Каковы преимущества / недостатки новой функции шифрования в Ubuntu 13.10


41

Я нахожусь в процессе установки 13.10, и страница Ubuntu, за которой я следил, как установить с USB-накопителя, ничего не говорит об этих двух вариантах (на экране Тип установки):

1) Зашифруйте новую установку Ubuntu для безопасности (вы выберете ключ безопасности на следующем шаге).

2) Используйте LVM с новой установкой Ubuntu (это настроит управление логическими томами. Это позволяет делать снимки и упрощать изменение размера раздела)

Я писатель, использующий компьютер в основном для написания электронных книг, но я также делаю все, что делает большинство людей: покупают вещи онлайн, онлайн-банкинг и т. Д. Я хочу, чтобы моя информация была безопасной, но я не хочу перегружать свою систему безопасностью вещи тоже. И я прочитал много похожих по темам вопросов здесь на форуме, но все они были о вещах более технических, чем я беспокоюсь.

Может кто-нибудь, пожалуйста, просто скажите мне в терминах настоящего мирянина о последствиях этих двух вариантов? Спасибо.


Обратите внимание, что если вы решите не шифровать установку, позже вы сможете зашифровать только свою домашнюю папку. Это позволит сохранить конфиденциальность любых документов, фотографий и другой личной информации, не беспокоясь о шифровании кода операционной системы и программ, что обычно не требуется.
dericke

Ответы:


48

1) Зашифруйте новую установку Ubuntu для безопасности (вы выберете ключ безопасности на следующем шаге).

Что означает этот вариант

Включив эту опцию, вы включаете полное шифрование вашего раздела Ubuntu на жестком диске. Каждый раз, когда вы загружаете свой компьютер в Ubuntu, вам нужно будет предоставить фразу-пароль, чтобы вы могли получить доступ к разделу Ubuntu. Обратите внимание, что это отдельно от пароля, который вы используете для входа в систему, который вам все равно нужно будет предоставить после ввода пароля.

Когда вы не шифруете, ваши данные отображаются в виде простого текста, который каждый может прочитать; данные не хранятся с учетом безопасности. В ситуации, когда ваш компьютер украден, воры могут легко прочитать любые данные, содержащиеся в вашей операционной системе. Ваш пароль пользователя не обязательно защищает ваши данные, потому что воры могут просто использовать LiveCD Ubuntu (например), чтобы обойти это, чтобы получить доступ.

Другими словами, ваш пароль подобен ключу от входной двери в ваш дом, который содержит красиво организованные ценности (данные). К сожалению, существуют альтернативы обходу этой системы безопасности, например, разбить окно, так что в итоге у вора не возникнет особых проблем с поиском и кражей чего-либо ценного в вашем организованном доме.

преимущество

Преимущество шифрования вашего раздела Ubuntu заключается в том, что вы можете быть уверены, что «злоумышленник», имеющий физический доступ к вашему диску, вряд ли сможет вообще восстановить какие-либо данные. Помните, что это будет включать данные, которые вы можете не считать важными, например, ваши программные файлы, так как весь раздел Ubuntu зашифрован.

Чтобы продолжить аналогию, ваш дом теперь является полной свалкой; зашифрованные данные выглядят зашифрованными и случайными. Даже если вор получит доступ к дому, ему будет трудно найти / получить что-нибудь ценное.

Недостатки

Недостатки (по крайней мере, столько, сколько я могу придумать или сталкивался):

  1. Из-за некоторых вычислительных затрат ваша система будет работать медленнее. Хотя это обычно незначительно для современных процессоров с аппаратным обеспечением AES-NI.
  2. Вы должны запомнить ключевую фразу, а также пароль для входа в систему, чтобы начать использовать Ubuntu.
  3. Если вы используете противоугонное программное обеспечение, такое как Prey, вору будет трудно войти в систему. Следовательно, эти противоугонные инструменты могут стать бесполезными. Однако это можно обойти, предоставив вору альтернативный фиктивный раздел ОС, который вы обычно не используете сами.
  4. Восстановление данных становится более сложным, так как вы не можете просто «посмотреть» на свой раздел, вы также должны расшифровать его.
  5. Потеря или потеря вашей парольной фразы будет означать, что вы потеряете доступ к важным данным; вы будете считаться ничем не отличается от вора. Это действительно никогда не должно произойти, если вы не получили серьезную травму головы. Хотя вы можете избежать этой неожиданной катастрофы, создав резервные копии важных данных в другом месте, что вы должны делать независимо от этого.

Также...

Следует сказать, что существует более легкий способ шифрования, просто зашифровав вашу Ubuntu «/ home»; / home - это обычно то, где хранится что-либо ценное для обычного пользователя). При использовании этого метода вам нужен только пароль пользователя при загрузке и входе в систему. Выбранная вами парольная фраза используется только вами, когда вам нужно восстановить данные, и вы больше не можете войти в систему, например, потому что ваш Ubuntu каким-то образом испортился

2) Используйте LVM с новой установкой Ubuntu (это настроит управление логическими томами. Это позволяет делать снимки и упрощать изменение размера раздела)

Эта страница хорошо описывает LVM. По сути, если вы планируете часто играть с разделами или вам требуется расширенное и гибкое разбиение, тогда вы можете решить поставить галочку, чтобы облегчить жизнь. У обычного пользователя нет никаких недостатков.


1
Установщик Ubuntu позволяет мне выбрать эту опцию и также шифровать каталог / home. Я предполагаю, что я не должен выбирать оба?
Константин Шуберт

2

Огромная НЕДОСТАТОЧНОСТЬ (для меня), если вы используете опцию №. 1 и зашифровывает ваш жесткий диск, это: 1) если вы забыли или потеряли свою парольную фразу / ключ, вы теряете все и больше не можете получить доступ к чему-либо, и 2) если ваша установка Ubuntu полностью разбивается (не загружается, не портится и т. Д.) ) или если ваше оборудование ПК выходит из строя, по крайней мере, все ваши файлы находятся в открытом виде, и вы все равно можете прочитать их на любом компьютере!

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.