- Czy szyfrowanie folderu domowego zwiększa bezpieczeństwo mojego komputera?
- Czy muszę więcej wpisywać hasło, jeśli mój folder domowy jest zaszyfrowany?
- Co jeszcze powinienem wiedzieć o szyfrowaniu mojego folderu domowego?
źródło
Po prostu
Technicznie
Ubuntu używa „eCryptfs”, który przechowuje wszystkie dane w katalogu (w tym przypadku folderach domowych) jako dane zaszyfrowane. Gdy użytkownik jest zalogowany, ten zaszyfrowany folder jest montowany z drugim montażem odszyfrowującym (jest to tymczasowe podłączenie, które działa podobnie do tmpfs - jest tworzone i uruchamiane w pamięci RAM, więc pliki nigdy nie są przechowywane w stanie odszyfrowanym na HD). Chodzi o to, że jeśli twój dysk twardy zostanie skradziony, a odczytana zawartość nie będzie w stanie odczytać tych elementów, ponieważ Linux musi działać z uwierzytelnieniem, aby utworzyć udane podłączenie i odszyfrowanie (Klucze to zaszyfrowane dane SHA-512 oparte na kilka aspektów dla użytkownika - klucze są następnie przechowywane w zaszyfrowanym breloku). Końcowym rezultatem są technicznie bezpieczne dane (o ile twoje hasło nie jest złamane lub wyciekło).
Nie będziesz musiał wpisywać hasła więcej niż zwykle. Wystąpił niewielki wzrost liczby dysków we / wy i procesora, co (w zależności od specyfikacji komputera) może obniżyć wydajność - chociaż jest dość płynne na większości nowoczesnych komputerów
Jest miły artykuł na ten temat napisany przez samego programistę Ubuntu, zobacz: http://www.linux-mag.com/id/7568/1/
Podsumowanie:
Kombinacja LUKS i dm-crypt jest używana do szyfrowania całego dysku w Linuksie. Ubuntu używa Enterprise Cryptographic File System (ECryptfs) od wersji> = 9.10, aby włączyć szyfrowanie dysku domowego podczas logowania.
Tworzony jest górny i dolny katalog, w którym górny katalog jest przechowywany niezaszyfrowany w pamięci RAM, zapewniając dostęp do systemu i bieżącego użytkownika. Dolny katalog jest przekazywany atomowymi, zaszyfrowanymi jednostkami danych i przechowywany w pamięci fizycznej.
Nazwy plików i katalogów używają pojedynczego pliku fnek dla całego montowania (klucz szyfrowania nazwy pliku). Nagłówek każdego zaszyfrowanego pliku zawiera fek (klucz szyfrowania pliku), owinięty osobnym fekek dla całego montowania (klucz szyfrowania pliku, klucz szyfrowania). Brelok jądra systemu Linux zarządza kluczami i zapewnia szyfrowanie za pomocą wspólnych szyfrów.
Korzystanie z eCryptfs PAM (Pluggable Authentication Module) nie przerywa nienadzorowanych restartów, w przeciwieństwie do typowych rozwiązań szyfrowania całego dysku.
Warstwowy system plików eCryptfs umożliwia tworzenie kopii zapasowych przyrostowych i zaszyfrowanych dla każdego pliku.
źródło
Mniej technicznie odpowiedz na żądanie OP.
Korzyści bezpieczeństwa zaszyfrowanego domu za pośrednictwem ecryptfs jak w Ubuntu:
źródło
Co jeszcze powinieneś wiedzieć o szyfrowaniu twojego folderu domowego, to to, że dane w nim nie są dostępne, gdy nie jesteś zalogowany. Jeśli masz jakiś zautomatyzowany lub zewnętrzny proces (np. Crontab), który próbuje uzyskać dostęp do tych danych, będzie działał świetnie podczas gdy go oglądasz, ale zawodzi, gdy go nie oglądasz. Debugowanie jest bardzo frustrujące.
źródło
Bezpieczeństwo twojego systemu nie zależy od bezpieczeństwa twoich plików, folderów i dokumentów ... wszystko, co robi, to czyni je nieco bardziej bezpiecznymi przed wścibskimi oczami ...
źródło