เมื่อติดตั้งฉันได้รับตัวเลือกในการเข้ารหัสโฟลเดอร์บ้านของฉัน - สิ่งนี้จะทำอย่างไร

• การเข้ารหัสโฟลเดอร์หลักของฉันทำให้คอมพิวเตอร์ของฉันปลอดภัยยิ่งขึ้นหรือไม่
• ฉันต้องใส่รหัสผ่านของฉันมากกว่านี้หรือไม่หากโฟลเดอร์ในบ้านของฉันถูกเข้ารหัส?
• ฉันควรรู้อะไรอีกเกี่ยวกับการเข้ารหัสโฟลเดอร์บ้านของฉัน

ง่ายดาย

1. การเข้ารหัสโฟลเดอร์ภายในบ้านของคุณไม่ได้ทำให้คอมพิวเตอร์ของคุณปลอดภัยยิ่งขึ้น แต่เพียงทำให้ไฟล์และโฟลเดอร์ทั้งหมดในโฟลเดอร์บ้านของคุณปลอดภัยมากขึ้นจากการดูโดยไม่ได้รับอนุญาต
   • คอมพิวเตอร์ของคุณยังคง "มีความเสี่ยง" ในมุมมองด้านความปลอดภัย - แต่มันจะกลายเป็นเรื่องยากมากที่เนื้อหาของคุณจะถูกขโมย (เว้นแต่ผู้โจมตีจะมีรหัสผ่านของคุณ)
2. คุณไม่จำเป็นต้องป้อนรหัสผ่านของคุณมากกว่าที่คุณทำตามปกติเมื่อคุณลงชื่อเข้าใช้คอมพิวเตอร์ไฟล์ของคุณจะถูกถอดรหัสอย่างราบรื่นเพียงแค่เซสชันของคุณ
3. มีความเป็นไปได้ (ขึ้นอยู่กับฮาร์ดแวร์คอมพิวเตอร์ของคุณ) ว่าสิ่งนี้จะส่งผลกระทบต่อประสิทธิภาพการทำงานของเครื่องของคุณ หากคุณกังวลเกี่ยวกับประสิทธิภาพมากกว่าความปลอดภัย (และคุณใช้เครื่องรุ่นเก่า) คุณอาจต้องการปิดใช้งานคุณสมบัตินี้

ในทางเทคนิค

Ubuntu ใช้ "eCryptfs" ซึ่งเก็บข้อมูลทั้งหมดในไดเรกทอรี (ในกรณีนี้คือโฟลเดอร์บ้าน) เป็นข้อมูลที่เข้ารหัส เมื่อผู้ใช้เข้าสู่ระบบโฟลเดอร์ที่เข้ารหัสนั้นถูกเมาท์ด้วยตัวถอดรหัสลับตัวที่สอง (นี่เป็นการเมาท์ชั่วคราวที่ทำงานคล้ายกับ tmpfs - มันถูกสร้างและรันใน RAM ดังนั้นไฟล์จะไม่ถูกจัดเก็บในสถานะถอดรหัสบน HD) แนวคิดคือ - หากฮาร์ดไดรฟ์ของคุณถูกขโมยและเนื้อหาอ่านรายการเหล่านั้นไม่สามารถอ่านได้เนื่องจาก Linux จำเป็นต้องใช้การตรวจสอบสิทธิ์ของคุณเพื่อสร้างการเมานต์และถอดรหัสสำเร็จ (คีย์คือ SHA-512 เข้ารหัสข้อมูลตาม แง่มุมของผู้ใช้หลายประการ - รหัสจะถูกเก็บไว้ในพวงกุญแจเข้ารหัสของคุณ) ผลลัพธ์ที่ได้คือข้อมูลที่ปลอดภัยทางเทคนิค (ตราบใดที่รหัสผ่านของคุณไม่แตกหรือรั่วไหล)

คุณจะไม่ต้องป้อนรหัสผ่านของคุณมากไปกว่าปกติ มีการเพิ่มขึ้นเล็กน้อยของ Disk I / O และ CPU ซึ่ง (ขึ้นอยู่กับรายละเอียดคอมพิวเตอร์ของคุณ) อาจเป็นอุปสรรคต่อประสิทธิภาพการทำงาน - แม้ว่ามันจะค่อนข้างราบรื่นในพีซีที่ทันสมัยที่สุด

มีบทความที่ดีเกี่ยวกับหัวข้อที่เขียนโดยนักพัฒนา Ubuntu เองโปรดดูที่: http://www.linux-mag.com/id/7568/1/

สรุป:

• การรวมกันของ LUKS และ dm-crypt ใช้สำหรับการเข้ารหัสทั้งดิสก์ใน Linux Ubuntu ใช้ระบบไฟล์เข้ารหัสขององค์กร (ECryptfs) จากรุ่น> = 9.10 เพื่อเปิดใช้งานการเข้ารหัสลับไดรฟ์ภายในบ้านเมื่อเข้าสู่ระบบ

• ไดเร็กทอรีด้านบนและด้านล่างถูกสร้างขึ้นซึ่งไดเร็กทอรีด้านบนถูกเก็บแบบไม่เข้ารหัสใน RAM ให้สิทธิ์การเข้าถึงระบบและผู้ใช้ปัจจุบัน ไดเรกทอรีที่ต่ำกว่าจะถูกส่งผ่านหน่วยอะตอมข้อมูลที่เข้ารหัสและเก็บไว้ในหน่วยความจำกายภาพ

• ชื่อไฟล์และไดเรกทอรีใช้ fnek ที่เมาท์แบบกว้าง (คีย์เข้ารหัสชื่อไฟล์) ส่วนหัวของไฟล์ที่เข้ารหัสแต่ละไฟล์มี fek (คีย์การเข้ารหัสไฟล์) ซึ่งห่อด้วย fekek ที่แยกต่างหากแบบเมาท์ (คีย์เข้ารหัสไฟล์, คีย์การเข้ารหัส) พวงกุญแจเคอร์เนลลินุกซ์จัดการคีย์และให้การเข้ารหัสผ่านการเข้ารหัสทั่วไป

• การใช้ eCryptfs PAM (Pluggable Authentication Module) จะไม่ทำให้การรีบูตโดยไม่ต้องใส่ข้อมูลแตกต่างจากการเข้ารหัสเต็มดิสก์ทั่วไป

• ระบบไฟล์แบบเลเยอร์ eCryptfs เปิดใช้งานการสำรองข้อมูลที่เพิ่มขึ้นแบบเข้ารหัสต่อไฟล์

คำตอบทางเทคนิคน้อยลงตามที่ร้องขอโดย OP

ประโยชน์ด้านความปลอดภัยของหน้าแรกที่เข้ารหัสผ่าน ecryptfs เช่นเดียวกับใน Ubuntu:

• จะไม่ต้องใช้รหัสผ่านหรือกุญแจเพิ่มเติมใด ๆ ในการจำหรือป้อน
• ไม่ทำให้คอมพิวเตอร์ของคุณปลอดภัยบนเครือข่ายเช่นบนอินเทอร์เน็ต
• หากคอมพิวเตอร์มีการใช้งานร่วมกันระหว่างผู้ใช้หลายคนให้เป็นอุปสรรคเพิ่มเติมกับผู้ใช้รายอื่นที่เข้าถึงไฟล์ของคุณ (การสนทนาทางเทคนิคยาก)
• หากผู้โจมตีเข้าถึงคอมพิวเตอร์ของคุณเช่นขโมยโน้ตบุ๊คของคุณสิ่งนี้จะป้องกันข้อมูลของคุณจากการถูกขโมยโดยคนร้าย (หากคอมพิวเตอร์ปิดอยู่พวกเขาจะไม่สามารถอ่านข้อมูลของคุณได้หากไม่มีรหัสผ่านหากคอมพิวเตอร์เปิดอยู่และคุณลงชื่อเข้าใช้อาจเป็นไปได้ที่ขโมยจะขโมยข้อมูลของคุณ แต่ต้องมีการโจมตีขั้นสูงมากขึ้น)

สิ่งอื่นที่คุณควรทราบเกี่ยวกับการเข้ารหัสโฟลเดอร์ในบ้านของคุณคือข้อมูลในนั้นไม่สามารถเข้าถึงได้เมื่อคุณไม่ได้ลงชื่อเข้าใช้หากคุณมีกระบวนการอัตโนมัติหรือกระบวนการภายนอก (เช่น crontab) ที่พยายามเข้าถึงข้อมูลนี้ ในขณะที่คุณกำลังรับชม แต่ล้มเหลวเมื่อคุณไม่ได้ดู นี่เป็นข้อบกพร่องที่น่าผิดหวังอย่างมาก

ความปลอดภัยของระบบจริงของคุณไม่ได้ขึ้นอยู่กับความปลอดภัยของไฟล์โฟลเดอร์และเอกสารของคุณ ... สิ่งที่มันทำคือทำให้พวกเขาปลอดภัยยิ่งขึ้นจาก prying eye เล็กน้อย ....