ข้อดี / ข้อเสียของคุณสมบัติการเข้ารหัสใหม่ใน Ubuntu 13.10

41

ฉันอยู่ระหว่างการติดตั้ง 13.10 และหน้า Ubuntu ฉันกำลังติดตามวิธีการติดตั้งจากแท่ง USB ไม่มีอะไรเกี่ยวกับตัวเลือกทั้งสอง (บนหน้าจอประเภทการติดตั้ง):

1) เข้ารหัสการติดตั้ง Ubuntu ใหม่เพื่อความปลอดภัย (คุณจะเลือกรหัสความปลอดภัยในขั้นตอนถัดไป)

2) ใช้ LVM กับการติดตั้ง Ubuntu ใหม่ (จะเป็นการตั้งค่า Logical Volume Management ช่วยให้สามารถถ่ายภาพสแนปชอตและปรับขนาดพาร์ติชันได้ง่ายขึ้น)

ฉันเป็นนักเขียนที่ใช้คอมพิวเตอร์เป็นส่วนใหญ่ในการเขียน ebooks แต่ฉันก็ทำทุกอย่างที่คนส่วนใหญ่ทำ: ซื้อของออนไลน์ธนาคารออนไลน์ ฯลฯ ฉันต้องการให้ข้อมูลของฉันปลอดภัย แต่ฉันไม่ต้องการทำให้ระบบของฉันปลอดภัยเกินไป ทั้งสองอย่าง และฉันได้อ่านคำถามที่มีธีมคล้ายกันจำนวนมากที่นี่ในฟอรัม แต่พวกเขาทั้งหมดเกี่ยวกับเนื้อหาทางเทคนิคมากกว่าที่ฉันกังวล

ใครสักคนโปรดบอกฉันด้วยเงื่อนไขของคนธรรมดาจริง ๆ เกี่ยวกับความหมายของตัวเลือกทั้งสองนี้ ขอขอบคุณ.

system-installation  13.10  encryption  lvm 
user250093
แหล่งที่มา
โปรดทราบว่าหากคุณเลือกที่จะไม่เข้ารหัสการติดตั้งคุณสามารถเลือกเข้ารหัสเฉพาะโฟลเดอร์หลักของคุณในภายหลัง สิ่งนี้จะเก็บเอกสารภาพถ่ายและข้อมูลส่วนบุคคลอื่น ๆ เป็นส่วนตัวโดยไม่ต้องกังวลกับการเข้ารหัสรหัสของระบบปฏิบัติการและโปรแกรมซึ่งโดยปกติไม่จำเป็น
dericke

คำตอบ:

47

1) เข้ารหัสการติดตั้ง Ubuntu ใหม่เพื่อความปลอดภัย (คุณจะเลือกรหัสความปลอดภัยในขั้นตอนถัดไป)

ตัวเลือกนี้หมายความว่าอะไร

เมื่อเปิดใช้งานตัวเลือกนี้คุณจะสามารถเปิดใช้งานการเข้ารหัสพาร์ติชั่น Ubuntu บนฮาร์ดไดรฟ์ของคุณได้อย่างสมบูรณ์ ทุกครั้งที่คุณบูตคอมพิวเตอร์ของคุณใน Ubuntu คุณจะต้องใส่ข้อความรหัสผ่านเพื่อให้คุณสามารถเข้าถึงพาร์ติชัน Ubuntu ได้ โปรดทราบว่านี่เป็นสิ่งที่แยกต่างหากจากรหัสผ่านที่คุณใช้ในการเข้าสู่ระบบของผู้ใช้ซึ่งคุณจะต้องระบุหลังจากให้ข้อความรหัสผ่านของคุณ

เมื่อคุณไม่เข้ารหัสข้อมูลของคุณจะแสดงเป็นข้อความธรรมดาที่ทุกคนสามารถอ่านได้ ข้อมูลจะไม่ถูกจัดเก็บโดยคำนึงถึงความปลอดภัย ในสถานการณ์ที่คอมพิวเตอร์ของคุณถูกขโมยขโมยสามารถอ่านข้อมูลใด ๆ ที่มีอยู่ในระบบปฏิบัติการของคุณได้อย่างง่ายดาย รหัสผ่านผู้ใช้ของคุณไม่จำเป็นต้องปกป้องข้อมูลของคุณเพราะโจรสามารถใช้ Ubuntu LiveCD (ตัวอย่าง) เพื่อเลี่ยงผ่านสิ่งนี้เพื่อเข้าถึง

กล่าวอีกนัยหนึ่งรหัสผ่านของคุณเป็นเหมือนกุญแจประตูหน้าบ้านของคุณซึ่งมีของมีค่าที่จัดอย่างดี (ข้อมูล) น่าเสียดายที่มีทางเลือกอื่นในการข้ามการรักษาความปลอดภัยนี้เช่นการทุบหน้าต่างดังนั้นในที่สุดโจรก็จะไม่มีปัญหาในการค้นหาและขโมยของมีค่าใด ๆ ในบ้านที่มีการจัดการของคุณ

ความได้เปรียบ

ข้อดีของการเข้ารหัสพาร์ติชัน Ubuntu ของคุณคือคุณสามารถมั่นใจได้ว่า "ผู้โจมตี" ที่มีการเข้าถึงไดรฟ์ของคุณจะไม่สามารถกู้คืนข้อมูลใด ๆ ได้ทั้งหมด โปรดจำไว้ว่านี่จะรวมถึงข้อมูลที่คุณอาจไม่ได้พิจารณาว่ามีความสำคัญเช่นไฟล์โปรแกรมของคุณเนื่องจากพาร์ติชัน Ubuntu ทั้งหมดได้รับการเข้ารหัส

เพื่อดำเนินการต่อการเปรียบเทียบบ้านของคุณตอนนี้คือการถ่ายโอนข้อมูลที่สมบูรณ์ ข้อมูลที่เข้ารหัสจะมีสัญญาณรบกวนและสุ่ม แม้ว่าขโมยจะได้รับการเข้าถึงบ้านพวกเขาจะมีช่วงเวลาที่ยากลำบากในการค้นหา / รับของมีค่า

ข้อเสีย

ข้อเสีย (อย่างน้อยก็หลาย ๆ อย่างที่ฉันสามารถนึกได้หรือเจอ) คือ:

  1. มีค่าใช้จ่ายในการคำนวณบางส่วนหมายความว่าระบบของคุณจะทำงานช้าลง ถึงแม้ว่านี่จะไม่สำคัญกับซีพียูรุ่นใหม่ที่มีฮาร์ดแวร์ AES-NI
  2. คุณต้องจำข้อความรหัสผ่านเช่นเดียวกับรหัสผ่านเข้าสู่ระบบเพื่อเริ่มใช้งาน Ubuntu
  3. หากคุณใช้ซอฟต์แวร์ป้องกันการโจรกรรมเช่น Prey โจรจะเข้าสู่ระบบได้ยากดังนั้นเครื่องมือป้องกันการโจรกรรมเหล่านี้อาจไร้ประโยชน์ อย่างไรก็ตามสิ่งนี้สามารถหลีกเลี่ยงได้โดยการให้พาร์ทิชันระบบย่อยจำลองทางเลือกให้โจรใช้เพื่อที่คุณจะไม่ได้ใช้งานตามปกติ
  4. การกู้คืนข้อมูลกลายเป็นเรื่องยากมากขึ้นเนื่องจากคุณไม่สามารถ 'ดู' ที่พาร์ติชันของคุณได้คุณต้องถอดรหัสเช่นกัน
  5. การสูญเสียหรือลืมข้อความรหัสผ่านจะทำให้คุณไม่สามารถเข้าถึงข้อมูลสำคัญได้ คุณจะได้รับการพิจารณาว่าไม่แตกต่างจากขโมย สิ่งนี้ไม่ควรเกิดขึ้นเว้นแต่คุณจะได้รับบาดเจ็บที่ศีรษะอย่างรุนแรง แม้ว่าคุณสามารถหลีกเลี่ยงภัยพิบัติที่ไม่คาดคิดนี้ได้โดยการสำรองข้อมูลสำคัญอื่น ๆ ที่คุณควรทำโดยไม่คำนึงถึง

นอกจากนี้ยัง ...

ควรจะกล่าวว่ามีวิธีการเข้ารหัส 'น้ำหนักเบา' โดยเพียงแค่เข้ารหัส Ubuntu '/ home' ของคุณ / home มักเป็นที่เก็บของมีค่าสำหรับผู้ใช้ทั่วไป) เมื่อใช้วิธีนี้คุณจะต้องใช้รหัสผ่านผู้ใช้เมื่อทำการบูทและเข้าสู่ระบบเท่านั้นข้อความรหัสผ่านที่คุณเลือกนั้นจะถูกใช้โดยเฉพาะเมื่อคุณต้องการกู้คืนข้อมูลและคุณไม่สามารถลงชื่อเข้าใช้อีกต่อไปเนื่องจาก Ubuntu ของคุณ เกิดความเสียหาย

2) ใช้ LVM กับการติดตั้ง Ubuntu ใหม่ (จะเป็นการตั้งค่า Logical Volume Management ช่วยให้สามารถถ่ายภาพสแนปชอตและปรับขนาดพาร์ติชันได้ง่ายขึ้น)

หน้านี้สรุป LVM ได้ดี โดยพื้นฐานแล้วถ้าคุณวางแผนที่จะเล่นกับพาร์ติชั่นบ่อย ๆ หรือต้องการพาร์ทิชันขั้นสูงและมีความยืดหยุ่นคุณอาจต้องการพิจารณาฟ้องเพื่อทำให้ชีวิตง่ายขึ้น ไม่มีข้อเสียจริงๆสำหรับผู้ใช้ทั่วไป

Akyidrian
แหล่งที่มา
1
ตัวติดตั้ง ubuntu ช่วยให้ฉันเลือกตัวเลือกนี้และยังเข้ารหัส / home directory ฉันคิดว่าฉันไม่ควรเลือกทั้งสองอย่าง?
Konstantin Schubert
2

DISADVANTAGE มหาศาล (สำหรับฉัน) ถ้าคุณใช้ตัวเลือกไม่ 1 และเข้ารหัสฮาร์ดไดรฟ์ของคุณคือ: 1) หากคุณลืมหรือทำรหัสผ่าน / คีย์หายคุณจะสูญเสียทุกอย่างและไม่สามารถเข้าถึงสิ่งใดได้อีกและ 2) หากการติดตั้ง Ubuntu ของคุณแยกออกจากกันอย่างสมบูรณ์ ) หรือหากฮาร์ดแวร์พีซีของคุณล้มเหลวอย่างน้อยไฟล์ทั้งหมดของคุณจะอยู่ในกรอบที่ชัดเจนและคุณยังสามารถอ่านได้บนคอมพิวเตอร์ทุกเครื่อง!

Rotomano
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.