TPM gehört bei mir inzwischen zu einem fixen Bestandteil meines Sicherheitsbaukastens und eine wachsende Anzahl an Artikel im Netz zeigt, dass das nicht nur mir so geht. Daher habe ich die Anleitung zur Bindung von LUKS-Volumes an TPM in die Schwerpunktseite zur Verschlüsselung integriert.
Bei der Gelegenheit habe ich mich gefragt, ob überhaupt noch jemand mit eCryptFS arbeitet? Vor einigen Jahren war das ja noch Standard, aber seit Ubuntu diese Option aus der Installationsroutine entfernt hat, spricht davon kaum noch jemand. Der Code wird scheinbar auch kaum noch aktiv gepflegt. Mit systemd-homed ist zudem nun eine Alternative am Start, die inzwischen auch den Kinderschuhen entwachsen ist und verschlüsselte Home-Verzeichnisse ermöglicht.
Ich wäre sehr an Rückmeldungen interessiert, weil ich ansonsten bei der nächsten Revision vermutlich eCryptFS nicht mehr empfehlen werde.
Auf der Verschlüsselungsseite sind ja für alle Szenarien die passenden Verfahren aufgeführt. LUKS funktioniert wunderbar fürs System. Für eCryptFS sehe ich keinen Einsatzzweck mehr (seit es nicht mehr mit einem Klick im Installer verfügbar ist). Fürs OS-übergreifende VeraCrypt.
Vielleicht habe ichs übersehen, aber für separate Verzeichnisse oder Cloud-Speicher finde ich noch gocryptfs oder cryfs interessant.