLUKSが使用され、/ home内のデータを含む/ boot以外のすべてが暗号化されます
これにより、コールドブートからシステムへの不正アクセスを防ぎます。ただし、システムが完全にブートされると、/ homeを含むすべてのものが復号化されます。
/ homeの暗号化はecryptfsを使用し、ログインしていないときにホームディレクトリが暗号化されます。これにより、rootまたは他のユーザーが/ homeのデータにアクセスできなくなります。ただし、ログインしている限り、データは復号化されます。
ガイド付きフルディスク暗号化を使用している場合、ホームパーティションは暗号化されたLVMの一部になります。したがって、それは既にその範囲に含まれています。
あなたがまだホームフォルダをエンコードしているなら、それはほとんどセキュリティを追加しませんが、複雑になると思います。 (ブロックレベルエンコード内の透過エンコード)
考えられるユースケースは、マシンを他のユーザー(ディスクパスフレーズを知っている)と共有し、それらのユーザーがデータにアクセスできないようにすることです。
だから私は基本的にあなたの推測に同意します:]
このオプションは、ホームフォルダーを別のドライブ/パーティションに配置することを選択した場合をカバーすると思います。インストールプロセスの「インストールタイプ」ステップで「その他」を選択した場合、異なるドライブ/パーティションに異なるマウントポイントを設定する方法に注意してください。
これは私が見つけた唯一の写真であり、古いディストリビューションからのものですが、最新のリリースにも同じことが当てはまります