Tam Disk Şifreleme + Giriş klasörü şifrelemesi gerekli mi? Tam Disk Şifrelemesi yine de Giriş klasörünü alamaz mı?

14

Ubuntu'yu yeniden yüklüyorum ve tam disk şifrelemesi yapmak istiyorum. Seçtikten sonra, Giriş klasörünü de şifreleme seçeneğim var.

Ubuntu, Giriş klasörü (afaik) için ayrı bir bölüm kullanmadığından, tam disk şifrelemesi zaten Giriş klasörünü kapsamaz mı? Giriş klasörü şifrelemesi eklemek bir tür güvenlik sağlar mı?

encryption disk luks

— Espionage724
kaynak

16

"Değişir"

Tüm disk şifrelemesi LUKS'u kullanır ve / home dışındaki / boot dışındaki her şey şifrelenir.

Bu, soğuk başlatmadan sisteme yetkisiz erişimi önler. Sistem tamamen önyüklendikten sonra, / home dahil her şeyin şifresi çözülür.

şifreleme / home, ecryptfs kullanır ve giriş yapmadığınız zaman giriş dizininiz şifrelenir. Bu, root veya diğer kullanımların / home içindeki verilerinize erişmesini önler. Ancak, giriş yaptığınız sürece verilerinizin şifresi çözülür.

— panter
kaynak

6

Çok paranoyaksanız ve bilgisayarınızda birden fazla kullanıcı varsa, her iki şifreleme yöntemini de kullanabileceğinizi öneririm. Ancak, makine için sadece bir kullanıcı varsa, giriş klasörünü şifrelemek muhtemelen gereksizdir.

— seanlano

Disk şifrelemenin ev şifrelemesine karşı performansı nedir?

— Esamo

@Esamo - karşılaştırmalar için google arama veya kendiniz çalıştırma - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd

— Panther

5

Kılavuzlu tam disk şifrelemesini kullanıyorsanız, ana bölümünüz şifreli LVM'nin bir parçası olacaktır ve bu nedenle haklısınız.

Hala ev klasörünüzü kodlarsanız, neredeyse hiç güvenlik ve karmaşıklık katacağını düşünüyorum. (blok düzeyinde kodlamada saydam kodlama)

Olası bir kullanıcı tabanı, makineyi diğer kullanıcılarla (disk parolasını bilen) paylaşmanız ve verilerinizin onlar tarafından erişilmesini istememeniz olabilir.

Bu yüzden temelde sadece tahminlerinizi kabul ediyorum:]

— Turtlepurple
kaynak

2

Ben bu seçenek başka bir sürücü / bölüm giriş klasörü koymak seçtiğiniz durumda kapsar düşünüyorum. Yükleme işleminin "Yükleme türü" adımı sırasında "Başka bir şey" seçeneğini belirlediğinizde, farklı sürücülerde / bölümlerde nasıl farklı bağlama noktaları ayarlayabileceğinize dikkat edin:

Bu, bulabildiğim tek resim, eski bir dağıtımdan, ancak aynı son sürümler için de geçerli

— kos
kaynak

2

18.04 Güncelleme

Yalnızca Tam Disk Şifrelemesi 18.04 ile standarttır, Ev şifrelemesi yükleyiciden gider.

USB'ye tamamen şifreli bir kurulum yaptıktan sonra sonuçları hem Diskler hem de GParted ile inceledim.

Şifrelenmiş genişletilmiş bölüm tamamen şifrelenmiştir. Takas, bu bölümdeki bir dosyadır (ve kendi başına bir bölüm değildir) ve ayrıca şifrelenir.

Home, şifrelenmiş bölüm içindeki bir dizindir ve bu nedenle de şifrelenir.

Önyükleme bölümü şifreli değil . Şifresi çözülebilmesi için önce diskin önyüklenmesi gerekir.

— CSCameron
kaynak