Pertanyaan Apa keuntungan / kerugian dari fitur enkripsi baru di ubuntu 13.10


Saya sedang menginstal 13.10 dan halaman Ubuntu yang saya ikuti tentang cara menginstal dari USB stick tidak mengatakan apa-apa tentang kedua pilihan ini (pada layar Jenis Instalasi):

1) Enkripsi instalasi Ubuntu baru untuk keamanan (Anda akan memilih kunci keamanan di langkah berikutnya).

2) Gunakan LVM dengan instalasi Ubuntu baru (ini akan mengatur Logical Volume Management. Ini memungkinkan pengambilan snapshot dan pengaturan ulang partisi yang lebih mudah)

Saya seorang penulis menggunakan komputer untuk kebanyakan menulis ebooks tetapi saya juga melakukan semua hal yang dilakukan kebanyakan orang: membeli barang online, online banking dll. Saya ingin informasi saya aman tetapi saya tidak ingin membebani sistem saya dengan keamanan barang baik. Dan saya telah membaca banyak pertanyaan yang bertemakan serupa di forum ini, tetapi semuanya tentang hal-hal yang lebih teknis daripada yang saya khawatirkan.

Dapatkah seseorang tolong beri tahu saya secara awam tentang implikasi dari dua pilihan ini? Terima kasih.


29
2018-03-05 00:56


asal


Perhatikan bahwa jika Anda memilih untuk tidak mengenkripsi instalasi, nanti Anda dapat memilih untuk mengenkripsi hanya folder rumah Anda. Ini akan menyimpan dokumen, foto, dan informasi pribadi lainnya secara pribadi tanpa repot-repot mengenkripsi kode dari sistem operasi dan program, yang biasanya tidak diperlukan. - dericke


Jawaban:


1) Enkripsi instalasi Ubuntu baru untuk keamanan (Anda akan memilih kunci keamanan di langkah berikutnya).

Apa Arti Opsi Ini

Dengan mengaktifkan opsi ini Anda mengaktifkan enkripsi lengkap partisi Ubuntu Anda pada hard drive Anda. Setiap kali Anda mem-boot komputer Anda ke Ubuntu, Anda harus menyediakan kata sandi sehingga Anda dapat mengakses partisi Ubuntu Anda. Perhatikan, bahwa ini terpisah dari kata sandi yang Anda gunakan untuk masuk ke pengguna, yang masih perlu Anda sediakan setelah memberikan kata sandi Anda.

Ketika Anda tidak mengenkripsi, data Anda ditampilkan dalam teks biasa yang dapat dibaca siapa pun; data tidak disimpan dengan keamanan dalam pikiran. Ini berarti dalam kasus di mana komputer Anda dicuri, para pencuri dapat dengan mudah membaca data apa pun yang ada dalam sistem operasi Anda. Kata sandi pengguna Anda tidak selalu melindungi data Anda karena para pencuri hanya bisa menggunakan Ubuntu LiveCD (misalnya) untuk memotong ini untuk mendapatkan akses.

Dengan kata lain, kata sandi Anda seperti kunci pintu depan ke rumah Anda yang berisi barang berharga (data) yang terorganisasi dengan baik. Sayangnya, ada alternatif untuk melewati keamanan ini, seperti memecahkan jendela, jadi pada akhirnya pencuri tidak akan kesulitan menemukan dan mencuri sesuatu yang berharga di rumah Anda yang terorganisasi.

Keuntungan

Jadi, keuntungan mengenkripsi partisi Ubuntu Anda adalah Anda dapat yakin bahwa seorang "penyerang" yang memiliki akses fisik ke drive Anda akan sangat tidak mungkin untuk memulihkan data sama sekali. Ingat, ini akan menyertakan data yang mungkin tidak Anda anggap penting, seperti file program Anda, karena seluruh partisi Ubuntu dienkripsi.

Untuk melanjutkan dengan analogi, rumah Anda sekarang menjadi tempat pembuangan yang lengkap; data terenkripsi muncul acak dan acak. Bahkan jika si pencuri mendapatkan akses ke rumah, mereka akan kesulitan menemukan / mendapatkan sesuatu yang berharga.

Kekurangan

Kerugiannya (setidaknya sebanyak yang bisa saya pikirkan atau temui) adalah:

  1. Ada beberapa overhead komputasi, yang berarti sistem Anda akan berjalan lebih lambat. Meskipun, ini biasanya tidak signifikan dengan CPU modern dengan perangkat keras AES-NI.
  2. Anda harus ingat kata sandi, serta kata sandi untuk mulai menggunakan Ubuntu.
  3. Jika Anda menggunakan perangkat lunak anti-pencurian seperti Prey, pencuri akan mengalami kesulitan masuk. Karenanya, alat anti-pencurian ini dapat menjadi tidak berguna. Namun, ini dapat dielakkan dengan memberikan pencuri partisi OS boneka alternatif untuk digunakan yang biasanya tidak Anda gunakan sendiri.
  4. Pemulihan data menjadi lebih sulit karena Anda tidak bisa hanya 'melihat' di partisi Anda, Anda juga harus mendekripsi itu juga.
  5. Kehilangan atau melupakan kata sandi Anda berarti Anda akan kehilangan akses ke data penting; Anda akan dianggap tidak berbeda dengan pencuri. Ini benar-benar tidak boleh terjadi kecuali Anda menderita cedera kepala yang parah. Meskipun, Anda dapat menghindari bencana tak terduga ini dengan mencadangkan data penting di tempat lain, yang harus Anda lakukan apa pun.

Juga...

Harus dikatakan bahwa ada cara 'ringan' untuk mengenkripsi dengan hanya mengenkripsi Ubuntu '/ home' (yang biasanya tempat segala sesuatu yang berharga disimpan untuk pengguna biasa). Ketika menggunakan metode ini, Anda hanya perlu kata sandi pengguna saat boot dan masuk. Frasa sandi yang Anda pilih hanya digunakan secara khusus oleh Anda ketika Anda perlu memulihkan data dan Anda tidak dapat masuk lagi (misalnya, karena Ubuntu entah bagaimana menjadi korup).

2) Gunakan LVM dengan instalasi Ubuntu baru (ini akan mengatur Logical Volume Management. Ini memungkinkan pengambilan snapshot dan pengaturan ulang partisi yang lebih mudah)

Ini halaman meringkas LVM dengan baik. Pada dasarnya, jika Anda berencana untuk bermain-main dengan partisi sering atau memerlukan partisi maju dan fleksibel maka Anda mungkin ingin mempertimbangkan mencentang ini untuk membuat hidup lebih mudah. Sebenarnya tidak ada kerugian bagi pengguna biasa.


36
2018-03-06 13:07



Installer ubuntu memungkinkan saya untuk memilih opsi ini, DAN juga mengenkripsi direktori / home. Saya berasumsi bahwa saya tidak harus memilih keduanya? - Konstantin Schubert


DISADVANTAGE yang sangat besar (bagi saya) jika Anda menggunakan opsi no. 1 dan mengenkripsi hard drive Anda, apakah itu: 1) jika Anda lupa atau kehilangan pass-phrase / key Anda, Anda kehilangan segalanya dan tidak dapat mengakses apa pun lagi, dan 2) jika instalasi Ubuntu Anda benar-benar terpisah (tidak boot, rusak dll) atau jika perangkat keras PC Anda gagal, setidaknya semua file Anda sudah jelas dan Anda masih bisa membacanya di komputer mana pun!


1
2018-03-06 13:14