Podczas instalacji mam opcję szyfrowania mojego folderu domowego - co to robi?

103
  • Czy szyfrowanie folderu domowego zwiększa bezpieczeństwo mojego komputera?
  • Czy muszę więcej wpisywać hasło, jeśli mój folder domowy jest zaszyfrowany?
  • Co jeszcze powinienem wiedzieć o szyfrowaniu mojego folderu domowego?
David Siegel
źródło

Odpowiedzi:

95

Po prostu

  1. Zaszyfrowanie folderu domowego w rzeczywistości nie zwiększa bezpieczeństwa komputera - po prostu zwiększa bezpieczeństwo wszystkich plików i folderów w folderze domowym przed nieautoryzowanym przeglądaniem.
    • Z punktu widzenia bezpieczeństwa komputer jest nadal „podatny na atak” - ale kradzież zawartości jest bardzo trudna (chyba że osoba atakująca zna Twoje hasło).
  2. W rzeczywistości nie będziesz musiał wpisywać hasła więcej niż zwykle - po zalogowaniu się na komputerze pliki są bezproblemowo odszyfrowywane tylko podczas sesji.
  3. Istnieje możliwość (w zależności od sprzętu komputera), że wpłynie to na wydajność komputera. Jeśli martwisz się wydajnością bardziej niż bezpieczeństwem (i jesteś na starszym komputerze), możesz chcieć wyłączyć tę funkcję.

Technicznie

Ubuntu używa „eCryptfs”, który przechowuje wszystkie dane w katalogu (w tym przypadku folderach domowych) jako dane zaszyfrowane. Gdy użytkownik jest zalogowany, ten zaszyfrowany folder jest montowany z drugim montażem odszyfrowującym (jest to tymczasowe podłączenie, które działa podobnie do tmpfs - jest tworzone i uruchamiane w pamięci RAM, więc pliki nigdy nie są przechowywane w stanie odszyfrowanym na HD). Chodzi o to, że jeśli twój dysk twardy zostanie skradziony, a odczytana zawartość nie będzie w stanie odczytać tych elementów, ponieważ Linux musi działać z uwierzytelnieniem, aby utworzyć udane podłączenie i odszyfrowanie (Klucze to zaszyfrowane dane SHA-512 oparte na kilka aspektów dla użytkownika - klucze są następnie przechowywane w zaszyfrowanym breloku). Końcowym rezultatem są technicznie bezpieczne dane (o ile twoje hasło nie jest złamane lub wyciekło).

Nie będziesz musiał wpisywać hasła więcej niż zwykle. Wystąpił niewielki wzrost liczby dysków we / wy i procesora, co (w zależności od specyfikacji komputera) może obniżyć wydajność - chociaż jest dość płynne na większości nowoczesnych komputerów

Marco Ceppi
źródło
5
Marco, dziękuję za odpowiedź. Wygląda na to, że doskonale znasz szyfrowanie folderów domowych. Czy z korzyścią dla mniej technicznych użytkowników, czy możesz oszczędzić mi wszystkich szczegółów technicznych i odpowiedzieć na pytanie, tak jakbym pytał jako użytkownik niepiśmienny?
David Siegel,
2
Zmieniłem odpowiedź, aby odzwierciedlić prostszy punkt widzenia
Marco Ceppi
1
Dziękuję Ci! (Są jednak pewne dziwactwa związane z formatowaniem)
David Siegel
11
Pamiętaj też, że jeśli uruchomisz podwójnie, znacznie utrudnia to dostęp do partycji Linux z dodatkowego systemu operacyjnego. W systemie Windows zainstalowałem prosty sterownik do odczytu mojej partycji EXT3, ale teraz jestem zablokowany. O tak!
Jono
2
plod: Tam kończy się ochrona. Jeśli ktoś ma twoje hasło, oznacza to, że gra się kończy.
Marco Ceppi
15

Jest miły artykuł na ten temat napisany przez samego programistę Ubuntu, zobacz: http://www.linux-mag.com/id/7568/1/

Podsumowanie:

  • Kombinacja LUKS i dm-crypt jest używana do szyfrowania całego dysku w Linuksie. Ubuntu używa Enterprise Cryptographic File System (ECryptfs) od wersji> = 9.10, aby włączyć szyfrowanie dysku domowego podczas logowania.

  • Tworzony jest górny i dolny katalog, w którym górny katalog jest przechowywany niezaszyfrowany w pamięci RAM, zapewniając dostęp do systemu i bieżącego użytkownika. Dolny katalog jest przekazywany atomowymi, zaszyfrowanymi jednostkami danych i przechowywany w pamięci fizycznej.

  • Nazwy plików i katalogów używają pojedynczego pliku fnek dla całego montowania (klucz szyfrowania nazwy pliku). Nagłówek każdego zaszyfrowanego pliku zawiera fek (klucz szyfrowania pliku), owinięty osobnym fekek dla całego montowania (klucz szyfrowania pliku, klucz szyfrowania). Brelok jądra systemu Linux zarządza kluczami i zapewnia szyfrowanie za pomocą wspólnych szyfrów.

  • Korzystanie z eCryptfs PAM (Pluggable Authentication Module) nie przerywa nienadzorowanych restartów, w przeciwieństwie do typowych rozwiązań szyfrowania całego dysku.

  • Warstwowy system plików eCryptfs umożliwia tworzenie kopii zapasowych przyrostowych i zaszyfrowanych dla każdego pliku.

al-maisan
źródło
3
Czy potrafisz zamienić odpowiedź tylko w link, w bardziej przydatną, podsumowując główne kwestie poruszone w tym artykule?
arekolek
9

Mniej technicznie odpowiedz na żądanie OP.

Korzyści bezpieczeństwa zaszyfrowanego domu za pośrednictwem ecryptfs jak w Ubuntu:

  • Nie będzie wymagało zapamiętywania ani wprowadzania dodatkowych haseł ani kluczy.
  • Nie zapewnia większego bezpieczeństwa komputera w sieci, np. W Internecie.
  • Jeśli komputer jest współużytkowany przez kilku użytkowników, stanowi dodatkową barierę uniemożliwiającą innym użytkownikom dostęp do twoich plików. (Trudna dyskusja techniczna).
  • Jeśli atakujący uzyska fizyczny dostęp do twojego komputera, np. Kradnie twój notebook, ochroni to twoje dane przed odczytaniem przez złodzieja. (Jeśli komputer jest wyłączony, nie mogą odczytać danych bez Twojego hasła. Jeśli komputer jest włączony i jesteś zalogowany, złodziej może ukraść twoje dane, ale wymaga bardziej zaawansowanego ataku, dlatego jest mniej prawdopodobne).
Jan
źródło
6

Co jeszcze powinieneś wiedzieć o szyfrowaniu twojego folderu domowego, to to, że dane w nim nie są dostępne, gdy nie jesteś zalogowany. Jeśli masz jakiś zautomatyzowany lub zewnętrzny proces (np. Crontab), który próbuje uzyskać dostęp do tych danych, będzie działał świetnie podczas gdy go oglądasz, ale zawodzi, gdy go nie oglądasz. Debugowanie jest bardzo frustrujące.

Neil Vandermeiden
źródło
2

Bezpieczeństwo twojego systemu nie zależy od bezpieczeństwa twoich plików, folderów i dokumentów ... wszystko, co robi, to czyni je nieco bardziej bezpiecznymi przed wścibskimi oczami ...

zkriesse
źródło