Mã hóa toàn bộ đĩa + Mã hóa thư mục nhà cần thiết? Mã hóa toàn bộ đĩa sẽ không nhận được thư mục Home chứ?

14

Tôi đang cài đặt lại Ubuntu và muốn thực hiện mã hóa toàn bộ đĩa. Sau khi chọn nó, tôi được lựa chọn cũng mã hóa thư mục Home.

Vì Ubuntu không sử dụng phân vùng riêng cho thư mục Home (afaik), nên mã hóa toàn bộ đĩa có bao gồm thư mục Home không? Việc thêm mã hóa thư mục Home có thêm bảo mật của một số loại không?

encryption  disk  luks 
Gián điệp724
nguồn

Câu trả lời:

16

"Nó phụ thuộc"

Mã hóa toàn bộ đĩa sẽ sử dụng LUKS và mọi thứ nhưng / boot sẽ được mã hóa, bao gồm cả dữ liệu của bạn trong / home

Điều này ngăn chặn truy cập trái phép vào hệ thống từ một khởi động lạnh. Tuy nhiên, khi hệ thống được khởi động đầy đủ, mọi thứ, bao gồm / home, sẽ được giải mã.

mã hóa / home sử dụng ecryptfs và thư mục chính của bạn sẽ được mã hóa khi bạn chưa đăng nhập. Điều này ngăn chặn root hoặc các mục đích sử dụng khác truy cập dữ liệu của bạn trong / home. Tuy nhiên, dữ liệu của bạn được giải mã miễn là bạn đăng nhập.

Con beo
nguồn
6
Tôi đề nghị rằng nếu bạn rất hoang tưởng và có nhiều người dùng trên máy tính của mình, bạn có thể sử dụng cả hai phương pháp mã hóa. Tuy nhiên, nếu chỉ có một người dùng cho máy thì việc mã hóa thư mục nhà có lẽ là không cần thiết.
seanlano 22/03/2015
Hiệu suất của mã hóa đĩa so với mã hóa nhà là gì?
Esamo
@Esamo - google tìm kiếm điểm chuẩn hoặc tự chạy chúng - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_USE_dd
Panther
5

Nếu bạn đang sử dụng mã hóa toàn bộ đĩa được hướng dẫn, phân vùng nhà của bạn sẽ là một phần của LVM được mã hóa và do đó, bạn đã đúng, nó đã được bảo vệ bởi điều đó.

Tôi nghĩ rằng nó sẽ bổ sung hầu như bất kỳ sự bảo mật nào nhưng sự phức tạp nếu bạn vẫn mã hóa bạn đang ở nhà. (mã hóa trong suốt trong mã hóa cấp khối)

Một usecase có thể là bạn chia sẻ máy với những người dùng khác (những người biết cụm mật khẩu đĩa) và bạn muốn dữ liệu của bạn không thể truy cập được.

Vì vậy, về cơ bản tôi chỉ đồng ý với dự đoán của bạn:]

Rùa
nguồn
2

Tôi nghĩ rằng tùy chọn đó bao gồm trường hợp bạn chọn đặt thư mục chính vào ổ đĩa / phân vùng khác. Lưu ý cách bạn có thể đặt các điểm gắn kết khác nhau trong các ổ đĩa / phân vùng khác nhau khi bạn chọn "Thứ khác" trong bước "Loại cài đặt" của quy trình cài đặt:

Đây là hình ảnh duy nhất tôi có thể tìm thấy, nó từ một bản phân phối cũ, nhưng vẫn áp dụng tương tự cho các bản phát hành mới nhất

kos
nguồn
2

Cập nhật 18.04

Chỉ mã hóa toàn bộ đĩa là chuẩn với 18.04, mã hóa Home không còn trong trình cài đặt.

Sau khi thực hiện cài đặt được mã hóa hoàn toàn vào USB, tôi đã kiểm tra kết quả bằng cả Đĩa và GParted.

nhập mô tả hình ảnh ở đây

nhập mô tả hình ảnh ở đây

Phân vùng mở rộng được mã hóa đã được mã hóa hoàn toàn. Hoán đổi là một tệp trong phân vùng này, (và không phải là phân vùng riêng) và cũng được mã hóa.

Home là một thư mục trong phân vùng được mã hóa và do đó cũng được mã hóa.

Phân vùng Boot không được mã hóa. Đầu tiên đĩa phải được khởi động trước khi có thể được giải mã.

CSCameron
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.