เมื่อติดตั้งฉันได้รับตัวเลือกในการเข้ารหัสโฟลเดอร์บ้านของฉัน - สิ่งนี้จะทำอย่างไร


103
  • การเข้ารหัสโฟลเดอร์หลักของฉันทำให้คอมพิวเตอร์ของฉันปลอดภัยยิ่งขึ้นหรือไม่
  • ฉันต้องใส่รหัสผ่านของฉันมากกว่านี้หรือไม่หากโฟลเดอร์ในบ้านของฉันถูกเข้ารหัส?
  • ฉันควรรู้อะไรอีกเกี่ยวกับการเข้ารหัสโฟลเดอร์บ้านของฉัน

คำตอบ:


95

ง่ายดาย

  1. การเข้ารหัสโฟลเดอร์ภายในบ้านของคุณไม่ได้ทำให้คอมพิวเตอร์ของคุณปลอดภัยยิ่งขึ้น แต่เพียงทำให้ไฟล์และโฟลเดอร์ทั้งหมดในโฟลเดอร์บ้านของคุณปลอดภัยมากขึ้นจากการดูโดยไม่ได้รับอนุญาต
    • คอมพิวเตอร์ของคุณยังคง "มีความเสี่ยง" ในมุมมองด้านความปลอดภัย - แต่มันจะกลายเป็นเรื่องยากมากที่เนื้อหาของคุณจะถูกขโมย (เว้นแต่ผู้โจมตีจะมีรหัสผ่านของคุณ)
  2. คุณไม่จำเป็นต้องป้อนรหัสผ่านของคุณมากกว่าที่คุณทำตามปกติเมื่อคุณลงชื่อเข้าใช้คอมพิวเตอร์ไฟล์ของคุณจะถูกถอดรหัสอย่างราบรื่นเพียงแค่เซสชันของคุณ
  3. มีความเป็นไปได้ (ขึ้นอยู่กับฮาร์ดแวร์คอมพิวเตอร์ของคุณ) ว่าสิ่งนี้จะส่งผลกระทบต่อประสิทธิภาพการทำงานของเครื่องของคุณ หากคุณกังวลเกี่ยวกับประสิทธิภาพมากกว่าความปลอดภัย (และคุณใช้เครื่องรุ่นเก่า) คุณอาจต้องการปิดใช้งานคุณสมบัตินี้

ในทางเทคนิค

Ubuntu ใช้ "eCryptfs" ซึ่งเก็บข้อมูลทั้งหมดในไดเรกทอรี (ในกรณีนี้คือโฟลเดอร์บ้าน) เป็นข้อมูลที่เข้ารหัส เมื่อผู้ใช้เข้าสู่ระบบโฟลเดอร์ที่เข้ารหัสนั้นถูกเมาท์ด้วยตัวถอดรหัสลับตัวที่สอง (นี่เป็นการเมาท์ชั่วคราวที่ทำงานคล้ายกับ tmpfs - มันถูกสร้างและรันใน RAM ดังนั้นไฟล์จะไม่ถูกจัดเก็บในสถานะถอดรหัสบน HD) แนวคิดคือ - หากฮาร์ดไดรฟ์ของคุณถูกขโมยและเนื้อหาอ่านรายการเหล่านั้นไม่สามารถอ่านได้เนื่องจาก Linux จำเป็นต้องใช้การตรวจสอบสิทธิ์ของคุณเพื่อสร้างการเมานต์และถอดรหัสสำเร็จ (คีย์คือ SHA-512 เข้ารหัสข้อมูลตาม แง่มุมของผู้ใช้หลายประการ - รหัสจะถูกเก็บไว้ในพวงกุญแจเข้ารหัสของคุณ) ผลลัพธ์ที่ได้คือข้อมูลที่ปลอดภัยทางเทคนิค (ตราบใดที่รหัสผ่านของคุณไม่แตกหรือรั่วไหล)

คุณจะไม่ต้องป้อนรหัสผ่านของคุณมากไปกว่าปกติ มีการเพิ่มขึ้นเล็กน้อยของ Disk I / O และ CPU ซึ่ง (ขึ้นอยู่กับรายละเอียดคอมพิวเตอร์ของคุณ) อาจเป็นอุปสรรคต่อประสิทธิภาพการทำงาน - แม้ว่ามันจะค่อนข้างราบรื่นในพีซีที่ทันสมัยที่สุด


5
มาร์โกขอบคุณสำหรับคำตอบของคุณดูเหมือนว่าคุณจะมีความเข้าใจที่ดีเยี่ยมเกี่ยวกับการเข้ารหัสโฟลเดอร์ในบ้าน เพียงเพื่อประโยชน์ของผู้ใช้ด้านเทคนิคที่น้อยกว่าคุณสามารถสำรองรายละเอียดทางเทคนิคทั้งหมดให้ฉันและตอบคำถามราวกับว่าฉันถูกถามว่าเป็นผู้ใช้คอมพิวเตอร์ที่ไม่รู้หนังสือหรือไม่?
David Siegel

2
ฉันแก้ไขคำตอบของฉันเพื่อสะท้อนมุมมองที่ง่ายขึ้น
Marco Ceppi

1
ขอขอบคุณ! (มีบางนิสัยใจคอการจัดรูปแบบแม้ว่า)
เดวิดซีเกล

11
โปรดทราบด้วยว่าหากคุณดูอัลบูทก็จะทำให้การเข้าถึงพาร์ติชัน Linux ของคุณจากระบบปฏิบัติการรองของคุณยากขึ้น ใน Windows ฉันได้ติดตั้งไดรเวอร์อย่างง่ายเพื่ออ่านพาร์ติชัน EXT3 ของฉัน แต่ตอนนี้ฉันถูกล็อค Oy!
Jono

2
อุบาย: นั่นคือที่ความปลอดภัยหยุด หากใครมีรหัสผ่านของคุณก็จะจบลง
Marco Ceppi

15

มีบทความที่ดีเกี่ยวกับหัวข้อที่เขียนโดยนักพัฒนา Ubuntu เองโปรดดูที่: http://www.linux-mag.com/id/7568/1/

สรุป:

  • การรวมกันของ LUKS และ dm-crypt ใช้สำหรับการเข้ารหัสทั้งดิสก์ใน Linux Ubuntu ใช้ระบบไฟล์เข้ารหัสขององค์กร (ECryptfs) จากรุ่น> = 9.10 เพื่อเปิดใช้งานการเข้ารหัสลับไดรฟ์ภายในบ้านเมื่อเข้าสู่ระบบ

  • ไดเร็กทอรีด้านบนและด้านล่างถูกสร้างขึ้นซึ่งไดเร็กทอรีด้านบนถูกเก็บแบบไม่เข้ารหัสใน RAM ให้สิทธิ์การเข้าถึงระบบและผู้ใช้ปัจจุบัน ไดเรกทอรีที่ต่ำกว่าจะถูกส่งผ่านหน่วยอะตอมข้อมูลที่เข้ารหัสและเก็บไว้ในหน่วยความจำกายภาพ

  • ชื่อไฟล์และไดเรกทอรีใช้ fnek ที่เมาท์แบบกว้าง (คีย์เข้ารหัสชื่อไฟล์) ส่วนหัวของไฟล์ที่เข้ารหัสแต่ละไฟล์มี fek (คีย์การเข้ารหัสไฟล์) ซึ่งห่อด้วย fekek ที่แยกต่างหากแบบเมาท์ (คีย์เข้ารหัสไฟล์, คีย์การเข้ารหัส) พวงกุญแจเคอร์เนลลินุกซ์จัดการคีย์และให้การเข้ารหัสผ่านการเข้ารหัสทั่วไป

  • การใช้ eCryptfs PAM (Pluggable Authentication Module) จะไม่ทำให้การรีบูตโดยไม่ต้องใส่ข้อมูลแตกต่างจากการเข้ารหัสเต็มดิสก์ทั่วไป

  • ระบบไฟล์แบบเลเยอร์ eCryptfs เปิดใช้งานการสำรองข้อมูลที่เพิ่มขึ้นแบบเข้ารหัสต่อไฟล์


3
คุณสามารถเปลี่ยนคำตอบแบบลิงค์เท่านั้นให้เป็นประโยชน์ได้มากกว่าโดยการสรุปประเด็นหลักที่ยกมาในบทความนั้นหรือไม่?
arekolek

9

คำตอบทางเทคนิคน้อยลงตามที่ร้องขอโดย OP

ประโยชน์ด้านความปลอดภัยของหน้าแรกที่เข้ารหัสผ่าน ecryptfs เช่นเดียวกับใน Ubuntu:

  • จะไม่ต้องใช้รหัสผ่านหรือกุญแจเพิ่มเติมใด ๆ ในการจำหรือป้อน
  • ไม่ทำให้คอมพิวเตอร์ของคุณปลอดภัยบนเครือข่ายเช่นบนอินเทอร์เน็ต
  • หากคอมพิวเตอร์มีการใช้งานร่วมกันระหว่างผู้ใช้หลายคนให้เป็นอุปสรรคเพิ่มเติมกับผู้ใช้รายอื่นที่เข้าถึงไฟล์ของคุณ (การสนทนาทางเทคนิคยาก)
  • หากผู้โจมตีเข้าถึงคอมพิวเตอร์ของคุณเช่นขโมยโน้ตบุ๊คของคุณสิ่งนี้จะป้องกันข้อมูลของคุณจากการถูกขโมยโดยคนร้าย (หากคอมพิวเตอร์ปิดอยู่พวกเขาจะไม่สามารถอ่านข้อมูลของคุณได้หากไม่มีรหัสผ่านหากคอมพิวเตอร์เปิดอยู่และคุณลงชื่อเข้าใช้อาจเป็นไปได้ที่ขโมยจะขโมยข้อมูลของคุณ แต่ต้องมีการโจมตีขั้นสูงมากขึ้น)

6

สิ่งอื่นที่คุณควรทราบเกี่ยวกับการเข้ารหัสโฟลเดอร์ในบ้านของคุณคือข้อมูลในนั้นไม่สามารถเข้าถึงได้เมื่อคุณไม่ได้ลงชื่อเข้าใช้หากคุณมีกระบวนการอัตโนมัติหรือกระบวนการภายนอก (เช่น crontab) ที่พยายามเข้าถึงข้อมูลนี้ ในขณะที่คุณกำลังรับชม แต่ล้มเหลวเมื่อคุณไม่ได้ดู นี่เป็นข้อบกพร่องที่น่าผิดหวังอย่างมาก


2

ความปลอดภัยของระบบจริงของคุณไม่ได้ขึ้นอยู่กับความปลอดภัยของไฟล์โฟลเดอร์และเอกสารของคุณ ... สิ่งที่มันทำคือทำให้พวกเขาปลอดภัยยิ่งขึ้นจาก prying eye เล็กน้อย ....

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.