it-swarm-pt.tech

Plano de ataque de migração, particionamento e criptografia

No momento, estou executando o Karmic com uma pasta inicial não criptografada que compartilha uma partição com os arquivos do sistema. Eu gostaria de mudar tudo isso, mas não tenho idéia por onde começar. Devo mover minha pasta pessoal para sua própria partição primeiro, para executar facilmente uma instalação limpa? Devo fazer backup dos meus dados, reparticionar meu disco e executar uma nova instalação criptografada? Estou perplexo.

Em que ordem devo transferir minha pasta pessoal para sua própria partição, criptografar meus dados e migrar para o Ubuntu 10.04 para minimizar meu tempo de inatividade e proteger meus dados?

1
Evan Kroske

De uma perspectiva de segurança da informação, o curso de ação mais seguro é:

  • Crie um sistema de arquivos criptografado em um disco de backup.
  • Faça backup da sua pasta pessoal para esse sistema de arquivos criptografado.
  • Limpe o disco original com dados aleatórios.
  • Execute uma instalação nova e criptografada.
  • Restaure arquivos do backup criptografado para o novo sistema de arquivos criptografado.

O tempo todo lembrando que o ponto mais fraco de qualquer sistema de criptografia é o elemento humano. Escolha uma boa senha e use uma senha diferente para cada sistema de arquivos criptografado (este é não como "use uma senha diferente para cada site", isso é uma questão de informação séria, chaves idênticas em conjuntos de dados independentes, mas relacionados, são um não-criptográfico sério e correm o risco de ataques criptoanalíticos muito reais ).

2
Nicholas Knight

1) transfira sua pasta pessoal para sua partição pessoal, 2) nova instalação e, no particionamento manual, defina seus dados como/home, 3) no instalador, defina seu nome de usuário para corresponder à criptografia de seleção/home/nome de usuário

Minha única preocupação é que o instalador possa ter problemas para criptografar os dados de uma conta existente e até danificá-los. Essa é uma pequena chance, mas se você seguir esse caminho, faça backup de seus dados em uma fonte externa, apenas por precaução.

A outra opção, e uma que eu tentei, é fazer backup dos dados, instalar de novo e, no particionador, criar/home e selecionar criptografia. Após a instalação, transfira seus dados para/home.

0
Lightbreeze