Là mã hóa thư mục chính trên cài đặt LVM được mã hóa quá mức?

14

Tôi đang cài đặt từ đĩa CD thay thế và sử dụng ổ cứng được mã hóa LVM.

Trình cài đặt hiện đang hỏi tôi có muốn mã hóa thư mục chính của mình không, điều này có quá mức không?

installation  encryption 
Joey BagODonuts
nguồn
chỉ tìm thấy roner70.blogspot.com/2010/05/ này .. mặc dù họ không giải thích tại sao đây là một ý tưởng tồi? bất kỳ đầu vào được đánh giá cao.
Joey BagODonuts
Đó thực sự là một lựa chọn cá nhân - mã hóa thư mục chính nếu bạn có thông tin nhạy cảm mà bạn không muốn công khai 'trong trường hợp mất cắp / mất mát máy tính có lẽ là điều cần thiết tôi nghĩ, nhưng nếu nó chỉ có thông tin chung của bạn ..... không quá quan tâm. bằng cách sử dụng phương pháp được phác thảo, dù sao bạn cũng đang mã hóa đĩa và mật khẩu bạn sử dụng mạnh hơn sẽ ngăn chặn kẻ trộm trung bình nếu nó đòi hỏi quá nhiều nỗ lực để truy cập dữ liệu của bạn.
Mark Rooney

Câu trả lời:

7

Đó là quá mức cần thiết cho hầu hết các hệ thống. Với "LVM được mã hóa", bạn có thể có nghĩa là "LUKS" ( Thiết lập khóa hợp nhất Linux ).

Mã hóa thư mục nhà bảo vệ bạn khỏi:

  • những người dùng khác trên cùng hệ thống truy cập tệp của bạn
  • mất cắp dữ liệu khi máy bị mất cắp / mất

Nhưng không phải từ:

  • Sửa đổi cài đặt hệ thống hoặc tệp (bao gồm cả nhị phân) bên ngoài thư mục gốc của người dùng. Theo cách này, quản trị viên (hoặc bất kỳ ai có quyền truy cập vật lý và LiveCD) có thể cài đặt chương trình sao chép / sửa đổi các tệp / cài đặt trong thư mục chính của bạn.

Mã hóa hệ thống của bạn bằng LUKS (mã hóa toàn bộ đĩa trong trường hợp trình cài đặt thay thế):

  • mất cắp dữ liệu khi máy bị mất cắp / mất
  • tính toàn vẹn dữ liệu: bất kỳ ai không biết cụm mật khẩu LUKS của bạn đều có thể sửa đổi cài đặt hệ thống hoặc tệp của bạn, mặc dù bạn vẫn không được bảo vệ trước Evil Maid Attack .

Vì vậy, nếu bạn là người dùng duy nhất của hệ thống, mã hóa thư mục chính của bạn sẽ không thêm sự bảo vệ đáng kể và sẽ chỉ làm giảm hiệu suất. Bạn cũng không nên làm điều đó nếu bạn chia sẻ máy của mình với những người bạn có thể tin tưởng và máy tính của bạn không chứa thông tin tuyệt mật. Trường hợp cuối cùng: nếu bạn đang chia sẻ máy và có nhiều hệ điều hành được cài đặt trên máy và bạn là người duy nhất biết cụm mật khẩu, vẫn không cần phải mã hóa thư mục chính của bạn.

Lekensteyn
nguồn
4

Có hay không quá mức tùy thuộc vào hoàn cảnh của bạn. Một thư mục nhà được mã hóa sẽ bảo vệ dữ liệu cá nhân của bạn khỏi những người dùng khác trên hệ thống cũng như khỏi những kẻ xâm nhập bên ngoài. Ngoài ra, mỗi cấp độ mã hóa bổ sung khiến kẻ tấn công khó xâm nhập hơn. Trên ổ đĩa sao lưu của tôi có hình ảnh của máy khách, một số có chứa thẻ tín dụng và số an sinh xã hội, tôi sử dụng mã hóa toàn bộ đĩa, sau đó là thư mục nhà được mã hóa với một mật khẩu khác và [PPP]: https://www.grc.com/ppp.htmmã. Đối với những thứ có thông tin cá nhân của mọi người, tôi cũng sẽ dán nó bên trong một thùng chứa TrueCrypt với mã hóa xếp tầng. Nó có thể là quá mức cần thiết, nhưng nó bao gồm tất cả các căn cứ. Một người nào đó đánh cắp ổ đĩa của tôi đã bị khóa tất cả mọi thứ, một số người nào đó hack hệ thống đang chạy bị khóa khỏi các tệp của tôi và ai đó có quyền truy cập bàn điều khiển trong khi tôi sao lưu nó chỉ nhận được bộ sao lưu hiện đang được giải mã (rất có thể dữ liệu riêng của họ.)

Quyết định mức độ bạn cần phần lớn là vấn đề khám phá những cuộc tấn công có thể xảy ra mà ai đó có thể sẽ thực hiện đối với hệ thống của bạn và khóa chúng. Toàn bộ mã hóa đĩa có lẽ là quá đủ cho 99% hệ thống người dùng đơn lẻ.

Perkins
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.