关键是要防止您的磁盘在操作系统之外被访问。

加密对于可以物理访问您的计算机的攻击者很有用。没有它，读取主目录的内容将是微不足道的，例如通过插入实时启动 USB 记忆棒。

Linux 权限仅适用于您自己的系统。如果您将磁盘放入另一台计算机，或者只是在同一台计算机上启动另一个可以读取您的 Linux 分区的操作系统，您将清楚地看到权限不会阻止您访问主目录的内容。

除了答案之外，还有一些关于这些加密配置必须牢记的小警告。

当您未登录系统时，您的主目录中的数据无法以纯文本形式访问。当然，这是设计使然。这就是阻止攻击者访问您的文件的原因。然而，这意味着：

• 您的 cronjobs 可能无权访问您的主目录
• SSH 公钥认证到你的系统也不会起作用，除非你把你的公钥放在你的主目录之外的某个地方，并象征性地将它链接到你未挂载的 $HOME/.ssh/authorized_keys。

您可以按照这些说明将您的授权密钥直接放在未加密的主目录中，而无需将其链接到其他任何地方。https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12

如果您不使用全盘加密，则应使用主目录加密。否则，任何对计算机具有物理访问权限的人都可以在没有操作系统访问权限的情况下进行操作。

如果具有物理访问权限的攻击者可以移除硬盘驱动器、连接到外部阅读器、复制主目录、窃取数据、将硬盘驱动器放回计算机中。根据您在主目录中存储的数据，事情可能会出现很大问题。

希望这能给你一些见解......