- Có mã hóa thư mục nhà của tôi làm cho máy tính của tôi an toàn hơn?
- Tôi có phải nhập mật khẩu nhiều hơn nếu thư mục nhà của tôi được mã hóa không?
- Những gì khác tôi nên biết về mã hóa thư mục nhà của tôi?
Câu trả lời:
Đơn giản
Kỹ thuật
Ubuntu sử dụng "eCryptfs" lưu trữ tất cả dữ liệu trong một thư mục (trường hợp này là các thư mục gốc) dưới dạng dữ liệu được mã hóa. Khi người dùng đăng nhập vào thư mục được mã hóa đó được gắn với giá trị giải mã thứ hai (đây là một giá trị tạm thời hoạt động tương tự như tmpfs - nó được tạo và chạy trong RAM để các tệp không bao giờ được lưu trữ ở trạng thái được giải mã trên HD). Ý tưởng là - nếu ổ cứng của bạn bị đánh cắp và nội dung đọc những mục đó không thể đọc được vì Linux cần phải được chạy với xác thực của bạn để tạo ra sự gắn kết và giải mã thành công (Các khóa là dữ liệu được mã hóa SHA-512 một số khía cạnh người dùng - các khóa sau đó được lưu trữ trong vòng khóa được mã hóa của bạn). Kết quả cuối cùng là dữ liệu an toàn về mặt kỹ thuật (miễn là mật khẩu của bạn không bị bẻ khóa hoặc rò rỉ).
Bạn sẽ không phải nhập mật khẩu của bạn nhiều hơn bình thường. Có một sự gia tăng nhẹ của Đĩa I / O và CPU (tùy thuộc vào thông số kỹ thuật máy tính của bạn) có thể cản trở hiệu suất - mặc dù nó khá liền mạch trên hầu hết các PC hiện đại
Có một bài viết hay về chủ đề được viết bởi chính nhà phát triển Ubuntu, vui lòng xem: http://www.linux-mag.com/id/7568/1/
Một sự kết hợp giữa LUKS và dm-crypt được sử dụng để mã hóa toàn bộ đĩa trong Linux. Ubuntu sử dụng Hệ thống tệp mã hóa doanh nghiệp (ECryptfs) từ phiên bản> = 9.10 để kích hoạt mã hóa ổ đĩa tại nhà khi đăng nhập.
Một thư mục trên và dưới được tạo, trong đó thư mục trên được lưu trữ không được mã hóa trong RAM, cấp quyền truy cập cho hệ thống và người dùng hiện tại. Thư mục thấp hơn được thông qua các đơn vị dữ liệu được mã hóa nguyên tử và được lưu trữ trong bộ nhớ vật lý.
Tên tệp và thư mục sử dụng một fnek đơn, rộng (khóa mã hóa tên tệp). Tiêu đề của mỗi tệp được mã hóa chứa một fek (khóa mã hóa tệp), được bao bọc bằng một khung cứng riêng, rộng (khóa mã hóa tệp, khóa mã hóa). Khóa nhân Linux quản lý các khóa và cung cấp mã hóa thông qua các mật mã phổ biến của nó.
Sử dụng PAM eCryptfs (Mô-đun xác thực có thể cắm) không phá vỡ các khởi động lại không giám sát, không giống như các giải pháp mã hóa toàn bộ đĩa điển hình.
Hệ thống tập tin lớp eCryptfs cho phép sao lưu trên mỗi tệp, tăng dần, được mã hóa.
Ít trả lời về mặt kỹ thuật theo yêu cầu của OP.
Lợi ích bảo mật của Trang chủ được mã hóa thông qua ecryptfs như trong Ubuntu:
Một điều khác bạn nên biết về việc mã hóa thư mục nhà của bạn là dữ liệu trong đó không thể truy cập được khi bạn chưa đăng nhập. Nếu bạn có một số quy trình tự động hoặc bên ngoài (như crontab) cố gắng truy cập dữ liệu này, nó sẽ hoạt động rất tốt trong khi bạn đang xem nó, nhưng thất bại khi bạn không xem nó. Điều này rất khó chịu để gỡ lỗi.