Ez egy elég gáz megoldás, ahogy olvasom. Az általad linkelt cikk azt mondja:
"You can still recover your encrypted files without this mount passphrase, assuming the ecryptfs wrapped passphrase is still available on your hard drive. However, if you lose this data or it becomes corrupted, you’ll need the mount passphrase to recover your files."
Magyarán a kulcs ott van a lábtörlő alatt, ergo 0 értelme van egy ilyen titkosításnak.
Nem ismerem ezt az Ultimate Linuxot, de nem tartom jó gyakorlatnak a felhasználó tudta nélkül titkosítani az adatait. Sok felhasználó fegyelmezetlen, nincs felkészülve a titkosításra, ami egyfajta felelősséget is kíván. Még ha tudnak is a titkosításról, akkor is elfelejtik a jelszót, meg természetesen, hogy ezen a teljesen laikus szinten mentés sem lesz, így meg majd jön a bőgés. Felelőtlenség ilyen felhasználókra rákényszeríteni, főleg a tudtuk nélkül.
Örülök azért, hogy közben megoldódott, remélem ez a fiaskó nem veszi el a kedvét a topikindítónak a titkosítástól, mert az jó dolog, csak nem ez a lófaszubuntus $HOME ökörködés, hanem egy tisztességes LUKS vagy hardveres ATA AES titkosítás, ami az egész meghajtót titkosítja, ami külön jelszóval nyitható (nem automatizált a feloldás belépéssel).
A hardveres ATA AES titkosítás különösen veszélyes, ha az ember nem jól csinálja, vagy elfelejti a jelszót (és nincs akkora szerencséje, hogy a mesterjelszót a BIOS generálta valami visszakövethető módon vagy default passworddel), nem csak az adatokat bukja, hanem az egész meghajtót is, kizárja magát belőle végérvényesen, se újraformázni, se hozzáférni, sem semmit csinálni nem lehet vele, az egész mehet bele a kukába, akkor is, ha hardveresen semmi hibája nem volt, különösen fájó lesz, ha pl. egy drágább SSD-ről van szó. Nincs ellene trükközés, nincs hátsó kapu, ha elfelejti valaki a jelszót, vagy a mesterjelszót is (ha van külön), akkor mindennek bukó, átgondoltan kell használni. Ez a fajta hardveres titkosítás ugyanis nem csak az adatokat védi, de a meghajtót is lopás ellen, hogy a tolvaj ne tudja a meghajtó újraformázásával azt értékesíteni, hanem látszani fog mindenképpen, hogy jelszóval van védve.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum