Bei der Installation habe ich die Möglichkeit, meinen Home-Ordner zu verschlüsseln - was macht das?

102
  • Macht die Verschlüsselung meines privaten Ordners meinen Computer sicherer?
  • Muss ich mein Passwort mehr eingeben, wenn mein Home-Ordner verschlüsselt ist?
  • Was sollte ich sonst noch über das Verschlüsseln meines privaten Ordners wissen?
David Siegel 28.07.2010, 21:39

5 Antworten

95

Einfach

  1. Das Verschlüsseln Ihres privaten Ordners macht Ihren Computer nicht sicherer - er macht einfach alle Dateien und Ordner in Ihrem privaten Ordner sicherer vor unbefugtem Zugriff.
    • Ihr Computer ist aus Sicherheitsgründen immer noch "anfällig" - aber es wird sehr schwierig für Ihre Inhalte gestohlen zu werden (es sei denn, der Angreifer hat Ihr Passwort).
  2. Sie müssen Ihr Passwort nicht mehr eingeben, als Sie es normalerweise tun - wenn Sie sich bei Ihrem Computer anmelden, werden Ihre Dateien nahtlos nur für Ihre Sitzung entschlüsselt.
  3. Es besteht die Möglichkeit (abhängig von der Hardware Ihres Computers), dass dies die Leistung Ihres Geräts beeinträchtigt. Wenn Sie mehr über die Leistung als über die Sicherheit besorgt sind (und Sie sich auf einem älteren Computer befinden), sollten Sie diese Funktion möglicherweise deaktivieren.

Technisch

Ubuntu verwendet "eCryptfs", das alle Daten in einem Verzeichnis (in diesem Fall die Home-Ordner) als verschlüsselte Daten speichert. Wenn ein Benutzer angemeldet ist, wird dieser verschlüsselte Ordner mit einem zweiten Entschlüsselungsmount gemountet (dies ist ein temporärer Mount, der ähnlich wie tmpfs funktioniert - er wird erstellt und im RAM ausgeführt, so dass die Dateien niemals in einem entschlüsselten Zustand auf der Festplatte gespeichert werden). Die Idee ist - wenn Ihre Festplatte gestohlen wird und die Inhalte gelesen werden, können diese Elemente nicht gelesen werden, da Linux mit Ihrer Authentifizierung ausgeführt werden muss, um die erfolgreiche Bereitstellung und Entschlüsselung zu erstellen (Die Schlüssel sind SHA-512-verschlüsselte Daten basierend auf verschiedene Benutzeraspekte - die Schlüssel werden dann in Ihrem verschlüsselten Schlüsselring gespeichert. Das Endergebnis sind technisch sichere Daten (solange Ihr Passwort nicht geknackt oder durchgesickert ist).

Sie müssen Ihr Passwort nicht mehr als üblich eingeben. Es gibt einen leichten Anstieg von Disk I / O und CPU, die (abhängig von Ihren Computerspezifikationen) die Leistung beeinträchtigen können - obwohl es auf den meisten modernen PCs ziemlich nahtlos ist.

    
Marco Ceppi 28.07.2010, 21:50
15

Es gibt einen schönen Artikel zum Thema, den der Ubuntu-Entwickler selbst geschrieben hat, siehe: Pfandrecht

Zusammenfassung:

  • Eine Kombination aus LUKS und dm-crypt wird für die vollständige Festplattenverschlüsselung in Linux verwendet. Ubuntu verwendet das Enterprise Cryptographic File System (ECryptfs) von der Version & gt; = 9.10, um die Home Drive-Verschlüsselung bei der Anmeldung zu aktivieren.

  • Es wird ein oberes und unteres Verzeichnis erstellt, in dem das obere Verzeichnis unverschlüsselt im RAM gespeichert wird und Zugriff auf das System und den aktuellen Benutzer gewährt wird. Das untere Verzeichnis wird atomare, verschlüsselte Dateneinheiten übergeben und im physischen Speicher abgelegt.

  • Datei- und Verzeichnisnamen verwenden einen einzelnen Mount-Wide-Fnek (Dateinamensverschlüsselungsschlüssel). Der Header jeder verschlüsselten Datei enthält einen fek (Dateiverschlüsselungsschlüssel), der mit einem separaten, Mount-Wide-fekek (Dateiverschlüsselungsschlüssel, Verschlüsselungsschlüssel) umhüllt ist. Der Linux-Kernel-Schlüsselbund verwaltet Schlüssel und bietet Verschlüsselung über seine üblichen Chiffren.

  • Die Verwendung eines eCryptfs PAM (Pluggable Authentication Module) verhindert nicht unbeaufsichtigte Neustarts, im Gegensatz zu typischen Verschlüsselungslösungen für vollständige Festplatten.

  • Das eCryptfs-Layer-Dateisystem ermöglicht pro-Datei, inkrementelle, verschlüsselte Backups.

al-maisan 28.07.2010 21:46
9

Weniger technische Antwort, wie von OP gefordert.

Sicherheitsvorteile von verschlüsseltem Home über ecryptfs wie in Ubuntu:

  • Erfordert keine zusätzlichen Passwörter oder Schlüssel, um erinnert oder eingegeben zu werden.
  • Macht Ihren Computer nicht sicherer in einem Netzwerk, z. im Internet.
  • Wenn der Computer von mehreren Benutzern gemeinsam genutzt wird, bietet dies eine zusätzliche Barriere für den Zugriff anderer Benutzer auf Ihre Dateien. (Schwierige technische Diskussion.)
  • Wenn ein Angreifer physischen Zugriff auf Ihren Computer erhält, z. klaut dein Notizbuch, das schützt deine Daten davor, vom Dieb gelesen zu werden. (Wenn der Computer ausgeschaltet ist, können sie Ihre Daten nicht ohne Ihr Passwort lesen. Wenn der Computer eingeschaltet ist und Sie eingeloggt sind, ist es für einen Dieb möglich, Ihre Daten zu stehlen, erfordert jedoch einen fortgeschritteneren Angriff, ist daher weniger wahrscheinlich.)
Jan 27.10.2011 22:33
6

Was Sie sonst noch über das Verschlüsseln Ihres Benutzerordners wissen sollten, ist, dass die darin enthaltenen Daten nicht zugänglich sind, wenn Sie nicht eingeloggt sind. Wenn Sie einen automatisierten oder externen Prozess (wie eine Crontab) haben, der versucht, auf diese Daten zuzugreifen wird großartig funktionieren, während du es beobachtest, aber scheitern, wenn du es nicht beobachtest. Dies ist sehr frustrierend zu debuggen.

    
Neil Vandermeiden 06.04.2016 21:37
2

Die Sicherheit Ihres tatsächlichen Systems wird nicht durch die Sicherheit Ihrer Dateien, Ordner und Dokumente bestimmt ... alles was es tut ist, dass sie etwas sicherer vor neugierigen Blicken sind ....

    
zkriesse 06.08.2010 21:02