- Giriş klasörümü şifrelemek bilgisayarımı daha güvenli hale getirir mi?
- Ana klasörüm şifrelenmişse şifremi daha fazla girmem gerekir mi?
- Giriş klasörümü şifrelemek hakkında başka ne bilmeliyim?
Yanıtlar:
basitçe
teknik olarak
Ubuntu, tüm verileri bir dizinde (bu durumda giriş klasörleri) şifreli veriler olarak saklayan "eCryptfs" yazılımını kullanır. Bir kullanıcı oturum açtığında, şifreli klasör ikinci şifre çözme montajı ile monte edilir (bu, tmpfs'e benzer şekilde çalışan geçici bir montajdır - dosyalar oluşturulur ve dosyalar hiçbir zaman HD'de şifre çözme durumunda saklanmaz). Fikir - sabit sürücünüz çalınırsa ve içerikler bu öğeleri okuyamıyorsa, başarılı bir şekilde takma ve şifre çözme oluşturmak için Linux'un kimlik doğrulamanızla birlikte çalışması gerektiğinden okunamayabilir (Anahtarlar SHA-512 şifreli veridir. Birkaç kullanıcı yönü - anahtarlar daha sonra şifreli anahtarlığınıza kaydedilir). Sonuç, teknik olarak güvenli verilerdir (şifreniz kırılmadığı veya sızdırılmadığı sürece).
Şifrenizi normalden daha fazla girmeniz gerekmez. (Bilgisayarınızın özelliklerine bağlı olarak) performansı engelleyebilecek küçük bir Disk I / O ve CPU artışı var - çoğu modern bilgisayarda oldukça sorunsuz olmasına rağmen
Ubuntu geliştiricisinin kendisi tarafından yazılmış konuyla ilgili güzel bir makale var, lütfen bakınız: http://www.linux-mag.com/id/7568/1/
LUKS ve dm-crypt birleşimi Linux'ta bütün disk şifrelemesi için kullanılır. Ubuntu, oturum açma sırasında ev sürücü şifrelemesini etkinleştirmek için sürüm> = 9.10'dan itibaren Kurumsal Şifreleme Dosya Sistemini (ECryptfs) kullanır.
Sisteme ve mevcut kullanıcıya erişim sağlayan üst dizinin RAM'da şifrelenmemiş olarak depolandığı bir üst ve alt dizin oluşturulur. Alt dizin atomik, şifrelenmiş veri birimlerinden geçirilir ve fiziksel bellekte saklanır.
Dosya ve dizin adları, tek bir mount-fnek (dosya adı şifreleme anahtarı) kullanır. Şifrelenmiş her dosyanın başlığı, ayrı bir mount-genelinde bir fekek (dosya şifreleme anahtarı, şifreleme anahtarı) ile sarılmış bir fek (dosya şifreleme anahtarı) içerir. Linux çekirdeği anahtarlığı, anahtarları yönetir ve ortak şifreleriyle şifreleme sağlar.
Bir eCryptfs PAM (Takılabilir Kimlik Doğrulama Modülü) kullanmak, tipik tam disk şifreleme çözümlerinden farklı olarak katılımsız yeniden başlatmaları kırmaz.
ECryptfs katmanlı dosya sistemi, dosya başına, artan, şifreli yedeklemeler sağlar.
OP tarafından talep edildiği şekilde daha az teknik cevap.
Ubuntu'da olduğu gibi ecryptfs aracılığıyla şifreli Ev'in güvenlik avantajları:
Giriş klasörünüzü şifrelemeyle ilgili bilmeniz gereken başka bir şey, giriş yapmadığınızda içindeki verilere erişilememesidir. Bu verilere erişmeye çalışan bazı otomatik veya harici işlemleriniz varsa (bir crontab gibi), izlerken, ama izlemiyorken başarısız ol. Bu hata ayıklama için çok sinir bozucu.