Ao instalar, me é dada a opção de criptografar minha pasta pessoal - o que isso faz?

Simplesmente

1. Criptografar sua pasta pessoal não torna o seu computador mais seguro - simplesmente torna todos os arquivos e pastas da sua pasta pessoal mais seguros contra visualização não autorizada.
   • Seu computador ainda está "vulnerável" do ponto de vista da segurança, mas é muito difícil que seu conteúdo seja roubado (a menos que o invasor tenha sua senha).
2. Você não precisará digitar sua senha mais do que normalmente faz - quando você faz login no seu computador, seus arquivos são descriptografados sem problemas apenas para sua sessão.
3. Existe a possibilidade (dependendo do hardware do seu computador) de afetar o desempenho da sua máquina. Se você está preocupado com o desempenho mais do que com a segurança (e está em uma máquina mais antiga), talvez queira desativar esse recurso.

Tecnicamente

O Ubuntu usa "eCryptfs", que armazena todos os dados em um diretório (neste caso, as pastas base) como dados criptografados. Quando um usuário está logado, a pasta criptografada é montada com a segunda montagem descriptografada (essa é uma montagem temporária que funciona de maneira semelhante à tmpfs - ela é criada e executada na RAM para que os arquivos nunca sejam armazenados em um estado descriptografado no HD). A idéia é - se seu disco rígido for roubado eo conteúdo ler esses itens não puderem ser lidos, já que o Linux precisa estar em execução com sua autenticação para criar a montagem e descriptografia bem-sucedidas (as chaves são baseadas em dados criptografados SHA-512). vários aspectos do usuário - as chaves são armazenadas em seu anel de chaves criptografadas). O resultado final é dados tecnicamente seguros (contanto que sua senha não seja quebrada ou vazada).

Você não precisará digitar sua senha mais do que o habitual. Há um ligeiro aumento de E / S de Disco e CPU que (dependendo das especificações do seu computador) podem prejudicar o desempenho - embora seja bastante simples na maioria dos PCs modernos

Há um artigo interessante sobre o assunto escrito pelo próprio desenvolvedor do Ubuntu, veja: link

Menos tecnicamente responder conforme solicitado pelo OP.

Benefícios de segurança do Home criptografado via ecryptfs como no Ubuntu:

• Não exigirá senhas ou chaves adicionais para serem lembradas ou inseridas.
• Não torna seu computador mais seguro em uma rede, por exemplo na internet.
• Se o computador for compartilhado entre vários usuários, haverá uma barreira adicional contra outros usuários que acessarem seus arquivos. (Discussão técnica difícil.)
• Se um invasor obtiver acesso físico ao seu computador, por exemplo, rouba seu notebook, isso irá proteger seus dados de serem lidos pelo ladrão. (Se o computador estiver desligado, eles não poderão ler seus dados sem sua senha. Se o computador estiver ligado e você estiver logado, é possível que um ladrão roube seus dados, mas requer um ataque mais avançado, portanto, é menos provável.)

O que mais você deve saber sobre a criptografia da sua pasta pessoal é que os dados nela não estão acessíveis quando você não está logado. Se você tiver algum processo automatizado ou externo (como um crontab) que tente acessar esses dados, vai funcionar muito bem enquanto você assiste, mas falha quando você não está assistindo. Isso é muito frustrante para depurar.

A segurança do seu sistema atual não é determinada pela segurança de seus arquivos, pastas e documentos ... tudo o que faz é torná-los um pouco mais seguros contra olhares indiscretos ...