5

Какие есть варианты шифрования каталогов /home моих ноутбуков с Ubuntu? В настоящее время они настроены без какого-либо шифрования, и некоторые имеют /home как отдельный раздел, в то время как другие этого не делают. Большинство из этих ноутбуков являются однопользовательскими автономными ноутбуками, которые часто бывают в дороге.

Достаточно ли хороши ecryptfs и зашифрованный приватный каталог или есть лучшие, более безопасные варианты? Если кто-то завладеет ноутбуком, насколько легко им будет получить доступ к зашифрованным файлам?

Подобные вопросы для зашифрованных lvm, truecrypt и любого другого решения, о котором я могу не знать.

2 ответа2

5

Доступные опции: шифрование частного каталога в домашнем каталоге каждого пользователя с помощью ecryptfs, Truecrypt или luks и dm-crypt. У каждого из них есть свои преимущества и недостатки.

Использование ecryptfs и частного каталога легко настроить после установки системы для каждого пользователя, но в большинстве случаев оно не включено по умолчанию, оно не защищает ничего, записываемое вне этого частного каталога (включая /tmp, /var и поменяться). Одним из основных недостатков является то, что он ничего не делает для шифрования используемых имен файлов - так что люди, которые получают доступ, могут видеть имена файлов, но не то, что они содержат. Также существует некоторая обеспокоенность тем, что если используются один и тот же пароль для входа в систему и пароль ecryptfs, то слабым местом является пароль для входа в систему, который может быть довольно быстро взломан.

Truecrypt является кроссплатформенным, то есть вы можете создавать зашифрованные разделы, которые будут читаться как в Linux, так и в Windows. Это также предлагает вероятное отрицание. Однако его не так просто настроить и использовать - графический интерфейс довольно страшен, если вы не знаете, что делаете.

Luks и зашифрованный lvm - лучший способ убедиться, что все хорошо зашифровано. Основным недостатком является то, что вы не можете вернуться и добавить его после установки, и вам нужен сервер или расширенный установочный компакт-диск, чтобы включить его. Учитывая, что 10.04 LTS появится в следующем месяце или около того, я предпочитаю подождать несколько месяцев, а затем выполнить чистую установку с зашифрованными разделами LVM.

1

Я слышал хорошие вещи о TrueCrypt, и он работает на Linux. Truecrypt даже обеспечивает правдоподобное отрицание для устройств и разделов, отличных от размещенных в файле разделов. Truecrypt уже давно, поэтому я считаю, что это довольно солидно. Я знаю, что вы делаете резервные копии, но обязательно сохраняйте незашифрованные резервные копии!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .