使用加密主目錄使用加密主目錄

要針對失竊與硬碟移除的情況來保護主目錄中的資料，可使用 YaST 使用者管理模組來啟用主目錄加密。您可為新使用者或現有使用者建立加密主目錄。要加密或解密現有使用者的主目錄，您需要知道他們的登入密碼。如需指示，請參閱第 8.9.1 節「使用者管理」。

加密的主分割區建立於檔案容器中，如第 42.1.3 節「建立加密檔案做為容器」中所述。系統會在 /home 下為每個加密的主目錄建立兩個檔案：

登入時，系統會自動解密主目錄。在系統內部則是透過 PAM 模組 pam_mount 來實現。如果需要新增其他提供加密主目錄的登入方法，必須將此模組新增到 /etc/pam.d/ 下各自的組態檔案中。如需詳細資訊，另請參閱第 24 章使用 PAM 驗證和 pam_mount 的手冊頁。

	安全性限制
加密使用者的主目錄並不會強化對於其他使用者的安全性。若需要高度安全性，則不應共用實體系統。 若要增強安全性，請同時加密 swap 分割區、/tmp 與 /var/tmp 目錄，因為它們可能會儲存重要資料的暫存影像。您可依第 42.1.1 節「在安裝時建立加密分割區」或第 42.1.3 節「建立加密檔案做為容器」中的說明，使用 YaST 磁碟分割程式加密 swap、/tmp 與 /var/tmp。