Criptografia de disco completa + Criptografia de pasta base necessária? A Criptografia de Disco Cheio não chegaria à pasta Home?

14

Estou reinstalando o Ubuntu e quero fazer a criptografia completa do disco. Depois de selecioná-lo, tenho a opção de criptografar também a pasta Home.

Como o Ubuntu não usa uma partição separada para a pasta Home (afaik), a criptografia de disco completo já não cobriria a pasta Home? Adicionar criptografia de pasta base adiciona mais segurança a algum tipo?

Espionage724
fonte

Respostas:

16

"Depende"

A criptografia de disco inteiro usará LUKS e tudo menos / boot será criptografado, incluindo seus dados em / home

Isso impede o acesso não autorizado ao sistema a partir de uma inicialização a frio. Quando o sistema é totalmente inicializado, no entanto, tudo, incluindo / home, é descriptografado.

encrypting / home usa ecryptfs e seu diretório pessoal será criptografado quando você não estiver conectado. Isso impede que usuários raiz ou outros acessem seus dados em / home. Seus dados, no entanto, são descriptografados desde que você esteja logado.

Pantera
fonte
6
Eu sugiro que se você é muito paranóico e tem vários usuários no seu computador, você pode usar os dois métodos de criptografia. No entanto, se houver apenas um usuário para a máquina, a criptografia da pasta pessoal provavelmente não será necessária.
Seanlano 22/03
Qual é o desempenho da criptografia de disco versus a criptografia doméstica?
Esamo
@Esamo - procure no google por benchmarks ou execute-os você mesmo - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd
Panther
5

Se você estiver usando a criptografia de disco completo guiada, sua partição doméstica fará parte do LVM criptografado e, portanto, você está certo de que já está coberto por isso.

Eu acho que isso dificilmente adicionará segurança, mas complexidade, se você ainda codificar sua pasta doméstica. (codificação transparente na codificação no nível do bloco)

Um possível caso de uso pode ser o compartilhamento da máquina com outros usuários (que conhecem a senha do disco) e você deseja que seus dados sejam inacessíveis por eles.

Então eu basicamente concordo com seus palpites:]

Turtlepurple
fonte
2

Eu acho que essa opção cobre o caso em que você escolhe colocar a pasta pessoal em outra unidade / partição. Observe como você pode definir diferentes pontos de montagem em diferentes unidades / partições ao escolher "Outra coisa" durante a etapa "Tipo de instalação" do processo de instalação:

Esta é a única imagem que pude encontrar, é de uma distribuição antiga, mas o mesmo ainda se aplica aos últimos lançamentos

kos
fonte
2

18.04 Atualizar

Somente a Criptografia de disco completo é padrão com 18.04; a criptografia doméstica foi removida do instalador.

Depois de fazer uma instalação totalmente criptografada no USB, examinei os resultados com os discos e o GParted.


insira a descrição da imagem aqui


insira a descrição da imagem aqui


A partição estendida criptografada foi totalmente criptografada. Swap é um arquivo dentro desta partição (e não uma partição por si só) e também é criptografado.

Home é um diretório dentro da partição criptografada e, portanto, também é criptografada.

A partição de inicialização não está criptografada. O disco deve primeiro ser inicializado antes de poder ser descriptografado.

CSCameron
fonte