1) Зашифруйте нову установку Ubuntu для захисту (виберете ключ безпеки на наступному кроці).
Що означає цей варіант
Увімкнувши цю опцію, ви включаєте повне шифрування вашого розділу Ubuntu на жорсткому диску. Кожен раз, коли ви завантажуєте комп'ютер на Ubuntu, вам потрібно буде надати парольну фразу, щоб мати доступ до свого розділу Ubuntu. Зауважте, що це окремо від пароля, який ви використовуєте для входу в користувач, який вам все одно потрібно буде надати після надання парольної фрази.
Коли ви не шифруєте, ваші дані відображаються у простому тексті, який кожен може прочитати; дані не зберігаються з урахуванням безпеки. У ситуації, коли ваш комп'ютер викрадений, злодії могли легко прочитати будь-які дані, що містяться у вашій операційній системі. Ваш пароль користувача не обов'язково захищає ваші дані, оскільки злодії можуть просто використовувати Ubuntu LiveCD (наприклад), щоб обійти це, щоб отримати доступ.
Іншими словами, ваш пароль схожий на ключ від вхідних дверей до вашого будинку, який містить добре організовані цінності (дані). На жаль, існують альтернативи обійти цю безпеку, як, наприклад, розбити вікно, тож врешті-решт у злодія не виникне особливих проблем у пошуку та крадіжці будь-якого цінного у вашому організованому будинку.
Перевага
Перевага шифрування розділу Ubuntu полягає в тому, що ви можете бути впевнені, що "зловмисник", який має фізичний доступ до вашого диска, навряд чи зможе відновити будь-які дані. Пам'ятайте, що сюди будуть включені дані, які ви не можете вважати важливими, такі як ваші програмні файли, оскільки весь розділ Ubuntu стає зашифрованим.
Щоб продовжити аналогію, ваш будинок зараз є повноцінним смітником; зашифровані дані видаються скремблированими і випадковими. Навіть якщо злодій отримає доступ до будинку, їм буде важко знайти / отримати щось цінне.
Недоліки
Недоліками (принаймні, стільки, про що я можу придумати або зіткнутися) є:
- Є деякі обчислювальні накладні витрати, тобто ваша система буде працювати повільніше. Хоча це, як правило, не суттєво для сучасних процесорів з апаратним забезпеченням AES-NI.
- Ви повинні запам'ятати парольну фразу, а також пароль для входу, щоб почати користуватися Ubuntu.
- Якщо ви користуєтеся програмним забезпеченням проти крадіжок, таким як Prey, злодію буде важко ввійти в систему. Отже, ці протиугінні засоби можуть стати марними. Однак цього можна обійти, надавши злодію альтернативний макетний розділ ОС, який ти зазвичай не використовуєш.
- Відновлення даних стає складніше, оскільки ви не можете просто "переглянути" свій розділ, ви також повинні розшифрувати його.
- Втрата або забуття парольної фрази означатиме, що ви втратите доступ до важливих даних; вас вважатимуть невідмінним злодієм. Це справді ніколи не повинно відбуватися, якщо ви не отримаєте важкої травми голови. Хоча ви можете уникнути цієї несподіваної катастрофи, створивши резервні копії важливих даних в інших місцях, які вам слід робити незалежно.
Також ...
Слід сказати, що існує «легший» ваговий спосіб шифрування, просто шифруючи ваш Ubuntu '/ home'; / home, як правило, там, де типовий користувач зберігає щось цінне). Під час використання цього методу вам потрібен пароль користувача лише під час завантаження та входу в систему. Вибрану парольну фразу ви використовуєте тільки колись, коли вам потрібно відновити дані, і ви більше не можете ввійти, наприклад, тому що ваш Ubuntu якимось чином зіпсувався.
2) Використовуйте LVM з новою установкою Ubuntu (це налагодить управління логічним томом. Це дозволяє робити знімки та простіше змінити розмір розділів)
Ця сторінка добре підсумовує LVM. По суті, якщо ви плануєте часто грати з перегородками або вимагаєте розширеного та гнучкого розбиття, тоді ви можете подумати про те, щоб позначити це, щоб полегшити життя. Насправді немає жодних недоліків для типового користувача.