Ahhoz, hogy a saját könyvtárakban található adatok védve legyenek egy lopás vagy a merevlemez eltávolítása esetén, a YaST felügyeleti modul használatával engedélyezze a saját könyvtárak titkosítását. Titkosított saját könyvtár új és meglévo felhasználóknak is készítheto. A már létezo felhasználók saját könyvtárának titkosításához és visszafejtéséhez tudni kell a bejelentkezési jelszavukat. További útmutatás: Szakasz 5.0, Verwalten von Benutzern mit YaST,
(↑ Start )
Titkosított saját partíciók készíthetok egy fájltárolóban is, a következo részben leírtak szerint: Szakasz 36.1.3, Titkosított tárolófájlok létrehozása Minden titkosított saját könyvtár esetében két fájl jön létre a /home könyvtárban:
A könyvtárat tartalmazó képfájl
A képfájl kulcsa, a felhasználó bejelentkezési jelszavával védve.
Bejelentkezéskor a saját könyvtár automatikusan visszafejtodik. Ezt belsoleg a pam_mount nevu pam modul intézi. Ha a saját könyvtárak titkosítását eredményezo kiegészíto bejelentkezési módszerrel kell bovíteni a rendszert, akkor ezt a modult hozzá kell adni az /etc/pam.d/ könyvtárban található megfelelo konfigurációs fájlhoz. További információk: Szakasz 19.0, Hitelesítés PAM használatával, valamint lásd a pam_mount kézikönyvoldalát.
FIGYELMEZTETÉS: Biztonsági korlátozások
A felhasználó saját könyvtárának titkosítása nem jelent eros védelmet a többi felhasználóval szemben. Ha eros védelemre van szükség, akkor a rendszert fizikailag nem szabad megosztani.
A biztonság növeléséhez titkosítsa a swap partíciót, valamint a /tmp és a /var/tmp könyvtárakat, mivel tartalmazhatják a kritikus adatok ideiglenes képfájljait. A swap, a /tmp és a/var/tmp is titkosítható a YaST particionálóval a(z) Szakasz 36.1.1, Titkosított partíció létrehozása a telepítés közben vagy Szakasz 36.1.3, Titkosított tárolófájlok létrehozása részben leírtak szerint.