Kurulum sırasında ev dizinimi şifreleme seçeneği verildi - bu ne yapar?

102
  • Ev dizinimi şifrelemek bilgisayarımı daha güvenli hale getiriyor mu?
  • Giriş klasörüm şifrelenmişse şifremi daha fazla girmem gerekiyor mu?
  • Ev dizinimi şifrelemeyle ilgili başka neler bilmeliyim?
sordu David Siegel 28.07.2010 21:39

5 cevap

95

Basitçe

  1. Ev klasörünüzün şifrelenmesi aslında bilgisayarınızı daha güvenli hale getirmez - sadece ana klasörünüzdeki tüm dosya ve klasörleri yetkisiz görüntülemeden daha güvenli hale getirir.
    • Bilgisayarınız güvenlik açısından hala "korunmasız" - ancak içeriğinizin çalınması çok zor hale geliyor (saldırganınız parolanız olmadığı sürece).
  2. Şifreni aslında normalde olduğundan daha fazla girmene gerek kalmayacak - bilgisayarında oturum açtığınızda dosyalarınız sadece oturumunuz için sorunsuz bir şekilde şifresi çözülür.
  3. Makinenizin performansını etkileyebilecek bir olasılık var (bilgisayar donanımınıza bağlı olarak). Performanstan daha fazla güvenlik konusunda endişeleniyorsanız (ve eski bir makinede iseniz) bu özelliği devre dışı bırakmak isteyebilirsiniz.

Teknik

Ubuntu, bir dizindeki tüm verileri (bu durumda ev klasörlerini) şifreli veri olarak saklayan "eCryptfs" kullanır. Bu şifrelenmiş klasöre bir kullanıcı oturum açıldığında, ikinci şifre çözme bağlayıcısı ile monte edilir (bu, tmpfs'lere benzeyen geçici bir bağdır - RAM'da oluşturulur ve çalışır; böylece dosyalar hiçbir zaman HD'de şifresiz bir durumda depolanmaz). Buradaki fikir şudur: Sabit disk sürücünüz çalınırsa ve içeriği okuduğunuzda, okunan bileşenler okunamıyorsa, Linux başarılı bir şekilde bağlanıp şifre çözme için Linux kimlik doğrulamanızla birlikte çalışmalıdır (Anahtarlar SHA-512 şifreli veridir). birkaç kullanıcı yönü - tuşlar daha sonra şifrelenmiş anahtarlığınıza kaydedilir. Sonuçta teknik olarak güvenli veriler (şifreniz çatlamış veya sızdırılmış olmadıkça).

Şifreni normalden daha fazla girmeniz gerekmeyecek. Disk I / O ve CPU'nun (bilgisayar özelliklerine bağlı olarak) performansını artırabileceği hafif bir artış vardır - çoğu modern PC'de oldukça kesintisiz olsa da

    
verilen cevap Marco Ceppi 28.07.2010 21:50
15

Ubuntu geliştirici tarafından yazılan konuyla ilgili güzel bir makale var, lütfen bkz: İşte

Özet:

  • Linux'ta tam disk şifreleme için LUKS ve dm-crypt bir arada kullanılır. Ubuntu, girişte ev sürücü şifrelemesini etkinleştirmek için Enterprise Cryptographic Dosya Sistemini (ECryptfs) sürümden & gt; = 9.10 kullanır.

  • Üst dizinin, RAM'e şifrelenmemiş olarak saklandığı, sisteme ve geçerli kullanıcıya erişim izni verilen bir üst ve alt dizin oluşturulur. Alt dizin atomik, şifrelenmiş veri birimlerini geçirir ve fiziksel bellekte saklanır.

  • Dosya ve dizin adları tek bir mount-wide fnek (dosya adı şifreleme anahtarı) kullanır. Her şifrelenmiş dosyanın başlığı, ayrı, geniş bir fekek (dosya şifreleme anahtarı, şifreleme anahtarı) ile sarılmış bir fek (dosya şifreleme anahtarı) içerir. Linux çekirdeği anahtarlığı anahtarları yönetir ve ortak şifreleriyle şifreleme sağlar.

  • Bir eCryptfs PAM'in (Eklenebilir Kimlik Doğrulama Modülü) kullanılması, tipik tam disk şifreleme çözümlerinin aksine, katılımsız yeniden başlatmaları kırmaz.

  • eCryptfs katmanlı dosya sistemi dosya, artımlı, şifrelenmiş yedeklemeler sağlar.

verilen cevap al-maisan 28.07.2010 21:46
9

OP tarafından talep edildiği gibi teknik olarak daha az cevap verin.

Şifrelenmiş Ev'in Ubuntu'daki gibi ecryptfs aracılığıyla güvenlik avantajları:

  • Hatırlanacak veya girilecek ek şifreler veya anahtarlar gerektirmez.
  • Bilgisayarınızı bir ağda daha güvenli hale getirmez, ör. internette.
  • Bilgisayar birkaç kullanıcı arasında paylaşılıyorsa, dosyalarınıza erişen diğer kullanıcılara karşı ek bir engel oluşturur. (Zor teknik tartışma.)
  • Bir saldırgan bilgisayarınıza fiziksel erişim kazanırsa, ör. defterinizi çalıyor, bu da verilerinizin hırsız tarafından okunmasını engelleyecektir. (Bilgisayar kapalıysa, verilerinizi parolanız olmadan okuyamaz. Bilgisayar açıksa ve giriş yapmışsanız, bir hırsızın verilerinizi çalması mümkündür, ancak daha gelişmiş bir saldırı gerektirir, bu nedenle daha az olasıdır.)
verilen cevap Jan 27.10.2011 22:33
6

Ana klasörünüzü şifrelemekle ilgili bilmeniz gereken başka bir şey, giriş yapmadığınız zaman içindeki verilerin erişilebilir olmamasıdır. Bu verilere erişmeye çalışan bazı otomatik veya harici işlemleriniz (crontab gibi) varsa, İzlerken harika çalışır, ancak izlemediğinde başarısız olur. Bu, hata ayıklamak için çok sinir bozucu.

    
verilen cevap Neil Vandermeiden 06.04.2016 21:37
2

Gerçek sisteminizin güvenliği, dosyalarınızın, klasörlerinizin ve belgelerinizin güvenliği tarafından belirlenmez ... tüm yaptığı, onları meraklı gözlerden biraz daha güvenli hale getirir ....

    
verilen cevap zkriesse 06.08.2010 21:02

Etiketlerdeki diğer soruları oku