Saat menginstal saya diberi opsi untuk mengenkripsi folder rumah saya - apa fungsinya?

103
  • Apakah mengenkripsi folder rumah saya membuat komputer saya lebih aman?
  • Apakah saya harus memasukkan kata sandi saya lebih banyak jika folder rumah saya dienkripsi?
  • Apa lagi yang harus saya ketahui tentang mengenkripsi folder rumah saya?
David Siegel
sumber

Jawaban:

95

Secara sederhana

  1. Mengenkripsi folder rumah Anda sebenarnya tidak membuat komputer Anda lebih aman - itu hanya membuat semua file dan folder di folder rumah Anda lebih aman dari tampilan yang tidak sah.
    • Komputer Anda masih "rentan" dalam sudut pandang keamanan - tetapi menjadi sangat sulit bagi konten Anda untuk dicuri (kecuali jika penyerang memiliki kata sandi Anda).
  2. Anda tidak perlu benar-benar memasukkan kata sandi seperti biasanya - ketika Anda masuk ke komputer, file Anda didekripsi dengan mulus hanya untuk sesi Anda.
  3. Ada kemungkinan (tergantung pada perangkat keras komputer Anda) bahwa ini akan mempengaruhi kinerja pada mesin Anda. Jika Anda khawatir tentang kinerja lebih dari keamanan (dan Anda menggunakan mesin yang lebih tua), Anda mungkin ingin menonaktifkan fitur ini.

Secara teknis

Ubuntu menggunakan "eCryptfs" yang menyimpan semua data dalam direktori (hal ini folder rumah) sebagai data terenkripsi. Ketika pengguna masuk, folder terenkripsi tersebut dipasang dengan mount dekripsi kedua (ini adalah mount sementara yang bekerja mirip dengan tmpfs - itu dibuat dan dijalankan dalam RAM sehingga file tidak pernah disimpan dalam keadaan dekripsi pada HD). Idenya adalah - jika hard drive Anda dicuri dan isinya membaca item-item itu tidak dapat dibaca karena Linux harus berjalan dengan otentikasi Anda untuk membuat pemasangan dan dekripsi yang berhasil (Kuncinya adalah SHA-512 data terenkripsi berdasarkan dari beberapa aspek pengguna - kunci tersebut kemudian disimpan dalam gantungan kunci terenkripsi Anda). Hasil akhirnya adalah data yang secara teknis aman (selama kata sandi Anda tidak retak atau bocor).

Anda tidak perlu memasukkan kata sandi lebih dari biasanya. Ada sedikit peningkatan pada Disk I / O dan CPU yang (tergantung pada spesifikasi komputer Anda) dapat menghambat kinerja - meskipun itu cukup mulus pada kebanyakan PC modern

Marco Ceppi
sumber
5
Marco, terima kasih atas jawaban Anda, Anda tampaknya memiliki pemahaman yang baik tentang enkripsi folder rumah. Hanya untuk kepentingan pengguna yang kurang teknis, dapatkah Anda memberi saya semua detail teknis dan menjawab pertanyaan seolah-olah saya bertanya sebagai pengguna yang buta huruf komputer?
David Siegel
2
Saya mengubah jawaban saya untuk mencerminkan sudut pandang yang lebih sederhana
Marco Ceppi
1
Terima kasih! (Ada beberapa kebiasaan format)
David Siegel
11
Juga perhatikan bahwa jika Anda melakukan dual-boot, itu membuat mengakses partisi Linux Anda dari OS sekunder Anda jauh lebih sulit. Di Windows, saya telah menginstal driver sederhana untuk membaca partisi EXT3 saya, tetapi sekarang saya terkunci. Oy!
Jono
2
plod: Di situlah keamanan berhenti. Jika seseorang memiliki kata sandi Anda, maka permainan sudah berakhir.
Marco Ceppi
15

Ada artikel bagus tentang topik yang ditulis oleh pengembang Ubuntu sendiri, silakan lihat: http://www.linux-mag.com/id/7568/1/

Ringkasan:

  • Kombinasi LUKS dan dm-crypt digunakan untuk enkripsi seluruh disk di Linux. Ubuntu menggunakan Enterprise Cryptographic File System (ECryptfs) dari versi> = 9.10 untuk mengaktifkan enkripsi drive rumah saat login.

  • Direktori atas dan bawah dibuat, di mana direktori atas disimpan tanpa enkripsi dalam RAM, memberikan akses ke sistem dan pengguna saat ini. Direktori yang lebih rendah dilewatkan atom, unit data terenkripsi dan disimpan dalam memori fisik.

  • Nama file dan direktori menggunakan fnek tunggal, mount-lebar (kunci enkripsi nama file). Header dari setiap file terenkripsi berisi fek (kunci enkripsi file), dibungkus dengan fekek mount-wide yang terpisah (kunci enkripsi file, kunci enkripsi). Kernel keyring Linux mengelola kunci dan menyediakan enkripsi melalui cipher yang umum.

  • Menggunakan PAM eCryptfs (Modul Otentikasi Pluggable) tidak memecah reboot yang tidak dijaga, tidak seperti solusi enkripsi disk lengkap biasa.

  • Filesystem berlapis eCryptfs memungkinkan backup per-file, inkremental, terenkripsi.

al-maisan
sumber
3
Bisakah Anda mengubah jawaban hanya tautan Anda menjadi yang lebih bermanfaat, dengan merangkum poin-poin utama yang diangkat dalam artikel itu?
arekolek
9

Kurang jawaban teknis seperti yang diminta oleh OP.

Manfaat keamanan Rumah terenkripsi melalui ecryptfs seperti di Ubuntu:

  • Tidak akan memerlukan kata sandi atau kunci tambahan untuk diingat atau dimasukkan.
  • Tidak membuat komputer Anda lebih aman di jaringan, mis. Di internet.
  • Jika komputer dibagi di antara beberapa pengguna, berikan penghalang tambahan terhadap pengguna lain yang mengakses file Anda. (Diskusi teknis yang sulit.)
  • Jika penyerang mendapatkan akses fisik ke komputer Anda, misalnya mencuri buku catatan Anda, ini akan melindungi data Anda agar tidak dibaca oleh pencuri. (Jika komputer mati mereka tidak dapat membaca data Anda tanpa kata sandi Anda. Jika komputer dihidupkan dan Anda masuk, itu mungkin bagi pencuri untuk mencuri data Anda, tetapi membutuhkan serangan yang lebih maju, karena itu kecil kemungkinannya.)
Jan
sumber
6

Apa lagi yang harus Anda ketahui tentang mengenkripsi folder rumah Anda adalah bahwa data di dalamnya tidak dapat diakses ketika Anda tidak masuk. Jika Anda memiliki beberapa proses otomatis atau eksternal (seperti crontab) yang mencoba mengakses data ini, itu akan bekerja dengan baik saat Anda menontonnya, tetapi gagal saat Anda tidak menontonnya. Ini sangat frustasi untuk debug.

Neil Vandermeiden
sumber
2

Keamanan sistem Anda yang sebenarnya tidak ditentukan oleh keamanan file, folder, dan dokumen Anda ... yang dilakukannya hanyalah membuat mereka sedikit lebih aman dari mencongkel mata ....

zkriesse
sumber