- การเข้ารหัสโฟลเดอร์หลักของฉันทำให้คอมพิวเตอร์ของฉันปลอดภัยยิ่งขึ้นหรือไม่
- ฉันต้องใส่รหัสผ่านของฉันมากกว่านี้หรือไม่หากโฟลเดอร์ในบ้านของฉันถูกเข้ารหัส?
- ฉันควรรู้อะไรอีกเกี่ยวกับการเข้ารหัสโฟลเดอร์บ้านของฉัน
คำตอบ:
ง่ายดาย
ในทางเทคนิค
Ubuntu ใช้ "eCryptfs" ซึ่งเก็บข้อมูลทั้งหมดในไดเรกทอรี (ในกรณีนี้คือโฟลเดอร์บ้าน) เป็นข้อมูลที่เข้ารหัส เมื่อผู้ใช้เข้าสู่ระบบโฟลเดอร์ที่เข้ารหัสนั้นถูกเมาท์ด้วยตัวถอดรหัสลับตัวที่สอง (นี่เป็นการเมาท์ชั่วคราวที่ทำงานคล้ายกับ tmpfs - มันถูกสร้างและรันใน RAM ดังนั้นไฟล์จะไม่ถูกจัดเก็บในสถานะถอดรหัสบน HD) แนวคิดคือ - หากฮาร์ดไดรฟ์ของคุณถูกขโมยและเนื้อหาอ่านรายการเหล่านั้นไม่สามารถอ่านได้เนื่องจาก Linux จำเป็นต้องใช้การตรวจสอบสิทธิ์ของคุณเพื่อสร้างการเมานต์และถอดรหัสสำเร็จ (คีย์คือ SHA-512 เข้ารหัสข้อมูลตาม แง่มุมของผู้ใช้หลายประการ - รหัสจะถูกเก็บไว้ในพวงกุญแจเข้ารหัสของคุณ) ผลลัพธ์ที่ได้คือข้อมูลที่ปลอดภัยทางเทคนิค (ตราบใดที่รหัสผ่านของคุณไม่แตกหรือรั่วไหล)
คุณจะไม่ต้องป้อนรหัสผ่านของคุณมากไปกว่าปกติ มีการเพิ่มขึ้นเล็กน้อยของ Disk I / O และ CPU ซึ่ง (ขึ้นอยู่กับรายละเอียดคอมพิวเตอร์ของคุณ) อาจเป็นอุปสรรคต่อประสิทธิภาพการทำงาน - แม้ว่ามันจะค่อนข้างราบรื่นในพีซีที่ทันสมัยที่สุด
มีบทความที่ดีเกี่ยวกับหัวข้อที่เขียนโดยนักพัฒนา Ubuntu เองโปรดดูที่: http://www.linux-mag.com/id/7568/1/
การรวมกันของ LUKS และ dm-crypt ใช้สำหรับการเข้ารหัสทั้งดิสก์ใน Linux Ubuntu ใช้ระบบไฟล์เข้ารหัสขององค์กร (ECryptfs) จากรุ่น> = 9.10 เพื่อเปิดใช้งานการเข้ารหัสลับไดรฟ์ภายในบ้านเมื่อเข้าสู่ระบบ
ไดเร็กทอรีด้านบนและด้านล่างถูกสร้างขึ้นซึ่งไดเร็กทอรีด้านบนถูกเก็บแบบไม่เข้ารหัสใน RAM ให้สิทธิ์การเข้าถึงระบบและผู้ใช้ปัจจุบัน ไดเรกทอรีที่ต่ำกว่าจะถูกส่งผ่านหน่วยอะตอมข้อมูลที่เข้ารหัสและเก็บไว้ในหน่วยความจำกายภาพ
ชื่อไฟล์และไดเรกทอรีใช้ fnek ที่เมาท์แบบกว้าง (คีย์เข้ารหัสชื่อไฟล์) ส่วนหัวของไฟล์ที่เข้ารหัสแต่ละไฟล์มี fek (คีย์การเข้ารหัสไฟล์) ซึ่งห่อด้วย fekek ที่แยกต่างหากแบบเมาท์ (คีย์เข้ารหัสไฟล์, คีย์การเข้ารหัส) พวงกุญแจเคอร์เนลลินุกซ์จัดการคีย์และให้การเข้ารหัสผ่านการเข้ารหัสทั่วไป
การใช้ eCryptfs PAM (Pluggable Authentication Module) จะไม่ทำให้การรีบูตโดยไม่ต้องใส่ข้อมูลแตกต่างจากการเข้ารหัสเต็มดิสก์ทั่วไป
ระบบไฟล์แบบเลเยอร์ eCryptfs เปิดใช้งานการสำรองข้อมูลที่เพิ่มขึ้นแบบเข้ารหัสต่อไฟล์
คำตอบทางเทคนิคน้อยลงตามที่ร้องขอโดย OP
ประโยชน์ด้านความปลอดภัยของหน้าแรกที่เข้ารหัสผ่าน ecryptfs เช่นเดียวกับใน Ubuntu:
สิ่งอื่นที่คุณควรทราบเกี่ยวกับการเข้ารหัสโฟลเดอร์ในบ้านของคุณคือข้อมูลในนั้นไม่สามารถเข้าถึงได้เมื่อคุณไม่ได้ลงชื่อเข้าใช้หากคุณมีกระบวนการอัตโนมัติหรือกระบวนการภายนอก (เช่น crontab) ที่พยายามเข้าถึงข้อมูลนี้ ในขณะที่คุณกำลังรับชม แต่ล้มเหลวเมื่อคุณไม่ได้ดู นี่เป็นข้อบกพร่องที่น่าผิดหวังอย่างมาก
ความปลอดภัยของระบบจริงของคุณไม่ได้ขึ้นอยู่กับความปลอดภัยของไฟล์โฟลเดอร์และเอกสารของคุณ ... สิ่งที่มันทำคือทำให้พวกเขาปลอดภัยยิ่งขึ้นจาก prying eye เล็กน้อย ....