การเข้ารหัสดิสก์แบบเต็ม + การเข้ารหัสโฟลเดอร์บ้านจำเป็น? การเข้ารหัสดิสก์แบบเต็มจะไม่ได้รับโฟลเดอร์ Home หรือไม่

14

ฉันกำลังติดตั้ง Ubuntu ใหม่และต้องการทำการเข้ารหัสดิสก์เต็มรูปแบบ หลังจากเลือกฉันฉันได้รับเลือกให้เข้ารหัสโฟลเดอร์โฮม

เนื่องจาก Ubuntu ไม่ใช้พาร์ติชั่นแยกต่างหากสำหรับโฟลเดอร์ Home (afaik) การเข้ารหัสดิสก์เต็มรูปแบบจะไม่ครอบคลุมโฟลเดอร์ Home หรือไม่? การเพิ่มการเข้ารหัสโฟลเดอร์บ้านช่วยเพิ่มความปลอดภัยให้บางอย่างหรือไม่?

encryption disk luks

— Espionage724
แหล่งที่มา

16

"มันขึ้นอยู่กับ"

การเข้ารหัสดิสก์ทั้งหมดจะใช้ LUKS และทุกอย่างยกเว้น / boot จะถูกเข้ารหัสรวมถึงข้อมูลของคุณใน / home

สิ่งนี้ป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาตจากการบูตเย็น เมื่อระบบถูกบูทอย่างสมบูรณ์อย่างไรก็ตามทุกอย่างรวมถึง / home จะถูกถอดรหัส

การเข้ารหัส / home ใช้ ecryptfs และไดเรกทอรีบ้านของคุณจะถูกเข้ารหัสเมื่อคุณไม่ได้เข้าสู่ระบบซึ่งจะป้องกันไม่ให้รูทหรือการใช้อื่น ๆ เข้าถึงข้อมูลของคุณใน / home อย่างไรก็ตามข้อมูลของคุณจะถูกถอดรหัสตราบเท่าที่คุณเข้าสู่ระบบ

— เสือดำ
แหล่งที่มา

6

ฉันขอแนะนำว่าหากคุณหวาดระแวงมากและมีผู้ใช้หลายคนในคอมพิวเตอร์ของคุณคุณสามารถใช้วิธีการเข้ารหัสทั้งสอง อย่างไรก็ตามหากมีผู้ใช้เพียงรายเดียวสำหรับเครื่องการเข้ารหัสโฟลเดอร์หลักอาจไม่จำเป็น

— seanlano

ประสิทธิภาพของการเข้ารหัสดิสก์กับการเข้ารหัสที่บ้านคืออะไร

— Esamo

@Esamo - google ค้นหามาตรฐานหรือเรียกใช้ด้วยตนเอง - thomas-krenn.com/th/wiki/Linux_I/O_Performance_Tests_using_dd

— Panther

5

หากคุณใช้การเข้ารหัสดิสก์เต็มรูปแบบที่มีการแนะนำพาร์ติชันภายในบ้านของคุณจะเป็นส่วนหนึ่งของ LVM ที่เข้ารหัสและดังนั้นคุณจึงถูกต้องแล้ว

ฉันคิดว่ามันจะเพิ่มความปลอดภัยใด ๆ แทบจะไม่ แต่ความซับซ้อนหากคุณยังคงเข้ารหัสคุณเป็นบ้าน (เข้ารหัสโปร่งใสภายในการเข้ารหัสระดับบล็อก)

usecase ที่เป็นไปได้อาจเป็นเพราะคุณแบ่งปันเครื่องกับผู้ใช้รายอื่น (ผู้ที่รู้จักวลีรหัสผ่านของดิสก์) และคุณต้องการให้ข้อมูลของคุณไม่สามารถเข้าถึงได้

ดังนั้นโดยพื้นฐานแล้วฉันแค่เห็นด้วยกับการคาดเดาของคุณ:]

— Turtlepurple
แหล่งที่มา

2

ฉันคิดว่าตัวเลือกนั้นครอบคลุมกรณีที่คุณเลือกที่จะใส่โฟลเดอร์บ้านในไดรฟ์ / พาร์ทิชันอื่น สังเกตว่าคุณสามารถตั้งค่าจุดเชื่อมต่อที่แตกต่างกันในไดรฟ์ / พาร์ติชั่นต่าง ๆ ได้อย่างไรเมื่อคุณเลือก "อย่างอื่น" ในระหว่างขั้นตอน "ประเภทการติดตั้ง" ของกระบวนการติดตั้ง:

นี่เป็นภาพเดียวที่ฉันค้นพบมันมาจากการกระจายแบบเก่า แต่ยังคงใช้กับการวางจำหน่ายล่าสุด

— คอส
แหล่งที่มา

2

18.04 อัปเดต

การเข้ารหัสดิสก์เต็มรูปแบบเท่านั้นเป็นมาตรฐานที่มี 18.04 การเข้ารหัสในบ้านหายไปจากตัวติดตั้ง

หลังจากทำการติดตั้งที่เข้ารหัสอย่างสมบูรณ์ไปยัง USB ฉันตรวจสอบผลลัพธ์ที่มีทั้งดิสก์และ GParted

พาร์ติชันเสริมที่เข้ารหัสถูกเข้ารหัสอย่างสมบูรณ์ Swap เป็นไฟล์ภายในพาร์ติชั่นนี้ (และไม่ใช่พาร์ติชั่นในตัวเอง) และถูกเข้ารหัสด้วย

Home เป็นไดเรกทอรีภายในพาร์ติชั่นที่เข้ารหัสและดังนั้นจึงถูกเข้ารหัสด้วย

พาร์ติชัน Boot ไม่ได้เข้ารหัส คุณต้องบูตดิสก์ก่อนจึงจะสามารถถอดรหัสได้

— CSCameron
แหล่งที่มา