Как пользоваться стандартным шифрованием в Ubuntu 10.04

[U2O]

Установил Ubuntu 10.04 на лэптоп с указанной опцией шифрования домашнего каталога.
После первой загрузки, выскочило окошко следующего содержания:

Record your encryption passphrase

To encrypt your home directory or "Private" folder, a strong passphrase has been automatically generated. Usually your directory is unlocked with your user password, but if you ever need to manually recover this directory, you will need this passphrase. Please print or write it down and store it in a safe location.
If you click "Run this action now", enter your login password at the "Passphrase" prompt and you can display your randomly generated passphrase.
Otherwise, you will need to run "ecryptfs-unwrap-passphrase" from the command line to retrieve and record your generated passphrase.

1. Что писать в поле "Passphrase"?
Ответ: Писать системный пароль, в результате отобразиться секретный код, который нужно записать в надежном месте на случай, если понадобится ручное вмешательство в зашифрованные разделы.
2. Что будет, если я проигнорирую это сообщение?
Ответ: Вы просто не узнаете этот код и не сможете расшифровать раздел при смене ОС.
3. Каким паролем будут пользоваться другие пользователи лэптопа для дешифровки личных домашних каталогов - указанный ими, или паролем администратора (первого пользователя)?
Ответ: Каждый пользователь для входа пользуется своим системным паролем и имеет свою независимую контрольную фразу passphrase.
4. Шифрует ли утилита пароли к почтовым ящикам и письма клиента Evolution?
Ответ: Шифрует все данные программ, которые расположены в домашних директориях.
5. Каков алгоритм шифрования используется в Ubuntu по-умолчанию - AES?
Ответ: По-умолчанию испозуеться алгоритм AES (подробная информация о текущем шифровании: cat /etc/mtab)
6. Остаются ли не зашифрованные копии данных на диске и нужно ли их удалять вручную?
Ответ: После отмонтирования ФС/выключения машины - не остаются.
7. Пригоден ли для дешифровки раздел /home, если я переустановлю систему или неудачно обновлю ее в будущем (зная пароль)?
Ответ: Да, если вы знаете контрольную фразу passphrase. Получить ее можно заблаговременно на рабочей системе командой ecryptfs-unwrap-passphrase
8. Как в 10.04 обстоят дела с шифрованием swap в режиме сна?
Ответ: Как я понял, до сих пор вопрос с шифрованием swap в режиме сна не решен, поэтому для защиты необходимо выключать машинку на время отсутствия.
9. Поддерживает ли 10.04 шифрование названий файлов и директорий?
Ответ: Судя по виду файлов и каталогов в /.Private, Lucid уже поддерживает шифрование названий.
10. Как ведет себя синхронизация зашифрованных файлов через ubuntuone?
Ответ: У меня синхронизация файлов между двумя машинами (шифрованная и не шифрованная) прошла успешно.

Тематические ссылки

Ubuntu Open Week на тему «Encrypted Private Directories» :
http://oletorr.habrahabr.ru/blog/50810/

По ходу поиска информации, наткнулся на уязвимость шифрования в ранней версии Ubuntu:
http://www.securitylab.ru/vulnerability/381094.php

Как выход - установка шифрования вручную:
http://www.bubuntu.spb.ru/ecryptfs/

[alebo]

Насколько я понял passphrase - парольная фраза, которую придумывает пользователь. Существуют даже специальные программы, которые генерируют эти парольные фразы.

[Sly_tom_cat]

В гугле чтоли опять кого-то забанили  

Набираем в гугле - ecryptfs и вникаем.

passphrase - это ключевая фраза, используемая в алгоритме шифрования данных раздела. Раздел при этом зашифрован весь и все что на нем хранится шифруется (включая кеши паролей и т.п.).  Если ее не вводить - то она сгенерируется случайным образом (а собственно знать ее надо только если хотите иметь возможность монтировать/расшифровывать раздел ручками, по дефолту она будет монтироваться с расшифровкой автоматом).

[U2O]

Спасибо за ответы, по ключевым фразам получилось собрать некоторую информацию - оформил в первый пост.