it-swarm-id.com

Saat memasang saya diberi opsi untuk mengenkripsi folder rumah saya - apa fungsinya?

  • Apakah mengenkripsi folder rumah saya membuat komputer saya lebih aman?
  • Apakah saya harus memasukkan kata sandi saya lebih banyak jika folder rumah saya dienkripsi?
  • Apa lagi yang harus saya ketahui tentang mengenkripsi folder rumah saya?
103
David Siegel

Cukup

  1. Mengenkripsi folder rumah Anda sebenarnya tidak membuat komputer Anda lebih aman - itu hanya membuat semua file dan folder di folder rumah Anda lebih aman dari tampilan yang tidak sah.
    • Komputer Anda masih "rentan" dalam sudut pandang keamanan - tetapi menjadi sangat sulit bagi konten Anda untuk dicuri (kecuali jika penyerang memiliki kata sandi Anda).
  2. Anda tidak perlu benar-benar memasukkan kata sandi seperti biasanya - ketika Anda masuk ke komputer, file Anda didekripsi dengan mulus hanya untuk sesi Anda.
  3. Ada kemungkinan (tergantung pada perangkat keras komputer Anda) bahwa ini akan mempengaruhi kinerja pada mesin Anda. Jika Anda khawatir tentang kinerja lebih dari keamanan (dan Anda menggunakan mesin yang lebih tua), Anda mungkin ingin menonaktifkan fitur ini.

Secara Teknis

Ubuntu menggunakan "eCryptfs" yang menyimpan semua data dalam direktori (hal ini folder rumah) sebagai data terenkripsi. Ketika pengguna masuk, folder terenkripsi itu dipasang dengan mount dekripsi kedua (ini adalah mount sementara yang bekerja mirip dengan tmpfs - itu dibuat dan dijalankan di RAM sehingga file tidak pernah disimpan dalam keadaan dekripsi pada HD). Idenya adalah - jika hard drive Anda dicuri dan isinya membaca item-item itu tidak dapat dibaca karena Linux harus berjalan dengan otentikasi Anda untuk membuat pemasangan dan dekripsi yang berhasil (Kuncinya adalah SHA-512 data terenkripsi berdasarkan dari beberapa aspek pengguna - kunci tersebut kemudian disimpan dalam gantungan kunci terenkripsi Anda). Hasil akhirnya adalah data yang secara teknis aman (selama kata sandi Anda tidak retak atau bocor).

Anda tidak perlu memasukkan kata sandi lebih dari biasanya. Ada sedikit peningkatan pada Disk I/O dan CPU yang (tergantung pada spesifikasi komputer Anda) dapat menghambat kinerja - meskipun itu cukup mulus pada kebanyakan PC modern

95
Marco Ceppi

Ada artikel yang bagus tentang topik yang ditulis oleh pengembang Ubuntu sendiri, silakan lihat: http://www.linux-mag.com/id/7568/1/

Ringkasan:

  • Kombinasi LUKS dan dm-crypt digunakan untuk enkripsi seluruh disk di Linux. Ubuntu menggunakan Enterprise Cryptographic File System (ECryptfs) dari versi> = 9.10 untuk mengaktifkan enkripsi drive rumah saat login.

  • Direktori atas dan bawah dibuat, di mana direktori atas disimpan tanpa enkripsi dalam RAM, memberikan akses ke sistem dan pengguna saat ini. Direktori yang lebih rendah dilewatkan atom, unit data terenkripsi dan disimpan dalam memori fisik.

  • Nama file dan direktori menggunakan fnek tunggal, mount-lebar (kunci enkripsi nama file). Header setiap file terenkripsi berisi fek (kunci enkripsi file), dibungkus dengan fekek mount-wide yang terpisah (kunci enkripsi file, kunci enkripsi). Kernel keyring Linux mengelola kunci dan menyediakan enkripsi melalui cipher yang umum.

  • Menggunakan PAM eCryptfs (Modul Otentikasi Pluggable) tidak memecah reboot yang tidak dijaga, tidak seperti solusi enkripsi disk lengkap biasa.

  • Filesystem berlapis eCryptfs memungkinkan backup per-file, inkremental, terenkripsi.

15
al-maisan

Kurang jawaban teknis seperti yang diminta oleh OP.

Manfaat keamanan Rumah terenkripsi melalui ecryptfs seperti di Ubuntu:

  • Tidak akan memerlukan kata sandi atau kunci tambahan untuk diingat atau dimasukkan.
  • Tidak membuat komputer Anda lebih aman di jaringan, mis. di internet.
  • Jika komputer dibagi di antara beberapa pengguna, berikan penghalang tambahan terhadap pengguna lain yang mengakses file Anda. (Diskusi teknis yang sulit.)
  • Jika penyerang mendapatkan akses fisik ke komputer Anda, mis. mencuri buku catatan Anda, ini akan melindungi data Anda agar tidak dibaca oleh pencuri. (Jika komputer mati mereka tidak dapat membaca data Anda tanpa kata sandi Anda. Jika komputer dihidupkan dan Anda masuk, itu mungkin bagi pencuri untuk mencuri data Anda, tetapi membutuhkan serangan yang lebih maju, karena itu kecil kemungkinannya.)
9
Jan

Apa lagi yang harus Anda ketahui tentang mengenkripsi folder rumah Anda adalah bahwa data di dalamnya tidak dapat diakses ketika Anda tidak masuk. Jika Anda memiliki beberapa proses otomatis atau eksternal (seperti crontab) yang mencoba mengakses data ini, itu akan berfungsi dengan baik saat Anda menontonnya, tetapi gagal ketika Anda tidak menontonnya. Ini sangat frustasi untuk debug.

6

Keamanan sistem Anda yang sebenarnya tidak ditentukan oleh keamanan file, folder, dan dokumen Anda ... yang dilakukannya hanyalah membuat mereka sedikit lebih aman dari mencongkel mata ....

2
zkriesse