Apa kelebihan / kekurangan fitur enkripsi baru di ubuntu 13.10

41

Saya sedang menginstal 13.10 dan halaman Ubuntu yang saya ikuti tentang cara menginstal dari USB stick tidak mengatakan apa-apa tentang dua pilihan ini (pada layar jenis Instalasi):

1) Enkripsi instalasi Ubuntu baru untuk keamanan (Anda akan memilih kunci keamanan pada langkah berikutnya).

2) Gunakan LVM dengan instalasi Ubuntu yang baru (ini akan mengatur Logical Volume Management. Ini memungkinkan untuk mengambil foto dan mengubah ukuran partisi dengan lebih mudah)

Saya seorang penulis yang menggunakan komputer kebanyakan untuk menulis ebooks tetapi saya juga melakukan semua hal yang dilakukan kebanyakan orang: membeli barang secara online, perbankan online, dll. Saya ingin informasi saya aman tetapi saya tidak ingin membebani sistem saya dengan keamanan barang juga. Dan saya telah membaca banyak pertanyaan yang bertema serupa di sini di forum, tetapi mereka semua membahas hal-hal yang lebih teknis daripada yang saya khawatirkan.

Dapatkah seseorang tolong beri tahu saya dengan istilah awam tentang implikasi dari dua pilihan ini? Terima kasih.

pengguna250093
sumber
Perhatikan bahwa jika Anda memilih untuk tidak mengenkripsi instalasi, Anda kemudian dapat memilih untuk mengenkripsi hanya folder rumah Anda. Ini akan menjaga semua dokumen, foto, dan informasi pribadi lainnya tetap pribadi tanpa repot mengenkripsi kode sistem operasi dan program, yang biasanya tidak diperlukan.
dericke

Jawaban:

48

1) Enkripsi instalasi Ubuntu baru untuk keamanan (Anda akan memilih kunci keamanan pada langkah berikutnya).

Apa Arti Opsi Ini

Dengan mengaktifkan opsi ini, Anda mengaktifkan enkripsi lengkap partisi Ubuntu Anda di hard drive Anda. Setiap kali Anda mem-boot komputer Anda ke Ubuntu, Anda harus memberikan frasa sandi agar Anda dapat mengakses partisi Ubuntu Anda. Perhatikan bahwa ini terpisah dari kata sandi yang Anda gunakan untuk masuk ke pengguna, yang masih harus Anda berikan setelah memberikan kata sandi Anda.

Ketika Anda tidak mengenkripsi, data Anda ditampilkan dalam teks biasa yang dapat dibaca siapa pun; data tidak disimpan dengan mempertimbangkan keamanan. Dalam situasi di mana komputer Anda dicuri, pencuri dapat dengan mudah membaca data apa pun yang terkandung dalam sistem operasi Anda. Kata sandi pengguna Anda tidak perlu melindungi data Anda karena pencuri hanya dapat menggunakan LiveCD Ubuntu (misalnya) untuk memotong ini untuk mendapatkan akses.

Dengan kata lain, kata sandi Anda seperti kunci pintu depan rumah Anda yang berisi barang berharga (data) yang tertata rapi. Sayangnya, ada alternatif untuk melewati keamanan ini, seperti menghancurkan jendela, jadi pada akhirnya pencuri tidak akan kesulitan menemukan dan mencuri barang berharga di rumah terorganisir Anda.

Keuntungan

Keuntungan mengenkripsi partisi Ubuntu Anda adalah Anda dapat yakin bahwa "penyerang" yang memiliki akses fisik ke drive Anda akan sangat kecil kemungkinannya untuk memulihkan data apa pun. Ingat, ini akan termasuk data yang Anda mungkin tidak menganggap penting, seperti file program Anda, karena seluruh partisi Ubuntu dienkripsi.

Untuk melanjutkan analoginya, rumah Anda sekarang adalah tempat sampah yang lengkap; data terenkripsi tampak acak dan acak. Bahkan jika pencuri mendapatkan akses ke rumah, mereka akan kesulitan menemukan / mendapatkan sesuatu yang berharga.

Kekurangan

Kerugiannya (setidaknya yang bisa saya pikirkan atau temui) adalah:

  1. Ada beberapa overhead komputasi, yang berarti sistem Anda akan berjalan lebih lambat. Meskipun, ini biasanya tidak signifikan dengan CPU modern dengan perangkat keras AES-NI.
  2. Anda harus mengingat kata sandi, serta kata sandi masuk untuk mulai menggunakan Ubuntu.
  3. Jika Anda menggunakan perangkat lunak anti-pencurian seperti Prey, pencuri akan kesulitan masuk. Oleh karena itu, alat anti-pencurian ini bisa menjadi tidak berguna. Namun , ini dapat dielakkan dengan memberikan pencuri partisi dummy OS alternatif untuk digunakan yang biasanya tidak Anda gunakan sendiri.
  4. Pemulihan data menjadi lebih sulit karena Anda tidak bisa hanya 'melihat' partisi Anda, Anda juga harus mendekripsi.
  5. Kehilangan atau lupa frasa sandi Anda akan berarti Anda akan kehilangan akses ke data penting; Anda akan dianggap tidak berbeda dengan pencuri. Ini benar-benar tidak boleh terjadi kecuali Anda menderita cedera kepala parah. Meskipun , Anda dapat menghindari bencana yang tidak terduga ini dengan mencadangkan data penting di tempat lain, yang harus Anda lakukan terlepas dari itu.

Juga...

Harus dikatakan bahwa ada cara enkripsi yang 'lebih ringan' dengan hanya mengenkripsi Ubuntu / home 'Anda; / home biasanya dimana sesuatu yang bernilai disimpan untuk pengguna biasa). Saat menggunakan metode ini, Anda hanya perlu kata sandi pengguna saat boot dan masuk. Frasa sandi yang Anda pilih hanya pernah digunakan secara khusus oleh Anda ketika Anda perlu memulihkan data dan Anda tidak dapat login lagi, misalnya, karena Ubuntu Anda entah bagaimana menjadi rusak.

2) Gunakan LVM dengan instalasi Ubuntu yang baru (ini akan mengatur Logical Volume Management. Ini memungkinkan untuk mengambil foto dan mengubah ukuran partisi dengan lebih mudah)

Halaman ini merangkum LVM dengan baik. Pada dasarnya, jika Anda berencana untuk bermain-main dengan partisi sering atau memerlukan partisi canggih dan fleksibel maka Anda mungkin ingin mempertimbangkan mencentang ini untuk membuat hidup lebih mudah. Sebenarnya tidak ada kerugian untuk pengguna biasa.

Akyidrian
sumber
1
Penginstal ubuntu memungkinkan saya untuk memilih opsi ini, DAN juga mengenkripsi direktori / home. Saya berasumsi bahwa saya tidak harus memilih keduanya?
Konstantin Schubert
2

KELEBIHAN besar (bagi saya) jika Anda menggunakan opsi no. 1 dan mengenkripsi hard drive Anda, adalah: 1) jika Anda lupa atau kehilangan pass-phrase / kunci Anda, Anda kehilangan segalanya dan tidak dapat mengakses apa pun lagi, dan 2) jika instalasi Ubuntu Anda benar-benar terpisah (tidak bisa boot, rusak, dll. ) atau jika perangkat keras PC Anda gagal, setidaknya semua file Anda kosong dan Anda masih dapat membacanya di komputer mana pun!

Rotomano
sumber