Jde o ochranu před přístupem k disku mimo operační systém.
Šifrování je užitečné proti útočníkům, kteří mají fyzický přístup k vašemu počítači. Bez něj by bylo triviální načíst obsah vašeho domovského adresáře, například připojením živého bootovacího USB flash disku.
Oprávnění Linuxu fungují pouze na vašem vlastním systému. Pokud vezmete disk a vložíte jej do jiného počítače, nebo jednoduše zavedete jiný OS na stejném počítači, který umí číst váš oddíl Linuxu, jasně uvidíte, že vám oprávnění nebrání v přístupu k obsahu vašeho domovského adresáře.
Kromě odpovědí existuje několik drobných upozornění, která je třeba mít na paměti u těchto šifrovaných konfigurací.
Pokud nejste přihlášeni do systému, data ve vašem domovském adresáři nejsou přístupná v prostém textu. To je samozřejmě záměrné. To brání útočníkovi získat přístup k vašim souborům. To však znamená, že:
- Vaše cronjobs nemusí mít přístup do vašeho domovského adresáře
- Autentizace pomocí veřejného klíče SSH do vašeho systému také nebude fungovat, pokud neuložíte svůj veřejný klíč někam mimo svůj domovský adresář a symbolicky jej nepropojíte s odpojenými $HOME/.ssh/authorized_keys.
Své autorizované klíče můžete vložit přímo do svého nezašifrovaného domovského adresáře podle těchto pokynů, aniž byste je museli někam propojovat. https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12