Il punto è proteggersi dall'accesso al disco al di fuori del sistema operativo.
La crittografia è utile contro gli aggressori che hanno accesso fisico al tuo computer. Senza di esso, sarebbe banale leggere il contenuto della tua home directory, ad esempio collegando una chiavetta USB di avvio live.
Le autorizzazioni Linux funzionano solo sul tuo sistema. Se prendi il disco e lo metti in un altro computer, o semplicemente avvii un altro sistema operativo sullo stesso computer in grado di leggere la tua partizione Linux, vedrai chiaramente che i permessi non ti impediscono di accedere al contenuto della tua home directory.
Oltre alle risposte, ci sono alcuni piccoli avvertimenti da tenere a mente su queste configurazioni crittografate.
Quando non sei connesso al tuo sistema, i dati nella tua home directory non sono accessibili in testo normale. Questo, ovviamente, è di progettazione. Questo è ciò che impedisce a un utente malintenzionato di accedere ai tuoi file. Tuttavia, ciò significa che:
- I tuoi cronjob potrebbero non avere accesso alla tua home directory
- Anche l'autenticazione della chiave pubblica SSH nel tuo sistema non funzionerà, a meno che tu non metta la tua chiave pubblica da qualche parte al di fuori della tua home directory e la colleghi simbolicamente alla tua $HOME/.ssh/authorized_keys non montata.
Puoi inserire le tue chiavi_autorizzate direttamente nella tua home directory non crittografata seguendo queste istruzioni senza la necessità di collegarle altrove. https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12