Ubuntu 18.04 LTS y versiones posteriores de Ubuntu ya no incluyen la opción de cifrar el directorio de inicio en el instalador. La opción esRemotoDesde el instalador de Ubuntu porque usaArchivo encriptadoSe considera "torpe y con mantenimiento insuficiente" y la alternativa recomendada es utilizar LUKS para el cifrado completo del disco.
Para el cifrado de cada directorio (como la carpeta de inicio), se recomienda utilizarcifradoHasta donde yo sé, no admite directorios personales cifrados a menos que estén en una partición separada. Nunca he usado fscrypt, pero si me lo solicitan, intentaré publicar un artículo sobre cómo usarlo para cifrar su carpeta de inicio (partición separada).
Sin embargo, si aún desea utilizar eCryptfs para cifrar su carpeta de inicio, puede encontrar las instrucciones a continuación.

Cifre la carpeta de inicio de una cuenta de usuario existente en Ubuntu

Para que esta guía sea más fácil de entender, nos referiremos al usuario cuyo directorio de inicio está cifrado como "usuario1" y a la cuenta de usuario para ejecutar la migración como "usuario2" .1. Instale el paquete de cifrado requerido en el sistema Ubuntu 19.04 o 18.04:

sudo apt install ecryptfs-utils cryptsetup

2. Debe iniciar sesión en una cuenta de administrador (usuario2), que es diferente del usuario del directorio principal (usuario1) que se va a cifrar.
Si su usuario es la única cuenta de usuario existente en la computadora, deberá crear otra cuenta de usuario (con derechos de administrador). Esto puede ser temporal, por lo que podrás eliminarlo más tarde. Para crear un nuevo usuario con derechos de administrador en Ubuntu, puede utilizar:

• GUI en Gnome, desdeSettings > Details > Users(Y establezca su contraseña):

• O desde la línea de comando:

sudo adduser 
            
            
            
            
            
            
            
            
             
             
             
             
             
             
             
             
sudo usermod -aG sudo 
             
             
             
             
             
             
             
             
            
            
            
            
            
            
            
            

3. Migre la carpeta de inicio del usuario cifrado (usuario1).
Recordatorio: asegúrese de que el usuario administrador con el que inicia sesión sea la carpeta de inicio (usuario2) que no desea cifrar.
Ejecute el siguiente comando para migrar la carpeta de inicio del usuario1 (cifraremos el directorio de inicio del usuario):

sudo ecryptfs-migrate-home -u 
            
            
            
            
            
            
            
            

Asegúrate de usar la contraseña Después de ejecutar el comando anterior, configúrelo cuando se le solicite.
Cuando se ejecuta este comando, se creará una copia de seguridad de la carpeta de inicio del usuario (usuario1). Después de completar este método, si todo está bien, puedes eliminar la copia de seguridad de forma segura. Ahora no, ¡sigue leyendo! 4. Cierre sesión e inicie sesión con credenciales de usuario cifradas (usuario1). ¡No reinicies! 5. Imprima y registre la contraseña de recuperación.
Después de iniciar sesión en la cuenta de usuario cifrada (usuario1), ejecute el siguiente comando para imprimir y registrar la contraseña de recuperación:

ecryptfs-unwrap-passphrase

¡Mantenga esta información (salida) en un lugar seguro!
Esto completa el proceso de cifrado doméstico de Ubuntu 18.04 LTS/Ubuntu 19.04. Reinicie, si todo está bien, puede eliminar de forma segura el usuario temporal y la copia de seguridad creada en el paso 3. Si olvida el nombre de la copia de seguridad, ejecutels /home, Una de las carpetas enumeradas debe ser el nombre de usuario, seguido de un punto y algunos números y letras (por ejemplo,logix.4xVQvCsO)-Esta es la copia de seguridad. ¡Haga esto sólo después de reiniciar!

Cifre la carpeta de inicio para una nueva cuenta de usuario en Ubuntu

Estas instrucciones se aplican a cómo crear un nuevo usuario y cifrar su directorio de inicio al crearlo. Para obtener información sobre cómo cifrar el directorio de inicio de los usuarios existentes, consulte las instrucciones independientes anteriores: 1. Instale el paquete de cifrado requerido en el sistema Ubuntu:

sudo apt install ecryptfs-utils cryptsetup

2. Cree un nuevo usuario con un directorio de inicio cifrado:

sudo adduser --encrypt-home 
            
            
            
            
            
            
            
            

Si desea convertir a un nuevo usuario en administrador, utilice:

sudo usermod -aG sudo 
            
            
            
            
            
            
            
            

3. Cierre sesión e inicie sesión con las nuevas credenciales de usuario. ¡No reinicies! 4. Imprima y registre la contraseña de recuperación.
Ejecute el siguiente comando para imprimir y registrar la contraseña:

ecryptfs-unwrap-passphrase

¡Guarde esta información en un lugar seguro! Después de eso, la carpeta de inicio en Ubuntu 19.04 o 18.04 debería estar cifrada.

Fuente