Home-Verzeichnis verschlüsseln

Neben der vollständigen Verschlüsselung gibt es zwei Möglichkeiten, um nur die Benutzerdaten in den sogenannten Homeverzeichnissen zu verschlüsseln. Dies kann auch zusätzlich zur Vollverschlüsselung bei Mehrbenutzersystemen erfolgen.

Es gibt verschiedene Möglichkeiten, um die Daten eines Benutzers zu verschlüsseln und damit vor dem Zugriff anderer Benutzer oder sogar komplett Fremder zu schützen.

Eine Teilverschlüsselung ist dabei immer risikobehaftet, da potenziell sensible Daten auf nicht-verschlüsselten Bereichen der Festplatte abgelegt werden können.

Zwei Methoden haben sich dabei besonders bewährt und lassen sich übergreifend für alle Linux-Distributionen anwenden.

eCryptFS

eCryptFS ist eine seit vielen Jahren verfügbbare native Lösung für die Verschlüsselung von Dateien und bietet einen speziellen Modus für das Homeverzeichnis. eCryptFS wird nicht aktiv weiter entwickelt und vermutlich in Zukunft abgelöst werden.

systemd-homed

systemd-homed ist eine noch relativ junge Entwicklung und bietet die Möglichkeit verschlüsselte Home-Verzeichnisse anzulegen. Vermutlich ist das der zukünftige Standard, aber aktuell ist noch manuelle Nacharbeit erforderlich und es empfiehlt sich nur für fortgeschrittene Anwender.