A escolha dessa opção ativará a criptografia baseada em arquivos de arquivos na sua pasta pessoal. Para isso, o Ubuntu usa o eCryptFS, um driver de sistema de arquivos que é montado em seu diretório inicial enquanto você está conectado, executando criptografia e descriptografia de forma transparente.
Essa configuração torna isso muito fácil e transparente - é apenas uma caixa de seleção simples e você não precisa se preocupar com a montagem e desmontagem, onde armazena os dados de apoio (criptografados), gerenciamento de chaves e configurações, etc. O Ubuntu faz tudo por você. Mas, é limitado apenas às circunstâncias descritas aqui: seu diretório pessoal, usando a senha da sua conta.
Isso é baseado em arquivo na criptografia de rede, portanto, no disco, os arquivos são armazenados uns com os outros, criptografados individualmente em um diretório geralmente chamado .Private .
Você pode usar a ferramenta ecryptfs-setup-private para automatizar parte do trabalho de configuração de outras ferramentas criptografadas. diretórios em seu sistema.
Se você quiser criptografar um dispositivo de bloco inteiro, como /dev/sda , precisará de criptografia baseada em bloco, não de criptografia baseada em arquivo. A ferramenta que você quer é cryptsetup . Cryptsetup configura e gerencia a criptografia baseada em LUKS - um formato comum de criptografia baseada em bloco. Observe que a criptografia de um sistema inteiro (incluindo a raiz) acarreta complexidade adicional devido à necessidade de inicializar a partir do sistema.