- Apakah mengenkripsi folder rumah saya membuat komputer saya lebih aman?
- Apakah saya harus memasukkan kata sandi saya lebih banyak jika folder rumah saya dienkripsi?
- Apa lagi yang harus saya ketahui tentang mengenkripsi folder rumah saya?
sumber
Secara sederhana
Secara teknis
Ubuntu menggunakan "eCryptfs" yang menyimpan semua data dalam direktori (hal ini folder rumah) sebagai data terenkripsi. Ketika pengguna masuk, folder terenkripsi tersebut dipasang dengan mount dekripsi kedua (ini adalah mount sementara yang bekerja mirip dengan tmpfs - itu dibuat dan dijalankan dalam RAM sehingga file tidak pernah disimpan dalam keadaan dekripsi pada HD). Idenya adalah - jika hard drive Anda dicuri dan isinya membaca item-item itu tidak dapat dibaca karena Linux harus berjalan dengan otentikasi Anda untuk membuat pemasangan dan dekripsi yang berhasil (Kuncinya adalah SHA-512 data terenkripsi berdasarkan dari beberapa aspek pengguna - kunci tersebut kemudian disimpan dalam gantungan kunci terenkripsi Anda). Hasil akhirnya adalah data yang secara teknis aman (selama kata sandi Anda tidak retak atau bocor).
Anda tidak perlu memasukkan kata sandi lebih dari biasanya. Ada sedikit peningkatan pada Disk I / O dan CPU yang (tergantung pada spesifikasi komputer Anda) dapat menghambat kinerja - meskipun itu cukup mulus pada kebanyakan PC modern
Ada artikel bagus tentang topik yang ditulis oleh pengembang Ubuntu sendiri, silakan lihat: http://www.linux-mag.com/id/7568/1/
Ringkasan:
Kombinasi LUKS dan dm-crypt digunakan untuk enkripsi seluruh disk di Linux. Ubuntu menggunakan Enterprise Cryptographic File System (ECryptfs) dari versi> = 9.10 untuk mengaktifkan enkripsi drive rumah saat login.
Direktori atas dan bawah dibuat, di mana direktori atas disimpan tanpa enkripsi dalam RAM, memberikan akses ke sistem dan pengguna saat ini. Direktori yang lebih rendah dilewatkan atom, unit data terenkripsi dan disimpan dalam memori fisik.
Nama file dan direktori menggunakan fnek tunggal, mount-lebar (kunci enkripsi nama file). Header dari setiap file terenkripsi berisi fek (kunci enkripsi file), dibungkus dengan fekek mount-wide yang terpisah (kunci enkripsi file, kunci enkripsi). Kernel keyring Linux mengelola kunci dan menyediakan enkripsi melalui cipher yang umum.
Menggunakan PAM eCryptfs (Modul Otentikasi Pluggable) tidak memecah reboot yang tidak dijaga, tidak seperti solusi enkripsi disk lengkap biasa.
Filesystem berlapis eCryptfs memungkinkan backup per-file, inkremental, terenkripsi.
sumber
Kurang jawaban teknis seperti yang diminta oleh OP.
Manfaat keamanan Rumah terenkripsi melalui ecryptfs seperti di Ubuntu:
sumber
Apa lagi yang harus Anda ketahui tentang mengenkripsi folder rumah Anda adalah bahwa data di dalamnya tidak dapat diakses ketika Anda tidak masuk. Jika Anda memiliki beberapa proses otomatis atau eksternal (seperti crontab) yang mencoba mengakses data ini, itu akan bekerja dengan baik saat Anda menontonnya, tetapi gagal saat Anda tidak menontonnya. Ini sangat frustasi untuk debug.
sumber
Keamanan sistem Anda yang sebenarnya tidak ditentukan oleh keamanan file, folder, dan dokumen Anda ... yang dilakukannya hanyalah membuat mereka sedikit lebih aman dari mencongkel mata ....
sumber