Pertanyaan Saat memasang, saya diberikan pilihan untuk mengenkripsi folder rumah saya - apa yang ini lakukan?


  • Apakah mengenkripsi folder rumah saya membuat komputer saya lebih aman?
  • Apakah saya harus memasukkan kata sandi saya lebih banyak jika folder rumah saya dienkripsi?
  • Apa lagi yang harus saya ketahui tentang mengenkripsi folder rumah saya?

102
2017-07-28 19:39


asal




Jawaban:


Secara sederhana

  1. Enkripsi folder rumah Anda tidak benar-benar membuat komputer Anda lebih aman - itu hanya membuat semua file dan folder di folder rumah Anda lebih aman dari tampilan yang tidak sah.
    • Komputer Anda masih "rentan" dalam sudut pandang keamanan - tetapi menjadi sangat sulit bagi konten Anda untuk dicuri (kecuali penyerang memiliki kata sandi Anda).
  2. Anda tidak perlu benar-benar memasukkan kata sandi Anda lebih dari yang biasanya Anda lakukan - ketika Anda masuk ke komputer Anda file Anda didekripsi dengan mulus hanya untuk sesi Anda.
  3. Ada kemungkinan (tergantung pada perangkat keras komputer Anda) bahwa ini akan mempengaruhi kinerja pada mesin Anda. Jika Anda khawatir tentang kinerja lebih dari keamanan (dan Anda berada di mesin yang lebih tua), Anda mungkin ingin menonaktifkan fitur ini.

Secara teknis

Ubuntu menggunakan "eCryptfs" yang menyimpan semua data dalam sebuah direktori (kasus ini folder rumah) sebagai data terenkripsi. Ketika seorang pengguna login di folder terenkripsi itu dipasang dengan dek dekripsi kedua (ini adalah mount sementara yang bekerja mirip dengan tmpfs - itu dibuat dan dijalankan dalam RAM sehingga file tidak pernah disimpan dalam keadaan didekripsi pada HD). Idenya adalah - jika hard drive Anda dicuri dan konten yang dibaca barang-barang tersebut tidak dapat dibaca karena Linux harus berjalan dengan otentikasi Anda untuk membuat sukses mount dan dekripsi (Kunci adalah data terenkripsi SHA-512 berdasarkan beberapa aspek pengguna - tombol-tombol itu kemudian disimpan dalam kunci terenkripsi Anda). Hasil akhirnya adalah data yang secara teknis aman (selama kata sandi Anda tidak retak atau bocor).

Anda tidak perlu memasukkan kata sandi Anda lebih dari biasanya. Ada sedikit peningkatan Disk I / O dan CPU yang (tergantung pada spesifikasi komputer Anda) dapat menghambat kinerja - meskipun cukup mulus pada kebanyakan PC modern


95
2017-07-28 19:50



Marco, terima kasih atas jawaban Anda, Anda tampaknya memiliki pemahaman yang sangat baik tentang enkripsi folder rumah. Hanya untuk kepentingan pengguna yang kurang teknis, bisakah Anda menghindarkan saya semua detail teknis dan menjawab pertanyaan itu seolah-olah saya bertanya sebagai pengguna yang buta huruf komputer? - David Siegel
Saya mengubah jawaban saya untuk mencerminkan sudut pandang yang lebih sederhana - Marco Ceppi♦
Terima kasih! (Ada beberapa quiting format, meskipun) - David Siegel
Juga perhatikan bahwa jika Anda melakukan dual-boot, itu membuat akses partisi Linux Anda dari OS sekunder Anda jauh lebih sulit. Di Windows, saya telah menginstal driver sederhana untuk membaca partisi EXT3 saya, tetapi sekarang saya terkunci. Oy! - Jono
bekerja: Di situlah keamanan berhenti. Jika seseorang memiliki kata sandi Anda maka permainan selesai. - Marco Ceppi♦


Ada artikel bagus tentang topik yang ditulis oleh pengembang Ubuntu sendiri, silakan lihat: http://www.linux-mag.com/id/7568/1/

Ringkasan:

  • Kombinasi LUKS dan dm-crypt digunakan untuk enkripsi seluruh-disk di Linux. Ubuntu menggunakan Enterprise Cryptographic File System (ECryptfs) dari versi> = 9.10 untuk mengaktifkan enkripsi drive rumah saat login.

  • Sebuah direktori atas dan bawah dibuat, di mana direktori atas disimpan tidak terenkripsi dalam RAM, memberikan akses ke sistem dan pengguna saat ini. Direktori yang lebih rendah dilewatkan, unit data yang dienkripsi dan disimpan dalam memori fisik.

  • Nama file dan direktori menggunakan fnek satu-mount-lebar (kunci enkripsi nama file). Header dari setiap file terenkripsi berisi fek (kunci enkripsi file), dibungkus dengan fekek terpisah-mount-mount (file enkripsi kunci, kunci enkripsi). Keyring kernel Linux mengelola kunci dan menyediakan enkripsi melalui cipher yang umum.

  • Menggunakan eCryptfs PAM (Pluggable Authentication Module) tidak mematahkan reboot yang tidak dijaga, tidak seperti solusi enkripsi full-disk yang umum.

  • The filesystem berlapis eCryptfs memungkinkan per-file, incremental, backup terenkripsi.


15
2017-07-28 19:46



Tautan keren! Terima kasih. - Vadim
Dapatkah Anda mengubah jawaban hanya-tautan Anda menjadi yang lebih berguna, dengan merangkum poin-poin utama yang diangkat dalam artikel itu? - arekolek


Kurang menjawab secara teknis seperti yang diminta oleh OP.

Manfaat keamanan dari Rumah terenkripsi melalui ecryptfs seperti di Ubuntu:

  • Tidak akan memerlukan kata sandi atau kunci tambahan untuk diingat atau dimasukkan.
  • Tidak membuat komputer Anda lebih aman di jaringan, mis. di internet.
  • Jika komputer dibagi antara beberapa pengguna, berikan penghalang tambahan terhadap pengguna lain yang mengakses file Anda. (Diskusi teknis yang sulit.)
  • Jika penyerang mendapatkan akses fisik ke komputer Anda, mis. mencuri notebook Anda, ini akan melindungi data Anda dari yang dibaca oleh pencuri. (Jika komputer mati mereka tidak dapat membaca data Anda tanpa kata sandi. Jika komputer dinyalakan dan Anda masuk, mungkin bagi pencuri untuk mencuri data Anda, tetapi membutuhkan serangan yang lebih maju, karena itu kurang mungkin.)

9
2017-10-27 20:33





Apa lagi yang harus Anda ketahui tentang mengenkripsi folder rumah Anda adalah bahwa data di dalamnya tidak dapat diakses ketika Anda tidak masuk. Jika Anda memiliki beberapa proses otomatis atau eksternal (seperti crontab) yang mencoba mengakses data ini, itu akan bekerja dengan baik saat Anda menontonnya, tetapi gagal ketika Anda tidak menontonnya. Ini sangat menjengkelkan untuk debug.


6
2018-04-06 19:37





Keamanan sistem Anda yang sebenarnya tidak ditentukan oleh keamanan file Anda, folder, dan dokumen ... semua yang dilakukannya adalah membuat mereka sedikit lebih aman dari mata ...


2
2017-08-06 19:02