Повне повне шифрування диска + шифрування домашньої папки потрібно? Чи не отримало б повне шифрування диска все-таки отримати домашню папку?

14

Я перевстановлюю Ubuntu і хочу зробити повне шифрування диска. Вибравши його, мені надано вибір також зашифрувати домашню папку.

Оскільки Ubuntu не використовує окремий розділ для домашньої папки (afaik), чи не повне шифрування диска вже охоплює домашню папку? Чи додає шифрування домашньої папки додатковий захист?

encryption disk luks

— Шпигунство724
джерело

16

"Це залежить"

Шифрування всього диска буде використовувати LUKS, і все, крім / завантаження, буде зашифровано, включаючи ваші дані в / home

Це запобігає несанкціонованому доступу до системи з холодного завантаження. Однак, коли система повністю завантажиться, все, включаючи / домашнє, дешифрується.

шифрування / home використовує encryptfs, і ваш домашній каталог буде зашифрований, коли ви не ввійшли в систему. Це запобігає доступу корінних або інших застосувань до ваших даних в / home. Однак ваші дані розшифровуються до тих пір, поки ви ввійшли в систему.

— Пантера
джерело

6

Я б припустив, що якщо ви є параноїком і на вашому комп'ютері є кілька користувачів, ви можете використовувати обидва способи шифрування. Однак якщо для машини є лише один користувач, то шифрування домашньої папки, ймовірно, не потрібне.

— seanlano

Яка ефективність шифрування диска проти домашнього шифрування?

— Есамо

@Esamo - google шукайте орієнтири або запускайте їх самостійно - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd

— Panther

5

Якщо ви використовуєте кероване повне шифрування диска, ваш домашній розділ буде частиною зашифрованого LVM, і, таким чином, ви маєте рацію, він уже охоплений цим.

Я думаю, що це додасть майже ніякої безпеки, але складності, якщо ви все ще кодуєте свою домашню папку. (прозорий кодування в коду рівня блоку)

Можливим випадком може бути те, що ви ділитесь апаратом з іншими користувачами (які знають парольну фразу диска), і ви хочете, щоб ваші дані були недоступними для них.

Тож я в основному просто погоджуюся з вашими здогадами:]

— Черепаха
джерело

2

Я думаю, що цей варіант охоплює той випадок, коли ви вирішите помістити домашню папку на інший диск / розділ. Зверніть увагу, як ви можете встановити різні точки монтажу на різних дисках / розділах, коли ви виберете "Дещо інше" під час кроку "Тип інсталяції" процесу встановлення:

Це єдина картинка, яку я міг знайти, вона зі старого розповсюдження, але те саме стосується останніх випусків

— кос
джерело

2

18.04 Оновлення

Лише повне шифрування диска є стандартним з 18.04, домашнє шифрування відійшло від інсталятора.

Зробивши повністю зашифровану установку на USB, я вивчив результати як з Дисками, так і з GParted.

Зашифрований розширений розділ був повністю зашифрований. Swap - це файл у цьому розділі (а не власний розділ), а також шифрується.

Домашня сторінка - це каталог всередині зашифрованого розділу і, таким чином, також шифрується.

Розділ Boot не шифрується. Диск спочатку потрібно завантажити, перш ніж його можна розшифрувати.

— CSCameron
джерело