Полное шифрование диска + шифрование домашней папки требуется? Разве Full Disk Encryption не получит папку Home в любом случае?

14

Я переустанавливаю Ubuntu и хочу сделать полное шифрование диска. После выбора мне предоставляется возможность также зашифровать домашнюю папку.

Поскольку Ubuntu не использует отдельный раздел для папки Home (afaik), разве полное шифрование диска уже не охватывает папку Home? Добавляет ли шифрование домашней папки дополнительную безопасность?

encryption disk luks

— Espionage724
источник

16

"По-разному"

При шифровании всего диска будет использоваться LUKS, и все, кроме / boot, будет зашифровано, включая ваши данные в / home

Это предотвращает несанкционированный доступ к системе из холодной загрузки. Однако после полной загрузки системы все, включая / home, дешифруется.

encrypting / home использует ecryptfs, и ваш домашний каталог будет зашифрован, когда вы не вошли в систему. Это предотвращает доступ root / других пользователей к вашим данным в / home. Однако ваши данные расшифровываются, пока вы вошли в систему.

— пантера
источник

6

Я бы сказал, что если вы очень параноик и у вас на компьютере несколько пользователей, вы можете использовать оба метода шифрования. Однако, если на машине только один пользователь, шифрование домашней папки, вероятно, не требуется.

— Сеанлано

Какова производительность шифрования диска по сравнению с домашним шифрованием?

— Esamo

@Esamo - поищите в Google бенчмарки или запустите их самостоятельно - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd

— Panther

5

Если вы используете управляемое полное шифрование диска, ваш домашний раздел будет частью зашифрованного LVM, и, таким образом, вы правы, это уже покрыто этим.

Я думаю, что это вряд ли добавит никакой безопасности, кроме сложности, если вы все еще будете кодировать свою домашнюю папку. (прозрачное кодирование в кодировке уровня блока)

Возможный вариант использования может заключаться в том, что вы используете компьютер совместно с другими пользователями (которые знают ключевую фразу на диске), и вы хотите, чтобы ваши данные были недоступны для них.

Так что я в основном просто согласен с вашими догадками:]

— Turtlepurple
источник

2

Я думаю, что этот вариант охватывает случай, когда вы решаете поместить домашнюю папку в другой диск / раздел. Обратите внимание, как можно установить разные точки монтирования на разных дисках / разделах, когда вы выбираете «Что-то еще» на этапе «Тип установки» в процессе установки:

Это единственное изображение, которое я смог найти, оно из старого дистрибутива, но то же самое относится и к последним релизам.

— кос
источник

2

18.04 Обновление

С 18.04 стандартным является только Full Disk Encryption, домашнее шифрование пропало из установщика.

После полной зашифрованной установки на USB я проверил результаты на дисках и на GParted.

Зашифрованный расширенный раздел был полностью зашифрован. Swap - это файл в этом разделе (а не отдельный раздел), который также зашифрован.

Home - это каталог в зашифрованном разделе, который также зашифрован.

Загрузочный раздел не зашифрован. Диск должен быть загружен, прежде чем он может быть расшифрован.

— CSCameron
источник