Réponses:
On vous propose 2 couches de cryptage.
Le premier est LUKS. Avec LUKS, toute votre installation (sauf / boot) sera cryptée, y compris votre répertoire personnel.
Le second est ecrptfs et est utilisé pour crypter votre répertoire personnel.
En général, il n'est pas nécessaire d'utiliser les deux ensemble, mais vous pouvez, par exemple, si vous avez plusieurs utilisateurs et que vous souhaitez conserver les données cryptées entre les utilisateurs ou à partir de l'accès root.
Lorsque vous utilisez LUKS, lorsque vous démarrez, les données de votre / home seront décryptées et tant que le système est en cours d'exécution, les données peuvent être lues par root et d'autres utilisateurs.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Si vous le souhaitez, vous pouvez restreindre l'accès aux données de votre répertoire personnel en ajustant les autorisations ou en chiffrant également votre répertoire personnel.
Si vous cryptez votre répertoire personnel, vos données personnelles resteront cryptées au démarrage du système et ne seront décryptées que lorsque vous vous connecterez.
HTH
Ce sont 2 méthodes différentes de cryptage. Si votre /home
réside déjà sur une partition chiffrée, alors la seconde est redondante. Il crypte simplement votre /home/user
mot de passe utilisateur en le plaçant /home/user
dans un appareil virtuel.