Giriş dizinini şifreli bir LVM kurulumunda şifrelemek aşırı mı?

14

Alternatif CD'den yüklüyorum ve LVM şifreli sabit sürücüyü kullanıyorum.

Yükleyici şimdi ana dizinimi şifrelemek isteyip istemediğimi soruyor, bu aşırı mı?

installation  encryption 
Joey BagDonuts
kaynak
Bu roner70.blogspot.com/2010/05/… .. sadece bunun neden kötü bir fikir olduğunu açıklamasalar da buldular? herhangi bir girdi takdir edilmektedir.
Joey BagODonuts
Bu gerçekten kişisel bir seçim - bilgisayar hırsızlığı / kaybı durumunda 'kamuya açık hale getirilmesini istemediğiniz hassas bilgileriniz varsa ana dizini şifrelemek muhtemelen bir zorunluluktur, ama sadece genel bilginiz varsa ..... çok fazla endişe değil. belirtilen yöntemi kullanarak yine de diski şifreliyorsunuz ve kullandığınız parola ne kadar güçlü olursa, yine de verilerinize girmek için çok fazla çaba gerektiriyorsa ortalama hırsızı caydırır.
Mark Rooney

Yanıtlar:

7

Çoğu sistem için aşırı dolu. "Şifreli LVM" ile "LUKS" ( Linux Unified Key Setup ) anlamına gelir .

Giriş dizinini şifrelemek sizi şunlardan korur:

  • dosyalarınıza erişen aynı sistemdeki diğer kullanıcılar
  • makine çalındığında / kaybolduğunda veri hırsızlığı

Ama değil:

  • Sistem ayarlarının veya dosyaların (ikili dosyalar dahil) kullanıcıların giriş dizininin dışında değiştirilmesi. Bu şekilde, yönetici (veya fiziksel erişimi olan ve LiveCD olan herkes) ana dizininizdeki dosyaları / ayarları kopyalayan / değiştiren bir program yükleyebilir.

Sisteminizi LUKS kullanarak şifreleme (alternatif yükleyici durumunda tam disk şifreleme):

  • makine çalındığında / kaybolduğunda veri hırsızlığı
  • veri bütünlüğü: LUKS parolanızı bilmeyen biri, hala Evil Maid Attack'a karşı korunmamanıza rağmen, sistem ayarlarınızı veya dosyalarınızı değiştiremez .

Bu nedenle, sistemin tek kullanıcısıysanız, ana dizininizi şifrelemek önemli bir koruma sağlamaz ve yalnızca performansı kötüleştirir. Makinenizi güvenebileceğiniz kişilerle paylaşıyorsanız ve bilgisayarınızda çok gizli bilgiler bulunmadığını da yapmamalısınız. Son bir durum: Makineyi paylaşıyorsanız ve makinede birden fazla işletim sistemi yüklüyse ve parolayı bilen tek kişi sizseniz, yine de ana dizininizi şifrelemenize gerek yoktur.

Lekensteyn
kaynak
4

Aşırı dolup dolmadığı koşullarınıza bağlıdır. Şifrelenmiş bir giriş dizini, kişisel verilerinizi sistemdeki diğer kullanıcılardan ve dışarıdaki davetsiz misafirlerden korur. Ayrıca, her ek şifreleme düzeyi, bir saldırganın içeri girmesini zorlaştırır. Bazıları kredi kartı ve sosyal güvenlik numaraları içeren istemci makinelerinin görüntülerine sahip olan yedekleme sürücümde, tüm disk şifrelemesini kullanıyorum, ardından bir farklı bir şifre ve [PPP] ile şifrelenmiş giriş dizini : https://www.grc.com/ppp.htmkodu. İnsanların kişisel bilgilerini içeren şeyler için, ek olarak basamaklı şifrelemeye sahip bir TrueCrypt kabının içine yapıştıracağım. Muhtemelen aşırıdır, ancak tüm üsleri kapsar. Sürücümü çalan biri her şeyden kilitli, çalışan sistemi bir şekilde hackleyen biri dosyalarımdan kilitlendi ve bir şeyi yedeklerken konsol erişimi kazanan biri sadece şu anda şifresi çözülmüş yedekleme setini alıyor (Bu büyük olasılıkla kendi verileri.)

Hangi seviyeye ihtiyacınız olduğuna karar vermek, büyük ölçüde, birisinin sisteminize karşı ne tür bir saldırı yapmasının muhtemel olduğunu keşfetmek ve onları kilitlemekle ilgilidir. Tüm disk şifrelemesi, tek kullanıcılı sistemlerin% 99'u için muhtemelen fazlasıyla yeterlidir.

Perkins
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.