Takarken bana ana klasörümü şifreleme seçeneği verildi - bu ne işe yarar?

103
  • Giriş klasörümü şifrelemek bilgisayarımı daha güvenli hale getirir mi?
  • Ana klasörüm şifrelenmişse şifremi daha fazla girmem gerekir mi?
  • Giriş klasörümü şifrelemek hakkında başka ne bilmeliyim?
system-installation  encryption  ecryptfs 
David Siegel
kaynak

Yanıtlar:

95

basitçe

  1. Ana klasörünüzü şifrelemek aslında bilgisayarınızı daha güvenli yapmaz - ana klasörünüzdeki tüm dosya ve klasörleri yetkisiz görünümden daha güvenli hale getirir.
    • Bilgisayarınız güvenlik açısından hala "savunmasız" - ancak içeriğinizin çalınması çok zorlaşıyor (saldırganın şifreniz olmadıkça).
  2. Parolanızı normalde yaptığınızdan daha fazla bir şekilde girmeniz gerekmez - bilgisayarınıza giriş yaptığınızda, dosyalarınız yalnızca oturumunuz için sorunsuz bir şekilde çözülür.
  3. (Bilgisayarınızın donanımına bağlı olarak) bunun makinenizdeki performansı etkileyebilme olasılığı vardır. Performanstan güvenlikten daha çok endişeleniyorsanız (ve daha eski bir makinedeyseniz) bu özelliği devre dışı bırakmak isteyebilirsiniz.

teknik olarak

Ubuntu, tüm verileri bir dizinde (bu durumda giriş klasörleri) şifreli veriler olarak saklayan "eCryptfs" yazılımını kullanır. Bir kullanıcı oturum açtığında, şifreli klasör ikinci şifre çözme montajı ile monte edilir (bu, tmpfs'e benzer şekilde çalışan geçici bir montajdır - dosyalar oluşturulur ve dosyalar hiçbir zaman HD'de şifre çözme durumunda saklanmaz). Fikir - sabit sürücünüz çalınırsa ve içerikler bu öğeleri okuyamıyorsa, başarılı bir şekilde takma ve şifre çözme oluşturmak için Linux'un kimlik doğrulamanızla birlikte çalışması gerektiğinden okunamayabilir (Anahtarlar SHA-512 şifreli veridir. Birkaç kullanıcı yönü - anahtarlar daha sonra şifreli anahtarlığınıza kaydedilir). Sonuç, teknik olarak güvenli verilerdir (şifreniz kırılmadığı veya sızdırılmadığı sürece).

Şifrenizi normalden daha fazla girmeniz gerekmez. (Bilgisayarınızın özelliklerine bağlı olarak) performansı engelleyebilecek küçük bir Disk I / O ve CPU artışı var - çoğu modern bilgisayarda oldukça sorunsuz olmasına rağmen

Marco Ceppi
kaynak
5
Marco, cevabın için teşekkürler, ana klasör şifrelemesini mükemmel bir şekilde biliyorsun. Sadece daha az teknik kullanıcı yararına, tüm teknik ayrıntıları bana ayırabilir ve bir bilgisayar okuma yazma bilmeyen kullanıcı olarak soruyormuş gibi soruyu cevaplayabilir misiniz?
David Siegel
2
Daha basit bir bakış açısını yansıtacak cevabımı değiştirdim
Marco Ceppi
1
Teşekkür ederim! (Yine de bazı biçimlendirme tuhaflıkları var)
David Siegel
11
Ayrıca, çift önyükleme yaparsanız, ikincil işletim sisteminizden Linux bölümünüze erişimi çok daha zor hale getirdiğini unutmayın. Windows'ta EXT3 bölümümü okumak için basit bir sürücü kurdum, ancak şimdi kilitleniyorum. Oy!
Jono
2
plod: Güvenliğin durduğu yer burası. Birisi şifrenizi varsa o zaman oyun bitti.
Marco Ceppi
15

Ubuntu geliştiricisinin kendisi tarafından yazılmış konuyla ilgili güzel bir makale var, lütfen bakınız: http://www.linux-mag.com/id/7568/1/

Özet:

  • LUKS ve dm-crypt birleşimi Linux'ta bütün disk şifrelemesi için kullanılır. Ubuntu, oturum açma sırasında ev sürücü şifrelemesini etkinleştirmek için sürüm> = 9.10'dan itibaren Kurumsal Şifreleme Dosya Sistemini (ECryptfs) kullanır.

  • Sisteme ve mevcut kullanıcıya erişim sağlayan üst dizinin RAM'da şifrelenmemiş olarak depolandığı bir üst ve alt dizin oluşturulur. Alt dizin atomik, şifrelenmiş veri birimlerinden geçirilir ve fiziksel bellekte saklanır.

  • Dosya ve dizin adları, tek bir mount-fnek (dosya adı şifreleme anahtarı) kullanır. Şifrelenmiş her dosyanın başlığı, ayrı bir mount-genelinde bir fekek (dosya şifreleme anahtarı, şifreleme anahtarı) ile sarılmış bir fek (dosya şifreleme anahtarı) içerir. Linux çekirdeği anahtarlığı, anahtarları yönetir ve ortak şifreleriyle şifreleme sağlar.

  • Bir eCryptfs PAM (Takılabilir Kimlik Doğrulama Modülü) kullanmak, tipik tam disk şifreleme çözümlerinden farklı olarak katılımsız yeniden başlatmaları kırmaz.

  • ECryptfs katmanlı dosya sistemi, dosya başına, artan, şifreli yedeklemeler sağlar.

al-Maisan
kaynak
3
Sadece link cevabınızı bu makalede ortaya çıkan ana noktaları özetleyerek daha kullanışlı bir cevaba çevirebilir misiniz?
arekolek
9

OP tarafından talep edildiği şekilde daha az teknik cevap.

Ubuntu'da olduğu gibi ecryptfs aracılığıyla şifreli Ev'in güvenlik avantajları:

  • Hatırlanması veya girilmesi için herhangi bir ek şifre veya anahtar gerektirmez.
  • Bilgisayarınızı bir ağda, örneğin internette daha güvenli yapmaz.
  • Bilgisayar birkaç kullanıcı arasında paylaşılıyorsa, dosyalarınıza erişen diğer kullanıcılara karşı ek bir engel sağlar. (Zor teknik tartışma.)
  • Bir saldırgan bilgisayarınıza fiziksel olarak erişirse, örneğin dizüstü bilgisayarınızı çalarsa, bu verilerinizin hırsız tarafından okunmasını önler. (Bilgisayar kapalıysa, şifreniz olmadan verilerinizi okuyamazlar. Bilgisayar açıksa ve giriş yaptıysanız, bir hırsızın verilerinizi çalması mümkündür, ancak daha gelişmiş bir saldırı gerektirir, bu nedenle daha az olasıdır.)
Ocak
kaynak
6

Giriş klasörünüzü şifrelemeyle ilgili bilmeniz gereken başka bir şey, giriş yapmadığınızda içindeki verilere erişilememesidir. Bu verilere erişmeye çalışan bazı otomatik veya harici işlemleriniz varsa (bir crontab gibi), izlerken, ama izlemiyorken başarısız ol. Bu hata ayıklama için çok sinir bozucu.

Neil Vandermeiden
kaynak
2

Gerçek sisteminizin güvenliği, dosyalarınızın, klasörlerinizin ve belgelerinizin güvenliği ile belirlenmez ... tüm yaptıkları onları meraklı gözlerden biraz daha güvenli kılar ...

zkriesse
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.