it-swarm.dev

Při instalaci mám možnost šifrování své domovské složky - co to dělá?

  • Díky šifrování mé domovské složky je můj počítač bezpečnější?
  • Musím zadat své heslo více, pokud je moje domovská složka šifrovaná?
  • Co jiného bych měl vědět o šifrování své domovské složky?
103
David Siegel

Jednoduše

  1. Šifrování vaší domovské složky ve skutečnosti neznamená, že je počítač bezpečnější - jednoduše chrání všechny soubory a složky v domovské složce před neoprávněným prohlížením.
    • Váš počítač je z bezpečnostního hlediska stále „zranitelný“ - pro krádež vašeho obsahu je však velmi obtížné (pokud útočník nemá vaše heslo).
  2. Nebudete muset zadávat své heslo déle, než obvykle - při přihlášení do počítače jsou vaše soubory bez problémů dešifrovány pouze pro vaši relaci.
  3. Existuje možnost (v závislosti na hardwaru vašeho počítače), že to ovlivní výkon vašeho počítače. Pokud se obáváte o výkon více než o zabezpečení (a jste na starším počítači), můžete tuto funkci zakázat.

Technicky

Ubuntu používá „eCryptfs“, který ukládá všechna data do adresáře (v tomto případě domovské složky) jako šifrovaná data. Když je uživatel přihlášen, šifrovaná složka je připojena s druhým dešifrovacím připojením (jedná se o dočasný přípoj, který funguje podobně jako tmpfs - je vytvořen a spuštěn v RAM), takže soubory nejsou nikdy uloženy v dešifrovaný stav na HD): Myšlenka je - pokud je váš pevný disk odcizen a obsah přečtený, tyto položky nelze přečíst, protože Linux musí být spuštěn s vaší autentizací, aby se vytvořil úspěšný mount a dešifrování (klíče jsou Šifrovaná data SHA-512 založená na několika uživatelských aspektech - klíče jsou poté uloženy ve vašem šifrovaném kroužku klíčů. Výsledkem jsou technicky zabezpečená data (pokud vaše heslo není prasklé nebo prosakované).

Nebudete muset zadávat heslo více než obvykle. Dochází k mírnému nárůstu I/O disku a procesoru, což (v závislosti na specifikacích vašeho počítače) může bránit výkonu - i když na většině moderních počítačů je to docela bezproblémové

94
Marco Ceppi

Existuje pěkný článek na téma napsané samotným vývojářem Ubuntu, viz: http://www.linux-mag.com/id/7568/1/

Souhrn:

  • Pro šifrování celého disku v Linuxu se používá kombinace LUKS a dm-krypt. Ubuntu používá Enterprise Cryptographic File System (ECryptfs) od verze> = 9.10 k povolení šifrování domácí jednotky při přihlášení.

  • Vytvoří se horní a dolní adresář, kde je horní adresář uložen nešifrovaný v RAM, což umožňuje přístup do systému a aktuálního uživatele. Dolní adresář je předán atomovými, šifrovanými jednotkami dat a uložen ve fyzické paměti.

  • Názvy souborů a adresářů používají jediný fnek pro připojení (šifrovací klíč názvu souboru). Záhlaví každého zašifrovaného souboru obsahuje fek (šifrovací klíč souboru), zabalený do samostatného fekek pro celou mount (šifrovací klíč souboru, šifrovací klíč). Klíčenka jádra systému Linux spravuje klíče a poskytuje šifrování prostřednictvím svých běžných šifer.

  • Použití eCryptfs PAM (Pluggable Authentication Module) nepřeruší bezobslužné restartování, na rozdíl od typických řešení šifrování na plný disk.

  • Vrstvený souborový systém eCryptfs umožňuje šifrování záloh pro jednotlivé soubory.

15
al-maisan

Méně technicky odpověď, jak požaduje OP.

Výhody zabezpečení šifrovaného Home pomocí ecryptfs jako v Ubuntu:

  • Nebudou vyžadovat žádná další hesla nebo klíče, které mají být zapamatovány nebo zadány.
  • Nezvyšuje bezpečnost počítače v síti, např. na internetu.
  • Pokud je počítač sdílen mezi několika uživateli, představuje další překážku proti přístupu ostatních uživatelů k vašim souborům. (Obtížná technická diskuse.)
  • Pokud útočník získá fyzický přístup k vašemu počítači, např. ukradne váš notebook, bude to chránit vaše data před čtením zlodějů. (Pokud je počítač vypnutý, nemohou číst vaše data bez vašeho hesla. Pokud je počítač zapnutý a jste přihlášeni, je možné, že zloděj ukradne vaše data, ale vyžaduje pokročilejší útok, je tedy méně pravděpodobný.)
9
Jan

Co víc byste měli vědět o šifrování své domovské složky je, že data v ní nejsou přístupná, když nejste přihlášeni. Pokud máte nějaký automatizovaný nebo externí proces (jako crontab), který se snaží získat přístup k těmto datům, bude to skvěle fungovat zatímco to sledujete, ale selhávají, když to nepozorujete. Ladění je velmi frustrující.

6

Zabezpečení vašeho skutečného systému není určeno zabezpečením vašich souborů, složek a dokumentů ... vše, co dělá, je dělá je trochu bezpečnější před zvědavými očima ....

2
zkriesse