Полное шифрование диска + шифрование домашней папки требуется? Разве Full Disk Encryption не получит папку Home в любом случае?

Question

Полное шифрование диска + шифрование домашней папки требуется? Разве Full Disk Encryption не получит папку Home в любом случае?

Я переустанавливаю Ubuntu и хочу сделать полное шифрование диска. После выбора мне предоставляется возможность также зашифровать домашнюю папку.

Поскольку Ubuntu не использует отдельный раздел для папки Home (afaik), разве полное шифрование диска уже не охватывает папку Home? Добавляет ли шифрование Домашней папки больше безопасности?

15

encryption disk luks

Источник

Espionage724 26 фев '15 в 23:49

5 ответов

Другие вопросы по тегам encryption disk luks

Panther 27 фев '15 в 04:39 2015-02-27 04:39 · Answer 1 · 2015-02-27 04:39

"Это зависит"

При шифровании всего диска будет использоваться LUKS, и все, кроме /boot, будет зашифровано, включая ваши данные в /home

Это предотвращает несанкционированный доступ к системе из холодной загрузки. Однако после полной загрузки системы все, включая /home, дешифруется.

Шифрование /home использует ecryptfs, и ваш домашний каталог будет зашифрован, когда вы не вошли в систему. Это предотвращает доступ root / других пользователей к вашим данным в /home . Ваши данные, однако, расшифровываются, пока вы вошли в систему.

Turtlepurple 27 фев '15 в 01:00 2015-02-27 01:00 · Answer 2 · 2015-02-27 01:00

Если вы используете управляемое полное шифрование диска, ваш домашний раздел будет частью зашифрованного LVM, и, таким образом, вы правы, он уже покрыт этим.

Я думаю, что это вряд ли добавит никакой безопасности, кроме сложности, если вы все еще будете кодировать свою домашнюю папку. (прозрачное кодирование в кодировке уровня блока)

Возможный вариант использования может заключаться в том, что вы используете компьютер совместно с другими пользователями (которые знают ключевую фразу на диске), и вы хотите, чтобы ваши данные были недоступны для них.

Так что я в основном просто согласен с вашими догадками:]

kos 27 фев '15 в 00:00 2015-02-27 00:00 · Answer 3 · 2015-02-27 00:00

Я думаю, что этот вариант охватывает случай, когда вы решаете поместить домашнюю папку в другой диск / раздел. Обратите внимание, как можно установить разные точки монтирования на разных дисках / разделах, когда вы выбираете "Что-то еще" на этапе "Тип установки" в процессе установки:

Это единственное изображение, которое я смог найти, оно из старого дистрибутива, но то же самое относится и к последним релизам.

C.S.Cameron 22 окт '18 в 06:29 2018-10-22 06:29 · Answer 4 · 2018-10-22 06:29

18.04 Обновление

С 18.04 стандартным является только Full Disk Encryption, домашнее шифрование пропало из установщика.

После полной зашифрованной установки на USB я проверил результаты на дисках и на GParted.

Зашифрованный расширенный раздел был полностью зашифрован. Swap - это файл в этом разделе (а не отдельный раздел), который также зашифрован.

Home - это каталог в зашифрованном разделе, который также зашифрован.

Загрузочный раздел не зашифрован. Диск должен быть сначала загружен, прежде чем его можно будет расшифровать.

ipshel 04 сен '21 в 23:29 2021-09-04 23:29 · Answer 5 · 2021-09-04 23:29

обновление 21.04

Я прошел мимо этого вопроса, пока искал ответ на ту же проблему. И мне удалось сделать то же самое на рабочем столе Ubuntu 21.04. Используя следующий ответ:

Как установить 18.04, используя полное шифрование диска с двумя дисками (SSD/HDD)

0

Источник

ipshel 04 сен '21 в 23:29