การเข้ารหัสโฮมไดเร็กทอรีบนการติดตั้ง LVM ที่เข้ารหัสมากเกินไปหรือไม่?

14

ฉันกำลังติดตั้งจากซีดีสำรองและใช้ฮาร์ดไดรฟ์เข้ารหัส LVM

ตอนนี้ตัวติดตั้งถามว่าฉันต้องการเข้ารหัสโฮมไดเร็กตอรี่ของฉันหรือไม่?

installation encryption

เพิ่งพบroner70.blogspot.com/2010/05/… .. นี้ถึงแม้ว่าพวกเขาจะไม่อธิบายว่าทำไมจึงเป็นความคิดที่ไม่ดี? การป้อนข้อมูลใด ๆ ที่มีความนิยม

— Joey BagODonuts

เป็นตัวเลือกส่วนบุคคลจริงๆ - การเข้ารหัสไดเรกทอรีบ้านถ้าคุณมีข้อมูลที่ละเอียดอ่อนที่คุณไม่ต้องการให้เป็น 'สาธารณะ' ในกรณีที่คอมพิวเตอร์ถูกขโมย / สูญหายอาจเป็นสิ่งจำเป็นที่ฉันคิด แต่ถ้าเป็นเพียงข้อมูลทั่วไปของคุณ ..... ไม่กังวลมากเกินไป การใช้วิธีการที่ระบุไว้คุณกำลังเข้ารหัสแผ่นดิสก์ต่อไปและยิ่งรหัสผ่านที่คุณใช้มากขึ้นจะช่วยป้องกันขโมยโดยเฉลี่ยหากต้องใช้ความพยายามมากเกินไปในการเข้าถึงข้อมูลของคุณ

— Mark Rooney

7

มันมากเกินไปสำหรับระบบส่วนใหญ่ โดย "LVM ที่เข้ารหัส" คุณน่าจะหมายถึง "LUKS" (การตั้งค่าคีย์แบบรวมของ Linux )

การเข้ารหัสโฮมไดเรกทอรีปกป้องคุณจาก:

ผู้ใช้รายอื่นในระบบเดียวกันที่เข้าถึงไฟล์ของคุณ
การโจรกรรมข้อมูลเมื่อเครื่องถูกขโมย / สูญหาย

แต่ไม่ใช่จาก:

การแก้ไขการตั้งค่าระบบหรือไฟล์ (รวมถึงไบนารี) นอกโฮมไดเรกทอรีของผู้ใช้ ด้วยวิธีนี้ผู้ดูแลระบบ (หรือทุกคนที่มีการเข้าถึงทางกายภาพและ LiveCD) สามารถติดตั้งโปรแกรมที่คัดลอก / แก้ไขไฟล์ / การตั้งค่าในโฮมไดเร็กตอรี่ของคุณ

การเข้ารหัสระบบของคุณโดยใช้ LUKS (การเข้ารหัสดิสก์แบบเต็มในกรณีของตัวติดตั้งสำรอง):

การโจรกรรมข้อมูลเมื่อเครื่องถูกขโมย / สูญหาย
ความสมบูรณ์ของข้อมูล: ใครที่ไม่ทราบรหัสผ่านสำหรับการ LUKS ของคุณไม่สามารถแก้ไขการตั้งค่าระบบหรือไฟล์ของคุณ แต่คุณยังคงไม่ได้ป้องกันกับความชั่วร้ายแม่บ้านโจมตี

ดังนั้นหากคุณเป็นผู้ใช้รายเดียวของระบบการเข้ารหัสโฮมไดเร็กตอรี่ของคุณจะไม่เพิ่มการป้องกันที่สำคัญและจะยิ่งทำให้ประสิทธิภาพแย่ลงเท่านั้น คุณไม่ควรทำเช่นนั้นหากคุณแบ่งปันเครื่องกับคนที่คุณเชื่อถือและคอมพิวเตอร์ของคุณไม่มีข้อมูลลับสุดยอด กรณีสุดท้าย: หากคุณแบ่งปันเครื่องและมีระบบปฏิบัติการหลายระบบติดตั้งอยู่ในเครื่องและคุณเป็นคนเดียวที่รู้ข้อความรหัสผ่านคุณยังไม่จำเป็นต้องเข้ารหัสไดเรกทอรีหลักของคุณ

— Lekensteyn
แหล่งที่มา

4

ไม่ว่าจะเป็นการ overkill หรือไม่นั้นขึ้นอยู่กับสถานการณ์ของคุณ โฮมไดเร็กตอรี่ที่เข้ารหัสจะปกป้องข้อมูลส่วนบุคคลของคุณจากผู้ใช้อื่น ๆ ในระบบรวมถึงจากผู้บุกรุกภายนอก นอกจากนี้การเข้ารหัสแต่ละระดับเพิ่มเติมทำให้ผู้โจมตีบุกรุกได้ยากขึ้นในไดรฟ์สำรองข้อมูลของฉันซึ่งมีรูปภาพของเครื่องไคลเอนต์ซึ่งบางส่วนมีบัตรเครดิตและหมายเลขประกันสังคมฉันใช้การเข้ารหัสดิสก์ทั้งหมดตามด้วย ไดเรกทอรีบ้านที่เข้ารหัสด้วยรหัสผ่านที่แตกต่างกันและ [PPP]: https://www.grc.com/ppp.htmรหัส. สำหรับสิ่งต่าง ๆ ที่มีข้อมูลส่วนบุคคลของผู้ใช้ฉันจะเพิ่มเติมเข้าไปในคอนเทนเนอร์ TrueCrypt ด้วยการเข้ารหัสแบบเรียงซ้อน มันอาจ overkill แต่ครอบคลุมฐานทั้งหมด ใครบางคนที่ขโมยไดรฟ์ของฉันถูกล็อคทุกอย่างใครบางคนที่แฮ็คระบบที่ใช้งานจะถูกล็อกจากไฟล์ของฉันและบางคนที่ได้รับสิทธิ์การเข้าถึงคอนโซลในขณะที่ฉันสำรองข้อมูลบางอย่างเท่านั้น ข้อมูลของตัวเอง)

การตัดสินใจว่าระดับที่คุณต้องการนั้นเป็นเรื่องของการค้นพบว่าการโจมตีที่เป็นไปได้ที่ใครบางคนมีแนวโน้มที่จะทำกับระบบของคุณและล็อคพวกเขาออกมา การเข้ารหัสดิสก์ทั้งหมดอาจมากกว่า 99% ของระบบผู้ใช้คนเดียว

— เพอร์กิน
แหล่งที่มา