Хорошо ли шифрование файловой системы, если кто-то украл мой компьютер, пока он включен?

Question

Я использую Ubuntu 12, и во время установки я решил зашифровать диск и домашний каталог.

Я ввожу пароль на диск только при первом входе в систему, поэтому при блокировке экрана диск не зашифрован.

Но как насчет домашнего каталога? Зашифрован ли он, пока экран заблокирован?

Я думаю, что когда я запускаю это внутри виртуальной машины (с заблокированным экраном), кто-то с доступом к хост-машине (не к виртуальной машине) может получить доступ к диску виртуальной машины, потому что это просто файл на хост-машине, верно? А поскольку виртуальная машина работает, она не зашифрована, и злоумышленнику даже не нужно разблокировать экран.

Тогда я подумал, что произойдет, если я запустлю это как хост (не виртуальную машину) с заблокированным экраном и кто-то отключит диск? Это останется незашифрованным? Таким образом, злоумышленнику даже не нужно сканировать баран в поисках ключа.

Answer 1

Пока содержимое диска зашифровано, операционная система дешифрует содержимое диска на лету, чтобы получить к нему доступ. Блокировка экрана мало защищает содержимое диска во время работы компьютера.

Все, что блокирует экран, это запрещает кому-либо запускать программы или читать ваш экран, пока вас нет. Пока компьютер работает и монтируется зашифрованный диск, ваши данные уязвимы. Разумеется, большинство воров просто выключали или перезагружали машину, как только они ее получали.

Однако, если вы параноидально относитесь к своим данным, неудобство выключения / включения питания каждый раз, когда вы уходите на какое-то время, является небольшой ценой, чтобы заплатить IMHO.