1) Mã hóa cài đặt Ubuntu mới để bảo mật (bạn sẽ chọn khóa bảo mật trong bước tiếp theo).
Tùy chọn này có nghĩa là gì
Bằng cách kích hoạt tùy chọn này, bạn cho phép mã hóa hoàn toàn phân vùng Ubuntu trên ổ cứng. Mỗi khi bạn khởi động máy tính vào Ubuntu, bạn sẽ cần cung cấp một cụm mật khẩu để bạn có thể truy cập vào phân vùng Ubuntu của mình. Lưu ý rằng đây là mật khẩu riêng biệt với mật khẩu bạn sử dụng để đăng nhập vào người dùng, mà bạn vẫn cần cung cấp sau khi đưa ra mật khẩu của mình.
Khi bạn không mã hóa, dữ liệu của bạn sẽ được hiển thị dưới dạng văn bản thuần mà mọi người đều có thể đọc được; dữ liệu không được lưu trữ với bảo mật trong tâm trí. Trong tình huống máy tính của bạn bị đánh cắp, những tên trộm có thể dễ dàng đọc bất kỳ dữ liệu nào có trong hệ điều hành của bạn. Mật khẩu người dùng của bạn không nhất thiết bảo vệ dữ liệu của bạn vì kẻ trộm chỉ có thể sử dụng Ubuntu LiveCD (ví dụ) để bỏ qua việc này để có quyền truy cập.
Nói cách khác, mật khẩu của bạn giống như chìa khóa cửa trước nhà bạn chứa các vật có giá trị (dữ liệu) được tổ chức độc đáo. Thật không may, có những lựa chọn thay thế để bỏ qua bảo mật này, như đập vỡ cửa sổ, vì vậy cuối cùng, một tên trộm sẽ không gặp nhiều khó khăn trong việc tìm kiếm và đánh cắp bất cứ thứ gì có giá trị trong ngôi nhà có tổ chức của bạn.
Lợi thế
Ưu điểm của việc mã hóa phân vùng Ubuntu của bạn là bạn có thể tin tưởng rằng một "kẻ tấn công" có quyền truy cập vật lý vào ổ đĩa của bạn sẽ rất khó có thể khôi phục bất kỳ dữ liệu nào. Hãy nhớ rằng, điều này sẽ bao gồm dữ liệu mà bạn có thể không coi là quan trọng, chẳng hạn như các tệp chương trình của bạn, vì toàn bộ phân vùng Ubuntu được mã hóa.
Để tiếp tục với sự tương tự, ngôi nhà của bạn bây giờ là một bãi rác hoàn chỉnh; dữ liệu được mã hóa xuất hiện xáo trộn và ngẫu nhiên. Ngay cả khi kẻ trộm có quyền truy cập vào ngôi nhà, họ sẽ gặp khó khăn trong việc tìm kiếm / nhận bất cứ thứ gì có giá trị.
Nhược điểm
Những nhược điểm (ít nhất là nhiều như tôi có thể nghĩ hoặc đã gặp) là:
- Có một số chi phí tính toán, có nghĩa là hệ thống của bạn sẽ chạy chậm hơn. Mặc dù, điều này thường không đáng kể với các CPU hiện đại có phần cứng AES-NI.
- Bạn phải nhớ một cụm mật khẩu, cũng như mật khẩu đăng nhập để bắt đầu sử dụng Ubuntu.
- Nếu bạn sử dụng phần mềm chống trộm như Prey, kẻ trộm sẽ khó đăng nhập. Do đó, các công cụ chống trộm này có thể trở nên vô dụng. Tuy nhiên , điều này có thể được phá vỡ bằng cách cho kẻ trộm một phân vùng hệ điều hành giả thay thế để sử dụng mà bạn thường không sử dụng cho mình.
- Phục hồi dữ liệu trở nên khó khăn hơn vì bạn không thể 'nhìn' vào phân vùng của mình, bạn cũng phải giải mã nó.
- Mất hoặc quên cụm mật khẩu của bạn sẽ có nghĩa là bạn sẽ mất quyền truy cập vào dữ liệu quan trọng; bạn sẽ được coi là không khác gì một tên trộm. Điều này thực sự không bao giờ nên xảy ra trừ khi bạn bị chấn thương nặng ở đầu. Mặc dù , bạn có thể tránh thảm họa bất ngờ này bằng cách sao lưu dữ liệu quan trọng ở nơi khác, điều mà bạn nên làm bất kể.
Cũng thế...
Cần phải nói rằng có một cách mã hóa 'nhẹ hơn' chỉ bằng cách mã hóa Ubuntu '/ home' của bạn; / home thường là nơi lưu trữ mọi thứ có giá trị cho người dùng thông thường). Khi sử dụng phương pháp này, bạn chỉ cần mật khẩu người dùng khi khởi động và đăng nhập. Cụm mật khẩu bạn chọn chỉ được sử dụng cụ thể khi bạn cần khôi phục dữ liệu và bạn không thể đăng nhập được nữa, vì Ubuntu bằng cách nào đó trở nên hư hỏng.
2) Sử dụng LVM với cài đặt Ubuntu mới (điều này sẽ thiết lập Quản lý khối tin hợp lý. Nó cho phép chụp ảnh nhanh và thay đổi kích thước phân vùng dễ dàng hơn)
Đây trang tóm tắt LVM tốt. Về cơ bản, nếu bạn có kế hoạch chơi xung quanh với các phân vùng thường xuyên hoặc yêu cầu phân vùng linh hoạt và nâng cao thì bạn có thể muốn xem xét việc đánh dấu này để làm cho cuộc sống dễ dàng hơn. Thực sự không có bất kỳ nhược điểm nào đối với người dùng thông thường.