Jakie są zalety / wady nowej funkcji szyfrowania w Ubuntu 13.10

41

Jestem w trakcie instalacji 13.10, a strona Ubuntu, którą śledziłem na temat instalacji z pamięci USB, nie mówi nic o tych dwóch opcjach (na ekranie typu instalacji):

1) Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa (w następnym kroku wybierzesz klucz bezpieczeństwa).

2) Użyj LVM z nową instalacją Ubuntu (spowoduje to skonfigurowanie Logical Volume Management. Umożliwia robienie migawek i łatwiejsze zmienianie rozmiaru partycji)

Jestem pisarzem używającym komputera do pisania e-booków, ale robię też to, co większość ludzi: kupuje rzeczy online, bankowość online itp. Chcę, aby moje informacje były bezpieczne, ale nie chcę przeciążać mojego systemu bezpieczeństwem rzeczy albo. Przeczytałem wiele pytań o podobnej tematyce tutaj na forum, ale wszystkie dotyczyły rzeczy bardziej technicznych niż mnie martwi.

Czy ktoś może mi powiedzieć po prostu laikiem o implikacjach tych dwóch wyborów? Dziękuję Ci.

system-installation 13.10 encryption lvm użytkownik250093
źródło
Pamiętaj, że jeśli zdecydujesz się nie szyfrować instalacji, możesz później wybrać szyfrowanie tylko folderu domowego. Dzięki temu wszelkie dokumenty, zdjęcia i inne dane osobowe pozostaną prywatne, nie zawracając sobie głowy szyfrowaniem kodu systemu operacyjnego i programów, co zwykle nie jest konieczne.
dericke

Odpowiedzi:

47

1) Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa (w następnym kroku wybierzesz klucz bezpieczeństwa).

Co oznacza ta opcja?

Włączenie tej opcji umożliwia pełne szyfrowanie partycji Ubuntu na dysku twardym. Za każdym razem, gdy uruchamiasz komputer w systemie Ubuntu, musisz podać hasło, aby uzyskać dostęp do partycji Ubuntu. Pamiętaj, że jest to odrębne od hasła, którego używasz do logowania się do użytkownika, które nadal musisz podać po podaniu hasła.

Gdy nie szyfrujesz, dane są wyświetlane zwykłym tekstem, który każdy może przeczytać; dane nie są przechowywane z myślą o bezpieczeństwie. W sytuacji, gdy komputer został skradziony, złodzieje mogą łatwo odczytać dane zawarte w systemie operacyjnym. Twoje hasło użytkownika niekoniecznie chroni twoje dane, ponieważ złodzieje mogą po prostu użyć LiveCD Ubuntu (na przykład), aby ominąć to, aby uzyskać dostęp.

Innymi słowy, twoje hasło jest jak klucz do drzwi domu, który zawiera ładnie zorganizowane kosztowności (dane). Niestety istnieją alternatywy dla obejścia tego zabezpieczenia, takie jak wybicie okna, więc w końcu złodziej nie będzie miał problemu ze znalezieniem i kradzieżą czegoś wartościowego w zorganizowanym domu.

Korzyść

Zaletą szyfrowania partycji Ubuntu jest to, że możesz mieć pewność, że „osoba atakująca”, która ma fizyczny dostęp do dysku, prawdopodobnie nie odzyska żadnych danych. Pamiętaj, że będzie to obejmować dane, które możesz nie uważać za ważne, takie jak pliki programu, ponieważ cała partycja Ubuntu zostaje zaszyfrowana.

Aby kontynuować analogię, twój dom jest teraz kompletnym wysypiskiem; zaszyfrowane dane wydają się zakodowane i losowe. Nawet jeśli złodziej uzyska dostęp do domu, będzie mu trudno znaleźć / zdobyć coś wartościowego.

Niedogodności

Wady (przynajmniej tyle, ile mogę wymyślić lub spotkałem) to:

  1. Istnieje pewien narzut obliczeniowy, co oznacza, że ​​twój system będzie działał wolniej. Chociaż jest to zwykle nieistotne w przypadku nowoczesnych procesorów ze sprzętem AES-NI.
  2. Aby zacząć korzystać z Ubuntu, musisz pamiętać hasło, a także hasło logowania.
  3. Jeśli używasz oprogramowania antykradzieżowego, takiego jak Prey, złodziej będzie miał trudności z zalogowaniem się. Dlatego te narzędzia antykradzieżowe mogą stać się bezużyteczne. Jednakże , można to obejść poprzez nadanie złodziej alternatywnej partycji manekin OS do korzystania, które normalnie nie używa się.
  4. Odzyskiwanie danych staje się trudniejsze, ponieważ nie można po prostu „spojrzeć” na partycję, należy ją również odszyfrować.
  5. Utrata lub zapomnienie hasła spowoduje utratę dostępu do ważnych danych; nie będziesz traktowany inaczej niż złodziej. To naprawdę nie powinno się zdarzyć, chyba że doznasz poważnego urazu głowy. Chociaż możesz uniknąć tej nieoczekiwanej katastrofy, wykonując kopię zapasową ważnych danych w innym miejscu, co powinieneś robić niezależnie.

Również...

Należy powiedzieć, że istnieje „lżejszy” sposób szyfrowania poprzez samo szyfrowanie twojego Ubuntu „/ home”; / home to zwykle miejsce, w którym przechowywane jest coś wartościowego dla typowego użytkownika). Korzystając z tej metody, potrzebujesz tylko hasła użytkownika podczas uruchamiania i logowania. Wybrane hasło jest zawsze używane tylko przez ciebie, gdy potrzebujesz odzyskać dane i nie możesz się już zalogować, na przykład, ponieważ twój Ubuntu w jakiś sposób stał się skorumpowany.

2) Użyj LVM z nową instalacją Ubuntu (spowoduje to skonfigurowanie Logical Volume Management. Umożliwia robienie migawek i łatwiejsze zmienianie rozmiaru partycji)

Ta strona dobrze podsumowuje LVM. Zasadniczo, jeśli planujesz często bawić się partycjami lub potrzebujesz zaawansowanego i elastycznego partycjonowania, możesz rozważyć zaznaczenie tego, aby ułatwić życie. Typowy użytkownik nie ma żadnych wad.

Akyidrian
źródło
1
Instalator ubuntu pozwala mi wybrać tę opcję ORAZ również zaszyfrować katalog / home. Zakładam, że nie powinienem wybrać obu?
Konstantin Schubert
2

Ogromna WADA (dla mnie), jeśli skorzystasz z opcji nr. 1 i zaszyfruj dysk twardy, to: 1) jeśli zapomnisz lub zgubisz hasło / klucz, utracisz wszystko i nie będziesz mieć dostępu do niczego, oraz 2) jeśli instalacja Ubuntu całkowicie się rozdzieli (nie uruchomi, nie zostanie uszkodzona itp.) ) lub jeśli komputer zawiedzie, przynajmniej wszystkie twoje pliki są czyste i nadal możesz je odczytać na dowolnym komputerze!

Rotomano
źródło