Установил Ubuntu 10.04 на лэптоп с указанной опцией шифрования домашнего каталога.
После первой загрузки, выскочило окошко следующего содержания:
Record your encryption passphrase
To encrypt your home directory or "Private" folder, a strong passphrase has been automatically generated. Usually your directory is unlocked with your user password, but if you ever need to manually recover this directory, you will need this passphrase. Please print or write it down and store it in a safe location.
If you click "Run this action now", enter your login password at the "Passphrase" prompt and you can display your randomly generated passphrase.
Otherwise, you will need to run "ecryptfs-unwrap-passphrase" from the command line to retrieve and record your generated passphrase.
1. Что писать в поле "Passphrase"?
Ответ: Писать системный пароль, в результате отобразиться секретный код, который нужно записать в надежном месте на случай, если понадобится ручное вмешательство в зашифрованные разделы.2. Что будет, если я проигнорирую это сообщение?
Ответ: Вы просто не узнаете этот код и не сможете расшифровать раздел при смене ОС.3. Каким паролем будут пользоваться другие пользователи лэптопа для дешифровки личных домашних каталогов - указанный ими, или паролем администратора (первого пользователя)?
Ответ: Каждый пользователь для входа пользуется своим системным паролем и имеет свою независимую контрольную фразу passphrase.4. Шифрует ли утилита пароли к почтовым ящикам и письма клиента Evolution?
Ответ: Шифрует все данные программ, которые расположены в домашних директориях.5. Каков алгоритм шифрования используется в Ubuntu по-умолчанию - AES?
Ответ: По-умолчанию испозуеться алгоритм AES (подробная информация о текущем шифровании: cat /etc/mtab)6. Остаются ли не зашифрованные копии данных на диске и нужно ли их удалять вручную?
Ответ: После отмонтирования ФС/выключения машины - не остаются.7. Пригоден ли для дешифровки раздел /home, если я переустановлю систему или неудачно обновлю ее в будущем (зная пароль)?
Ответ: Да, если вы знаете контрольную фразу passphrase. Получить ее можно заблаговременно на рабочей системе командой ecryptfs-unwrap-passphrase8. Как в 10.04 обстоят дела с шифрованием swap в режиме сна?
Ответ: Как я понял, до сих пор вопрос с шифрованием swap в режиме сна не решен, поэтому для защиты необходимо выключать машинку на время отсутствия.9. Поддерживает ли 10.04 шифрование названий файлов и директорий?
Ответ: Судя по виду файлов и каталогов в /.Private, Lucid уже поддерживает шифрование названий.10. Как ведет себя синхронизация зашифрованных файлов через ubuntuone?
Ответ: У меня синхронизация файлов между двумя машинами (шифрованная и не шифрованная) прошла успешно.Тематические ссылкиUbuntu Open Week на тему «Encrypted Private Directories» :
http://oletorr.habrahabr.ru/blog/50810/По ходу поиска информации, наткнулся на уязвимость шифрования в ранней версии Ubuntu:
http://www.securitylab.ru/vulnerability/381094.phpКак выход - установка шифрования вручную:
http://www.bubuntu.spb.ru/ecryptfs/