Ubuntu提供了在安装过程中加密主文件夹的功能。如果我们拒绝加密并稍后改变主意，则不必重新安装Ubuntu。我们可以使用一些终端命令来激活加密。

Ubuntu使用eCryptfs进行加密。登录时，主目录将使用密码自动解密。虽然加密会降低性能，但它可以使私人数据保密，尤其是在可能被盗的笔记本电脑上。

开始准备

在执行任何此操作之前，我们应确保已备份主目录和重要文件。 migration命令将在计算机上创建一个备份，但重要的是要有一个额外的备份，以防万一。

首先，安装加密实用程序：

sudo apt-get install ecryptfs-utils cryptsetup

我们必须在未登录时加密主目录。这意味着我们将需要另一个具有管理员(sudo)特权的用户帐户，我们可以从Ubuntus用户帐户窗口中创建一个。要打开它，请在面板上单击名称，然后选择"用户帐户"。

创建一个新的用户帐户并使其成为管理员。

通过单击密码框来设置密码。该帐户将被禁用，直到我们应用密码。

创建用户帐户后，注销桌面。

迁移主文件夹

在登录屏幕上选择新的临时用户帐户，然后使用它登录。

运行以下命令来加密主目录，将user替换为用户帐户名称：

sudo ecryptfs-migrate-home -u user

我们必须提供用户帐户密码。完成后，主目录将被加密，并向我们显示一些重要的注释。总而言之，注释说明：

• 重新启动前，我们必须立即以其他用户帐户登录！

• 已复制原始主目录。如果我们无法访问文件，则可以还原备份目录。

• 我们应该生成并记录一个恢复短语。

• 我们也应该加密交换分区。

注销并以原始用户帐户重新登录。重新登录之前，请勿重新引导系统！

登录后，单击立即运行此按钮创建恢复密码。如果需要将来手动恢复文件，请将此密码保存在安全的地方，我们将需要它。

我们可以随时运行ecryptfs-unwrap-passphrase命令以查看此密码短语。

加密交换分区

在安装Ubuntu时设置加密的主目录时，交换分区也将被加密。设置主目录加密后，我们还希望设置交换加密。为此，请在终端中运行以下命令：

sudo ecryptfs-setup-swap

请注意，加密交换不能与Ubuntus休眠功能一起正常使用，该功能默认情况下是禁用的。

清理

重新启动系统一次或者两次并验证一切正常后，即可清理所有内容。除了删除用户帐户外，我们还可以删除系统/ home目录中的备份主文件夹。

我们必须使用以下命令从终端中删除备份目录。使用此命令时请务必小心，如果键入错误的目录名，可能会意外删除真实主目录或者另一个重要的系统目录：

sudo rm -rf /home/user.random