Czy wymagane jest pełne szyfrowanie dysku + szyfrowanie folderu domowego? Czy szyfrowanie całego dysku i tak nie pobierałoby folderu domowego?

14

Ponownie instaluję Ubuntu i chcę przeprowadzić pełne szyfrowanie dysku. Po wybraniu mam możliwość zaszyfrowania również folderu domowego.

Ponieważ Ubuntu nie używa osobnej partycji dla folderu domowego (afaik), czy pełne szyfrowanie dysku nie obejmuje już folderu domowego? Czy dodanie szyfrowania folderu domowego zwiększa bezpieczeństwo?

Espionage724
źródło

Odpowiedzi:

16

"To zależy"

Szyfrowanie całego dysku będzie korzystało z LUKS i wszystko oprócz / boot będzie szyfrowane, w tym twoje dane w / home

Zapobiega to nieautoryzowanemu dostępowi do systemu z zimnego rozruchu. Jednak po pełnym uruchomieniu systemu wszystko, w tym / home, jest odszyfrowywane.

szyfrowanie / home używa ecryptfs, a twój katalog domowy zostanie zaszyfrowany, gdy nie będziesz zalogowany. Uniemożliwi to rootowi lub innym użytkownikom dostęp do twoich danych w / home. Twoje dane są jednak odszyfrowywane, dopóki jesteś zalogowany.

Pantera
źródło
6
Sugerowałbym, że jeśli jesteś bardzo paranoikiem i masz wielu użytkowników na swoim komputerze, możesz użyć obu metod szyfrowania. Jeśli jednak na komputerze jest tylko jeden użytkownik, szyfrowanie folderu domowego jest prawdopodobnie niepotrzebne.
seanlano
Jaka jest wydajność szyfrowania dysku w porównaniu do szyfrowania domowego?
Esamo,
@Esamo - wyszukaj w Google wyniki testów porównawczych lub uruchom je samodzielnie - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd
Panther
5

Jeśli używasz szyfrowanego pełnego dysku, partycja domowa będzie częścią zaszyfrowanego LVM, a zatem masz rację, że już to obejmuje.

Myślę, że nie zwiększy to prawie żadnego bezpieczeństwa, ale złożoność, jeśli nadal będziesz kodować jako homefolder. (kodowanie przezroczyste w ramach kodowania na poziomie bloku)

Możliwym przypadkiem użycia może być to, że udostępniasz maszynę innym użytkownikom (znającym hasło dyskowe) i chcesz, aby Twoje dane były przez nich niedostępne.

Więc zasadniczo zgadzam się z twoimi domysłami:]

Turtlepurple
źródło
2

Myślę, że ta opcja dotyczy przypadku, w którym zdecydujesz się umieścić folder domowy na innym dysku / partycji. Zwróć uwagę, jak możesz ustawić różne punkty montowania na różnych dyskach / partycjach, gdy wybierzesz „Coś innego” na etapie „Typ instalacji” procesu instalacji:

To jedyne zdjęcie, jakie udało mi się znaleźć, pochodzi ze starej dystrybucji, ale nadal dotyczy to najnowszych wersji

kos
źródło
2

Aktualizacja 18.04

Tylko pełne szyfrowanie dysku jest standardem w wersji 18.04, szyfrowanie domowe zniknęło z instalatora.

Po wykonaniu w pełni zaszyfrowanej instalacji na USB sprawdziłem wyniki zarówno na dyskach, jak i GParted.


wprowadź opis zdjęcia tutaj


wprowadź opis zdjęcia tutaj


Zaszyfrowana partycja rozszerzona została w pełni zaszyfrowana. Zamień to plik w obrębie tej partycji (a nie sama partycja), a także jest szyfrowany.

Strona główna jest katalogiem wewnątrz zaszyfrowanej partycji i dlatego jest również szyfrowana.

Partycja rozruchowa nie jest szyfrowana. Dysk należy najpierw uruchomić, zanim będzie można go odszyfrować.

CSCameron
źródło