Saat menginstal Ubuntu 16.04 saya memilih untuk mengenkripsi sistem file, dan saya sekarang dimintai kata sandi sebelum Ubuntu akan boot.
Saya bertanya-tanya seberapa aman itu membuat konten saya? Secara khusus:
Apakah semua yang ada di drive terenkripsi (termasuk data saya)?
Seberapa kuat enkripsi ini? (Saya tahu, ini masalah waktu dan sumber daya dan kata sandi apa yang saya pilih, tetapi maksud saya dalam arti praktis ... siapa pun dapat melibas melalui pintu depan saya, tetapi pencuri rata-rata tidak memiliki sumber daya atau kecenderungan untuk membuat rumah). Misalnya, jika saya mengirim laptop untuk perbaikan, atau jika laptop saya hilang atau dicuri, apakah saya perlu khawatir tentang seseorang tanpa alasan yang mendesak untuk mencoba dan mendekripsi agar mendapatkan akses yang mudah? (Saya tahu pertanyaan serupa ditanyakan di sini , tapi itu beberapa waktu yang lalu jadi mungkin ada yang berubah?)
Juga, apakah enkripsi mencegah saya dari (a) menginstal SSD dengan sistem file terenkripsi ke perangkat yang berbeda atau (b) membuat cadangan lengkap drive (menggunakan versi live Ubuntu, misalnya) dan di beberapa titik memulihkan cadangan itu?
Juga, jika seluruh sistem file dienkripsi apakah ada nilai dalam mengenkripsi folder rumah saya di Ubuntu?
sumber
Jawaban:
dd
, tetapi perlu diketahui bahwa gambar ini tidak akan memampatkan jumlah yang signifikan. Ini karena sifat data terenkripsi yang tidak dapat dibedakan dari data acak tanpa frasa sandi.sumber
/boot
partisi yang tidak terenkripsi menampung kernel, mencocokkan file in -rd, konfigurasi GRUB dan file pendukung, dan beberapa peluang dan tujuan lainnya. File-file ini tidak sensitif (mereka semua adalah bagian dari Ubuntu, kecuali untuk file konfigurasi), jadi mereka tidak menjadi perhatian utama; tetapi mereka akan mengidentifikasi komputer sebagai menjalankan Ubuntu.Tidak semua yang ada di drive Anda dienkripsi, tetapi data Anda.
Bagian yang tidak dienkripsi adalah
/boot
area Anda , seperti yang digunakan saat startup. Beberapa konsekuensi menarik yang mengalir dari itu dapat ditemukan di sini .Anda dapat mengetahui kekuatan cypher instalasi spesifik Anda dengan menjalankan
Outputnya adalah YOUR_CRYPT
Contoh:
Tingkat enkripsi Anda akan bervariasi berdasarkan pada saat Anda menginstal pada Ubuntu dan versi mana yang Anda gunakan, tetapi bahkan pengaturan yang lebih lama akan cukup kuat, dan kemungkinan tahan terhadap cracking biasa. Diskusi yang bagus tentang enkripsi tingkat blok Ubuntu: Seberapa amankah enkripsi cakram penuh default Ubuntu?
Boot drive terenkripsi Anda pada perangkat keras yang berbeda tidak akan menjadi masalah. Jika Anda melakukan copy sedikit-sedikit dari drive terenkripsi Anda, Anda masih bisa mem-bootnya seperti biasa, dan login ke dalamnya menggunakan kata sandi Anda. Operasi penyalinan harus dilakukan ketika "offline" (dengan drive dilepas, setelah dimatikan). Pengambilan data online tidak akan berhasil, tapi saya tidak 100% yakin.
Enkripsi "Home Folder" didasarkan pada gagasan "homefolder-in-a-file". Jika sistem tidak dienkripsi, dan sistem file akan dipasang, direktori home terenkripsi akan menjadi file besar tunggal, dienkripsi menggunakan cryptsetup. Dengan demikian mengenkripsi folder rumah Anda dalam sistem terenkripsi akan meningkatkan kesulitan mendapatkan file pribadi Anda. Namun mungkin ada trade-off kinerja. Lebih lanjut tentang rumah terenkripsi.
sumber
Jawaban sederhana singkat:
Apakah semua yang ada di drive terenkripsi (termasuk data saya)? :
Seberapa kuat enkripsi ini? :
Juga, apakah enkripsi mencegah saya dari (a) memasang SSD dengan sistem file terenkripsi ke perangkat yang berbeda atau (b) membuat cadangan lengkap drive (menggunakan versi live Ubuntu, misalnya) dan di beberapa titik memulihkan cadangan itu? :
Juga, jika seluruh sistem file dienkripsi apakah ada nilai dalam mengenkripsi folder rumah saya di Ubuntu? :
Informasi lebih lanjut:
Dari tautan yang Anda bagikan saya kutip tautan yang saya ikuti:
Perhatikan tebal bagian informasi lebih lanjut . Seperti yang saya katakan Jika Anda lemah atau ceroboh dalam cara Anda menangani barang-barang Anda maka akan ada masalah. Dia memberi saran selalu meng-unmount atau menutup ketika Anda tidak menggunakannya.
sumber