Při instalaci mi dává možnost šifrování mé domovské složky - co to dělá?

102
  • Šifruje můj domovský adresář, aby byl počítač bezpečnější?
  • Musím zadat své heslo více, pokud je moje domovská složka zašifrována?
  • Co jiného bych měl vědět o šifrování mé domovské složky?
dané David Siegel 28.07.2010 21:39

5 odpovědí

95

Jednoduše

  1. Šifrování vaší domovské složky ve skutečnosti nezabezpečuje větší zabezpečení počítače - jednoduše zajistí, aby byly všechny soubory a složky v domovské složce bezpečnější než neoprávněné prohlížení.
    • Váš počítač je z bezpečnostního hlediska stále "zranitelný" - ale je velmi obtížné odcizení vašeho obsahu (pokud má útočník své heslo).
  2. Nebudete muset své heslo skutečně zadávat víc než obvykle - při přihlášení k počítači jsou vaše soubory bezproblémově dešifrovány pouze pro vaši relaci.
  3. Existuje možnost (v závislosti na hardwaru počítače), že to ovlivní výkon na vašem počítači. Pokud se obáváte výkonu více než zabezpečení (a používáte starší stroj), můžete tuto funkci deaktivovat.

Technicky

Ubuntu používá "eCryptfs", který uchovává všechna data v adresáři (v tomto případě domácí složky) jako šifrované data. Když je uživatel přihlášen, že šifrovaná složka je připojena s druhým připojením k dešifrování (toto je dočasná kopie, která funguje podobně jako tmpfs - je vytvořena a spuštěna v paměti RAM, takže soubory nejsou nikdy uloženy v dešifrovaném stavu na HD). Myšlenka je - pokud je váš pevný disk ukraden a obsah přečíst, že tyto položky nelze číst, protože Linux musí být spuštěn s vaší autentizací, aby se vytvořila úspěšná instalace a dešifrování (Klíče jsou šifrované SHA-512 data založená na několik aspektů uživatelů - klíče jsou pak uloženy ve šifrovaném klíčeném klíči). Konečným výsledkem jsou technicky zabezpečená data (pokud vaše heslo není popraskané nebo uniklé).

Heslo nebudete muset zadávat více než obvykle. Existuje mírný nárůst disku I / O a procesoru, který (v závislosti na vašem specifikaci počítače) může bránit výkonu - i když je to docela bezešvé u většiny moderních počítačů

    
odpověděl Marco Ceppi 28.07.2010 21:50
15

Existuje pěkný článek o tématu napsaném samotným vývojářem Ubuntu, naleznete zde: Odkaz

Shrnutí:

  • Kombinace LUKS a dm-crypt se používá pro šifrování celého disku v systému Linux. Ubuntu používá Enterprise Cryptographic File System (ECryptfs) od verze> 9.10 k povolení šifrování domácího počítače při přihlášení.

  • Vytvoří se horní a dolní adresář, kde je horní adresář uložen v paměti RAM nešifrovaný, což umožňuje přístup k systému a současnému uživateli. Spodní adresář je předán atomovými, šifrovanými jednotkami dat a uložen ve fyzické paměti.

  • Názvy souborů a adresářů používají jediný fnek (file name encryption key). Záhlaví každého zašifrovaného souboru obsahuje souborový klíč (šifrovací klíč), který je zabalen samostatným úložným šifrovacím klíčem (key encryption key). Klíčové klíče linuxového jádra spravují klíče a zajišťují šifrování prostřednictvím běžných šifrovacích klíčů.

  • Použití eCryptfs PAM (Pluggable Authentication Module) neruší bezobslužné restartování, na rozdíl od typických řešení šifrování celého disku.

  • Systém souborů vrstev eCryptfs umožňuje souborové, přírůstkové, šifrované zálohy za jednotlivé soubory.

odpověděl al-maisan 28.07.2010 21:46
9

Méně technicky odpovězte podle požadavku OP.

Výhody zabezpečení šifrovaného domény pomocí aplikace ecryptfs jako v Ubuntu:

  • Nevyžadují žádné další hesla nebo klávesy, která se mají pamatovat nebo zadávat.
  • Zabraňuje tomu, aby byl počítač v síti bezpečnější, např. na internetu.
  • Je-li počítač sdílen mezi více uživateli, poskytuje další bariéru proti jiným uživatelům, kteří přistupují k vašim souborům. (Obtížná technická diskuze.)
  • Pokud útočník získá fyzický přístup k vašemu počítači, např. kradne váš notebook, tím ochráníte vaše data před čtením zloděje. (Pokud je počítač vypnutý, nemůže číst vaše data bez vašeho hesla. Pokud je počítač zapnutý a jste přihlášeni, je možné, že zloděj ukradne vaše data, ale vyžaduje si pokročilejší útok, je tedy méně pravděpodobné.)
odpověděl Jan 27.10.2011 22:33
6

Co jiného byste měli vědět o šifrování vašeho domovského adresáře je, že data v něm nejsou přístupná, když nejste přihlášeni. Pokud máte nějaký automatizovaný nebo externí proces (například crontab), který se pokouší o přístup k těmto datům, bude fungovat skvěle, když ji sledujete, ale selže, když ji nevidíte. To je velmi frustrující ladění.

    
odpověděl Neil Vandermeiden 06.04.2016 21:37
2

Bezpečnost vašeho skutečného systému není určena bezpečností vašich souborů, složek a dokumentů ... vše, co dělá, je je trochu bezpečnější než zvědavé oči ....

    
odpověděl zkriesse 06.08.2010 21:02