При установке мне предоставляется возможность зашифровать мою домашнюю папку - что это делает?

97
  • Зашифровывает ли моя домашняя папка мой компьютер более безопасно?
  • Должен ли я вводить свой пароль больше, если моя домашняя папка зашифрована?
  • Что еще я должен знать о шифровании моей домашней папки?
задан David Siegel 28.07.2010 в 19:39
источник

5 ответов

90

Просто

  1. Шифрование вашей домашней папки на самом деле не делает ваш компьютер более безопасным - он просто делает все файлы и папки в вашей домашней папке более безопасными от несанкционированного просмотра.
    • Ваш компьютер по-прежнему «уязвим» с точки зрения безопасности, но для вашего контента становится очень сложно (если у злоумышленника нет вашего пароля).
  2. Вам не нужно будет вводить пароль больше, чем обычно, когда вы входите на свой компьютер, ваши файлы легко дешифруются для вашей сессии.
  3. Существует возможность (в зависимости от вашего оборудования), что это повлияет на производительность вашего устройства. Если вы беспокоитесь о производительности больше, чем о безопасности (и на старой машине), вы можете отключить эту функцию.

Технически

Ubuntu использует «eCryptfs», который хранит все данные в каталоге (в данном случае домашние папки) в качестве зашифрованных данных. Когда пользователь регистрируется в зашифрованной папке, монтируется со вторым монтированием дешифрования (это временное монтирование, которое работает подобно tmpfs - оно создается и запускается в ОЗУ, поэтому файлы никогда не хранятся в дешифрованном состоянии на HD). Идея заключается в том, что если ваш жесткий диск украден и содержимое прочитано, эти элементы не могут быть прочитаны, так как Linux должен работать с вашей аутентификацией для создания успешного монтирования и дешифрования (ключи - это зашифрованные данные SHA-512 на основе несколько пользовательских аспектов - ключи затем сохраняются в зашифрованном ключевом кольце). Конечным результатом является технически безопасные данные (если ваш пароль не был взломан или просочился).

Вам больше не нужно вводить свой пароль, как обычно. Существует небольшое увеличение дискового ввода-вывода и процессора, которые (в зависимости от ваших спецификаций на компьютере) могут помешать работе, хотя на большинстве современных ПК это довольно легко.

    
ответ дан Marco Ceppi 28.07.2010 в 19:50
источник
13

Есть хорошая статья по теме, написанная самим разработчиком Ubuntu, смотрите: Ссылка     

ответ дан al-maisan 28.07.2010 в 19:46
9

Менее технически ответьте по запросу OP.

Преимущества безопасности зашифрованного Home через ecryptfs, как в Ubuntu:

  • Не требуется никаких дополнительных паролей или ключей для запоминания или ввода.
  • Не делает ваш компьютер более безопасным в сети, например. в Интернете.
  • Если компьютер используется совместно несколькими пользователями, он обеспечивает дополнительный барьер для доступа других пользователей к вашим файлам. (Трудная техническая дискуссия.)
  • Если злоумышленник получает физический доступ к вашему компьютеру, например, крадет ваш ноутбук, это защитит ваши данные от чтения вором. (Если компьютер выключен, они не могут читать ваши данные без вашего пароля. Если компьютер включен и вы вошли в систему, вор может украсть ваши данные, но требует более продвинутой атаки, поэтому он менее вероятен.)
ответ дан Jan 27.10.2011 в 20:33
5

Что еще нужно знать о шифровании вашей домашней папки, так это то, что данные в нем недоступны, когда вы не вошли в систему. Если у вас есть какой-либо автоматический или внешний процесс (например, crontab), который пытается получить доступ к этим данным, будет отлично работать, пока вы его смотрите, но не сработаете, когда не смотрите. Это очень неприятно для отладки.

    
ответ дан Neil Vandermeiden 06.04.2016 в 19:37
2

Безопасность вашей реальной системы не определяется безопасностью ваших файлов, папок и документов ... все, что она делает, делает их немного более защищенными от посторонних глаз ....

    
ответ дан zkriesse 06.08.2010 в 19:02