Vraag Bij de installatie krijg ik de mogelijkheid mijn thuismap te versleutelen - wat doet dit?


  • Maakt het versleutelen van mijn thuismap mijn computer veiliger?
  • Moet ik mijn wachtwoord meer invoeren als mijn thuismap is gecodeerd?
  • Wat moet ik nog meer weten over het coderen van mijn thuismap?

102
2017-07-28 19:39


oorsprong




antwoorden:


eenvoudigweg

  1. Het versleutelen van uw thuismap maakt uw computer niet echt veiliger - het maakt eenvoudig alle bestanden en mappen in uw thuismap beter beveiligd tegen onbevoegde weergave.
    • Uw computer is nog steeds "kwetsbaar" in een beveiligingsstandpunt - maar het wordt erg moeilijk om uw inhoud te stelen (tenzij de aanvaller uw wachtwoord heeft).
  2. U hoeft uw wachtwoord niet meer in te voeren dan normaal - wanneer u zich aanmeldt op uw computer, worden uw bestanden naadloos gedecodeerd voor alleen uw sessie.
  3. Er is een mogelijkheid (afhankelijk van de hardware van uw computer) dat dit de prestaties op uw machine zal beïnvloeden. Als u zich meer zorgen maakt over prestaties dan over beveiliging (en u bevindt zich op een ouder apparaat), kunt u deze functie uitschakelen.

Technisch gezien

Ubuntu gebruikt "eCryptfs" die alle gegevens in een map (dit geval de thuismappen) als versleutelde gegevens opslaat. Wanneer een gebruiker is ingelogd, wordt de versleutelde map gekoppeld met een tweede decryptiemontage (dit is een tijdelijke koppeling die vergelijkbaar is met tmpfs - deze is gemaakt en wordt in RAM uitgevoerd, zodat de bestanden nooit in een gedecodeerde staat op de HD worden opgeslagen). Het idee is - als uw harde schijf wordt gestolen en de inhoud gelezen die items kunnen niet worden gelezen omdat Linux moet worden uitgevoerd met uw authenticatie om de succesvolle mount en decryptie te maken (De sleutels zijn SHA-512 gecodeerde gegevens op basis van verschillende gebruikersaspecten - de sleutels worden vervolgens opgeslagen in uw gecodeerde sleutelhanger). Het eindresultaat is technisch veilige gegevens (zolang uw wachtwoord niet is gebarsten of gelekt).

U hoeft uw wachtwoord niet meer dan normaal in te voeren. Er is een lichte toename van Schijf-I / O en CPU die (afhankelijk van de specificaties van uw computer) de prestaties kunnen belemmeren, hoewel deze vrij naadloos is op de meeste moderne pc's


95
2017-07-28 19:50



Marco, bedankt voor je antwoord, je lijkt een uitstekende kennis te hebben van de codering van de thuismap. Alleen voor het voordeel van minder technische gebruikers, kunt u me alle technische details besparen en de vraag beantwoorden alsof ik het vraag als een computeronafhankelijke gebruiker? - David Siegel
Ik heb mijn antwoord gewijzigd om een ​​eenvoudiger gezichtspunt weer te geven - Marco Ceppi♦
Dank je! (Er zijn echter enkele opmaakkwatrelen) - David Siegel
Merk ook op dat als u dual-boot gebruikt, het de toegang tot uw Linux-partitie vanaf uw tweede besturingssysteem veel moeilijker maakt. In Windows had ik een eenvoudige driver geïnstalleerd om mijn EXT3-partitie te kunnen lezen, maar nu ben ik buitengesloten. Oy! - Jono
plod: Dat is waar de beveiliging stopt. Als iemand je wachtwoord heeft, is het game-over. - Marco Ceppi♦


Er is een leuk artikel over het onderwerp geschreven door de Ubuntu-ontwikkelaar zelf, zie: http://www.linux-mag.com/id/7568/1/

Overzicht:

  • Een combinatie van LUKS en dm-crypt worden gebruikt voor de codering van volledige schijven onder Linux. Ubuntu gebruikt het Enterprise Cryptographic File System (ECryptfs) vanaf versie> = 9.10 om de codering van het huisstation bij inloggen in te schakelen.

  • Een bovenste en onderste map worden aangemaakt, waarbij de bovenste map onversleuteld in RAM wordt opgeslagen, waardoor toegang tot het systeem en de huidige gebruiker wordt verleend. De onderste map krijgt atomaire, gecodeerde gegevenseenheden door en wordt opgeslagen in het fysieke geheugen.

  • Bestands- en directorynamen gebruiken een enkele, mount-wide fnek (bestandsnaam coderingssleutel). De header van elk versleuteld bestand bevat een fek (bestandscoderingssleutel), omwikkeld met een afzonderlijke, mount-wide fekek (bestandscoderingssleutel, versleutelingssleutel). De sleutelbos van de Linux-kernleutels beheert de sleutels en biedt codering via de gemeenschappelijke coderingen.

  • Het gebruik van een eCryptfs PAM (Pluggable Authentication Module) verbreekt niet de onbeheerde reboots, in tegenstelling tot standaard full-disk encryptie-oplossingen.

  • Het gelaagde bestandssysteem van eCryptfs maakt per bestand, incrementele, gecodeerde back-ups mogelijk.


15
2017-07-28 19:46



Coole link! Bedankt. - Vadim
Kun je jouw antwoord in een meer bruikbare vorm veranderen door de belangrijkste punten in dat artikel samen te vatten? - arekolek


Minder technisch antwoord zoals gevraagd door OP.

Beveiligingsvoordelen van gecodeerde Home via ecryptfs zoals in Ubuntu:

  • Vereist geen extra wachtwoorden of sleutels die moeten worden onthouden of ingevoerd.
  • Maakt uw computer niet veiliger op een netwerk, bijvoorbeeld op het internet.
  • Als de computer door meerdere gebruikers wordt gedeeld, biedt dit een extra barrière tegen andere gebruikers die toegang hebben tot uw bestanden. (Moeilijke technische discussie.)
  • Als een aanvaller fysieke toegang tot uw computer krijgt, bijvoorbeeld steelt je notebook, dit beschermt je gegevens tegen lezen door de dief. (Als de computer uit staat, kunnen ze uw gegevens niet lezen zonder uw wachtwoord.) Als de computer is ingeschakeld en u bent aangemeld, is het mogelijk dat een dief uw gegevens steelt, maar een meer geavanceerde aanval vereist en daarom minder waarschijnlijk is.)

9
2017-10-27 20:33





Wat je nog meer moet weten over het coderen van je thuismap, is dat de gegevens daarin niet toegankelijk zijn als je niet bent ingelogd. Als je een geautomatiseerd of extern proces hebt (zoals een crontab) dat probeert toegang te krijgen tot deze gegevens, zal het geweldig werken terwijl je het bekijkt, maar falen als je er niet naar kijkt. Dit is erg frustrerend om te debuggen.


6
2018-04-06 19:37





De veiligheid van uw huidige systeem wordt niet bepaald door de veiligheid van uw bestanden, mappen en documenten ... het maakt ze allemaal iets veiliger tegen nieuwsgierige blikken ....


2
2017-08-06 19:02