it-swarm-tr.com

Takarken bana ana klasörümü şifreleme seçeneği verildi - bu ne işe yarar?

  • Giriş klasörümü şifrelemek bilgisayarımı daha güvenli hale getirir mi?
  • Ana klasörüm şifrelenmişse şifremi daha fazla girmem gerekir mi?
  • Giriş klasörümü şifrelemek hakkında başka ne bilmeliyim?
103
David Siegel

Sadece

  1. Ana klasörünüzü şifrelemek aslında bilgisayarınızı daha güvenli yapmaz - ana klasörünüzdeki tüm dosya ve klasörleri yetkisiz görünümden daha güvenli hale getirir.
    • Bilgisayarınız güvenlik açısından hala "savunmasız" - ancak içeriğinizin çalınması çok zorlaşıyor (saldırganın şifreniz olmadıkça).
  2. Parolanızı normalde yaptığınızdan daha fazla bir şekilde girmeniz gerekmez - bilgisayarınıza giriş yaptığınızda, dosyalarınız yalnızca oturumunuz için sorunsuz bir şekilde çözülür.
  3. (Bilgisayarınızın donanımına bağlı olarak) bunun makinenizdeki performansı etkileyebilme olasılığı vardır. Performanstan güvenlikten daha çok endişeleniyorsanız (ve daha eski bir makinedeyseniz) bu özelliği devre dışı bırakmak isteyebilirsiniz.

Teknik

Ubuntu, tüm verileri bir dizinde (bu durumda giriş klasörleri) şifreli veriler olarak depolayan "eCryptfs" yazılımını kullanır. Bir kullanıcı oturum açtığında şifrelenmiş klasör ikinci şifre çözme montajı ile monte edilir (bu, tmpfs'e benzer çalışan geçici bir montajdır - oluşturulur ve bu dosyalar RAM içinde çalışır, böylece dosyalar şifre çözme durumunda asla saklanmaz. HD). Fikir - sabit sürücünüz çalınırsa ve içerikler bu öğeleri okuyamıyorsa, başarılı bir şekilde takma ve şifre çözme oluşturmak için Linux'un kimlik doğrulamanızla birlikte çalışması gerektiğinden okunamayabilir (Anahtarlar SHA-512 şifreli veridir. Birkaç kullanıcı yönü - anahtarlar daha sonra şifreli anahtarlığınıza kaydedilir). Sonuç, teknik olarak güvenli verilerdir (şifreniz kırılmadığı veya sızdırılmadığı sürece).

Şifrenizi normalden daha fazla girmeniz gerekmez. (Bilgisayarınızın özelliklerine bağlı olarak) performansı engelleyebilecek küçük bir Disk G/Ç ve CPU artışı var - çoğu modern bilgisayarda oldukça sorunsuz olmasına rağmen

95
Marco Ceppi

Ubuntu geliştiricisinin kendisi tarafından yazılmış konuyla ilgili güzel bir makale var, lütfen bakınız: http://www.linux-mag.com/id/7568/1/

Özet:

  • LUKS ve dm-crypt birleşimi Linux'ta bütün disk şifrelemesi için kullanılır. Ubuntu, oturum açma sırasında ev sürücü şifrelemesini etkinleştirmek için sürüm> = 9.10'dan itibaren Kurumsal Şifreleme Dosya Sistemini (ECryptfs) kullanır.

  • Sisteme ve mevcut kullanıcıya erişim sağlayan üst dizinin RAM'da şifrelenmemiş olarak depolandığı bir üst ve alt dizin oluşturulur. Alt dizin atomik, şifrelenmiş veri birimlerinden geçirilir ve fiziksel bellekte saklanır.

  • Dosya ve dizin adları, tek bir mount-fnek (dosya adı şifreleme anahtarı) kullanır. Şifrelenmiş her dosyanın başlığı, ayrı bir mount-genelinde bir fekek (dosya şifreleme anahtarı, şifreleme anahtarı) ile sarılmış bir fek (dosya şifreleme anahtarı) içerir. Linux çekirdeği anahtarlığı, anahtarları yönetir ve ortak şifreleriyle şifreleme sağlar.

  • Bir eCryptfs PAM (Takılabilir Kimlik Doğrulama Modülü) kullanılması, tipik tam disk şifreleme çözümlerinden farklı olarak katılımsız yeniden başlatmaları kırmaz.

  • ECryptfs katmanlı dosya sistemi, dosya başına, artan, şifreli yedeklemeler sağlar.

15
al-maisan

OP tarafından talep edildiği şekilde daha az teknik cevap.

Ubuntu'da olduğu gibi ecryptfs aracılığıyla şifreli Ev'in güvenlik avantajları:

  • Hatırlanması veya girilmesi için herhangi bir ek şifre veya anahtar gerektirmez.
  • Bilgisayarınızı bir ağda daha güvenli yapmaz; internette.
  • Bilgisayar birkaç kullanıcı arasında paylaşılıyorsa, dosyalarınıza erişen diğer kullanıcılara karşı ek bir engel sağlar. (Zor teknik tartışma.)
  • Bir saldırgan bilgisayarınıza fiziksel olarak erişirse, örn. Not defterini çaldığında, verilerinizi hırsız tarafından okunmaktan koruyacaktır. (Bilgisayar kapalıysa, şifreniz olmadan verilerinizi okuyamazlar. Bilgisayar açıksa ve giriş yaptıysanız, bir hırsızın verilerinizi çalması mümkündür, ancak daha gelişmiş bir saldırı gerektirir, bu nedenle daha az olasıdır.)
9
Jan

Giriş klasörünüzü şifrelemeyle ilgili bilmeniz gereken başka bir şey, giriş yapmadığınızda içindeki verilere erişilememesidir. Bu verilere erişmeye çalışan bazı otomatik veya harici işlemleriniz varsa (bir crontab gibi), izlerken, ama izlemiyorken başarısız ol. Bu hata ayıklama için çok sinir bozucu.

6

Gerçek sisteminizin güvenliği, dosyalarınızın, klasörlerinizin ve belgelerinizin güvenliği ile belirlenmez ... tüm yaptıkları onları meraklı gözlerden biraz daha güvenli kılar ...

2
zkriesse