it-swarm-pt.tech

Ao instalar, tenho a opção de criptografar minha pasta pessoal - o que isso faz?

  • A criptografia da minha pasta pessoal torna meu computador mais seguro?
  • Tenho que inserir minha senha mais se minha pasta pessoal estiver criptografada?
  • O que mais eu devo saber para criptografar minha pasta pessoal?
103
David Siegel

simplesmente

  1. Criptografar sua pasta pessoal não torna o seu computador mais seguro - simplesmente torna todos os arquivos e pastas em sua pasta pessoal mais seguros contra visualização não autorizada.
    • Seu computador ainda está "vulnerável" do ponto de vista da segurança - mas é muito difícil que seu conteúdo seja roubado (a menos que o invasor tenha sua senha).
  2. Você não precisará digitar sua senha mais do que normalmente faz - quando você faz o login no seu computador, seus arquivos são descriptografados sem problemas apenas para a sua sessão.
  3. Existe a possibilidade (dependendo do hardware do seu computador) de afetar o desempenho da sua máquina. Se você está preocupado com o desempenho mais do que com a segurança (e você está em uma máquina mais antiga), talvez queira desativar esse recurso.

tecnicamente

O Ubuntu usa "eCryptfs", que armazena todos os dados em um diretório (neste caso, as pastas base) como dados criptografados. Quando um usuário está logado, a pasta criptografada é montada com a segunda montagem descriptografada (essa é uma montagem temporária que funciona de maneira semelhante à tmpfs - é criada e executada em RAM, portanto, os arquivos nunca são armazenados em um estado descriptografado o HD). A idéia é - se seu disco rígido for roubado eo conteúdo ler esses itens não puderem ser lidos, já que o Linux precisa estar executando com sua autenticação para criar a montagem e descriptografia bem-sucedidas (As chaves são baseadas em dados criptografados SHA-512). vários aspectos do usuário - as chaves são armazenadas em seu anel de chaves criptografadas). O resultado final é dados tecnicamente seguros (contanto que sua senha não seja quebrada ou vazada).

Você não precisará digitar sua senha mais do que o habitual. Há um ligeiro aumento de E/S de Disco e CPU que (dependendo das especificações do seu computador) podem prejudicar o desempenho - embora seja bastante simples na maioria dos PCs modernos.

95
Marco Ceppi

Há um bom artigo sobre o tema escrito pelo próprio desenvolvedor do Ubuntu, por favor, veja: http://www.linux-mag.com/id/7568/1/

Resumo:

  • Uma combinação de LUKS e dm-crypt é usada para criptografia de todo o disco no Linux. O Ubuntu utiliza o Enterprise Cryptographic File System (ECryptfs) da versão> = 9.10 para habilitar a criptografia da unidade de base no login.

  • Um diretório superior e inferior são criados, onde o diretório superior é armazenado sem criptografia na RAM, concedendo acesso ao sistema e ao usuário atual. O diretório inferior é passado por unidades de dados atômicas e criptografadas e armazenado na memória física.

  • Os nomes de arquivos e diretórios usam uma única fnek de montagem (chave de criptografia de nome de arquivo). O cabeçalho de cada arquivo criptografado contém um fek (chave de criptografia de arquivo), empacotado com um fekek separado de montagem (chave de criptografia de arquivo, chave de criptografia). O anel de chaves do kernel Linux gerencia as chaves e fornece criptografia por meio de suas cifras comuns.

  • O uso de um PAM (Pluggable Authentication Module) eCryptfs não interrompe as reinicializações autônomas, ao contrário das soluções típicas de criptografia de discos completos.

  • O sistema de arquivos em camadas do eCryptfs permite backups por arquivo, incrementais e criptografados.

15
al-maisan

Menos tecnicamente responder conforme solicitado pelo OP.

Benefícios de segurança do Home criptografado via ecryptfs como no Ubuntu:

  • Não exigirá senhas ou chaves adicionais para serem lembradas ou inseridas.
  • Não torna seu computador mais seguro em uma rede, por exemplo, na internet.
  • Se o computador é compartilhado entre vários usuários, fornece uma barreira adicional contra outros usuários que acessam seus arquivos. (Discussão técnica difícil)
  • Se um invasor tiver acesso físico ao seu computador, por exemplo, rouba seu notebook, isso irá proteger seus dados de serem lidos pelo ladrão. (Se o computador estiver desligado, eles não poderão ler seus dados sem sua senha. Se o computador estiver ligado e você estiver conectado, é possível que um ladrão roube seus dados, mas exija um ataque mais avançado, portanto, é menos provável.)
9
Jan

O que mais você deve saber sobre criptografar sua pasta pessoal é que os dados nela não estão acessíveis quando você não está logado. Se você tiver algum processo automatizado ou externo (como um crontab) que tenta acessar esses dados, ele funcionará muito bem. enquanto você está assistindo, mas falha quando você não está assistindo. Isso é muito frustrante para depurar.

6
Neil Vandermeiden

A segurança do seu sistema atual não é determinada pela segurança de seus arquivos, pastas e documentos ... tudo o que faz é torná-los um pouco mais seguros de olhares indiscretos ....

2
zkriesse