Jestem w trakcie instalacji 13.10, a strona Ubuntu, którą śledziłem na temat instalacji z pamięci USB, nie mówi nic o tych dwóch opcjach (na ekranie typu instalacji):
1) Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa (w następnym kroku wybierzesz klucz bezpieczeństwa).
2) Użyj LVM z nową instalacją Ubuntu (spowoduje to skonfigurowanie Logical Volume Management. Umożliwia robienie migawek i łatwiejsze zmienianie rozmiaru partycji)
Jestem pisarzem używającym komputera do pisania e-booków, ale robię też to, co większość ludzi: kupuje rzeczy online, bankowość online itp. Chcę, aby moje informacje były bezpieczne, ale nie chcę przeciążać mojego systemu bezpieczeństwem rzeczy albo. Przeczytałem wiele pytań o podobnej tematyce tutaj na forum, ale wszystkie dotyczyły rzeczy bardziej technicznych niż mnie martwi.
Czy ktoś może mi powiedzieć po prostu laikiem o implikacjach tych dwóch wyborów? Dziękuję Ci.
źródło
Odpowiedzi:
Co oznacza ta opcja?
Włączenie tej opcji umożliwia pełne szyfrowanie partycji Ubuntu na dysku twardym. Za każdym razem, gdy uruchamiasz komputer w systemie Ubuntu, musisz podać hasło, aby uzyskać dostęp do partycji Ubuntu. Pamiętaj, że jest to odrębne od hasła, którego używasz do logowania się do użytkownika, które nadal musisz podać po podaniu hasła.
Gdy nie szyfrujesz, dane są wyświetlane zwykłym tekstem, który każdy może przeczytać; dane nie są przechowywane z myślą o bezpieczeństwie. W sytuacji, gdy komputer został skradziony, złodzieje mogą łatwo odczytać dane zawarte w systemie operacyjnym. Twoje hasło użytkownika niekoniecznie chroni twoje dane, ponieważ złodzieje mogą po prostu użyć LiveCD Ubuntu (na przykład), aby ominąć to, aby uzyskać dostęp.
Innymi słowy, twoje hasło jest jak klucz do drzwi domu, który zawiera ładnie zorganizowane kosztowności (dane). Niestety istnieją alternatywy dla obejścia tego zabezpieczenia, takie jak wybicie okna, więc w końcu złodziej nie będzie miał problemu ze znalezieniem i kradzieżą czegoś wartościowego w zorganizowanym domu.
Korzyść
Zaletą szyfrowania partycji Ubuntu jest to, że możesz mieć pewność, że „osoba atakująca”, która ma fizyczny dostęp do dysku, prawdopodobnie nie odzyska żadnych danych. Pamiętaj, że będzie to obejmować dane, które możesz nie uważać za ważne, takie jak pliki programu, ponieważ cała partycja Ubuntu zostaje zaszyfrowana.
Aby kontynuować analogię, twój dom jest teraz kompletnym wysypiskiem; zaszyfrowane dane wydają się zakodowane i losowe. Nawet jeśli złodziej uzyska dostęp do domu, będzie mu trudno znaleźć / zdobyć coś wartościowego.
Niedogodności
Wady (przynajmniej tyle, ile mogę wymyślić lub spotkałem) to:
Również...
Należy powiedzieć, że istnieje „lżejszy” sposób szyfrowania poprzez samo szyfrowanie twojego Ubuntu „/ home”; / home to zwykle miejsce, w którym przechowywane jest coś wartościowego dla typowego użytkownika). Korzystając z tej metody, potrzebujesz tylko hasła użytkownika podczas uruchamiania i logowania. Wybrane hasło jest zawsze używane tylko przez ciebie, gdy potrzebujesz odzyskać dane i nie możesz się już zalogować, na przykład, ponieważ twój Ubuntu w jakiś sposób stał się skorumpowany.
Ta strona dobrze podsumowuje LVM. Zasadniczo, jeśli planujesz często bawić się partycjami lub potrzebujesz zaawansowanego i elastycznego partycjonowania, możesz rozważyć zaznaczenie tego, aby ułatwić życie. Typowy użytkownik nie ma żadnych wad.
źródło
Ogromna WADA (dla mnie), jeśli skorzystasz z opcji nr. 1 i zaszyfruj dysk twardy, to: 1) jeśli zapomnisz lub zgubisz hasło / klucz, utracisz wszystko i nie będziesz mieć dostępu do niczego, oraz 2) jeśli instalacja Ubuntu całkowicie się rozdzieli (nie uruchomi, nie zostanie uszkodzona itp.) ) lub jeśli komputer zawiedzie, przynajmniej wszystkie twoje pliki są czyste i nadal możesz je odczytać na dowolnym komputerze!
źródło