1) Crittografa la nuova installazione di Ubuntu per sicurezza (sceglierai una chiave di sicurezza nel prossimo passaggio).
Cosa significa questa opzione
Abilitando questa opzione abiliti la crittografia completa della tua partizione Ubuntu sul tuo disco rigido. Ogni volta che avvii il tuo computer su Ubuntu dovrai fornire una passphrase in modo da poter accedere alla tua partizione Ubuntu. Si noti che questo è separato dalla password utilizzata per accedere a un utente, che sarà comunque necessario fornire dopo aver fornito la passphrase.
Quando non esegui la crittografia, i tuoi dati vengono visualizzati in testo normale che chiunque può leggere; i dati non vengono archiviati tenendo conto della sicurezza. In una situazione in cui il tuo computer viene rubato, i ladri potrebbero facilmente leggere tutti i dati contenuti nel tuo sistema operativo. La tua password utente non protegge necessariamente i tuoi dati perché i ladri potrebbero semplicemente usare un LiveCD Ubuntu (per esempio) per bypassare questo per ottenere l'accesso.
In altre parole, la tua password è come la chiave della porta di casa tua che contiene oggetti di valore (dati) ben organizzati. Sfortunatamente, ci sono alternative per aggirare questa sicurezza, come rompere una finestra, quindi alla fine un ladro non avrà molti problemi a trovare e rubare qualcosa di valore nella tua casa organizzata.
Vantaggio
Il vantaggio di crittografare la tua partizione Ubuntu è che puoi essere sicuro che un "attaccante" che ha accesso fisico al tuo disco sarà altamente improbabile che recuperi alcun dato. Ricorda, questo includerà dati che potresti non considerare importanti, come i file del tuo programma, poiché l'intera partizione di Ubuntu viene crittografata.
Per continuare con l'analogia, la tua casa è ora una discarica completa; i dati crittografati appaiono criptati e casuali. Anche se il ladro accede alla casa, avrà difficoltà a trovare / ottenere qualcosa di valore.
svantaggi
Gli svantaggi (almeno quanti mi vengono in mente o mi sono imbattuto) sono:
- C'è un sovraccarico computazionale, il che significa che il tuo sistema funzionerà più lentamente. Tuttavia, questo è generalmente insignificante con le moderne CPU con hardware AES-NI.
- Devi ricordare una passphrase e una password di accesso per iniziare a usare Ubuntu.
- Se si utilizza un software antifurto come Prey, il ladro avrà difficoltà ad accedere. Pertanto, questi strumenti antifurto possono diventare inutili. Tuttavia , questo può essere aggirato dando al ladro una partizione di sistema operativo fittizia alternativa da usare che normalmente non useresti.
- Il recupero dei dati diventa più difficile poiché non puoi semplicemente "guardare" la tua partizione, ma devi anche decrittografarla.
- Perdere o dimenticare la passphrase significa che perderai l'accesso a dati importanti; non sarai considerato diverso da un ladro. Questo in realtà non dovrebbe mai accadere se non si soffre di una grave lesione alla testa. Tuttavia , puoi evitare questo disastro imprevisto eseguendo il backup di dati importanti altrove, cosa che dovresti fare indipendentemente.
Anche...
Va detto che esiste un modo più leggero di crittografare semplicemente crittografando Ubuntu '/ home'; / home è di solito dove viene memorizzato qualcosa di valore per un utente tipico). Quando si utilizza questo metodo, è necessaria solo la password dell'utente durante l'avvio e l'accesso. La passphrase che si sceglie viene utilizzata in modo specifico da te solo quando è necessario ripristinare i dati e non è più possibile accedere, ad esempio perché Ubuntu in qualche modo si è corrotto.
2) Usa LVM con la nuova installazione di Ubuntu (questo imposterà Logical Volume Management. Permette di scattare istantanee e ridimensionare le partizioni più facilmente)
Questa pagina riassume bene LVM. In sostanza, se hai intenzione di giocare spesso con le partizioni o hai bisogno di un partizionamento avanzato e flessibile, potresti prendere in considerazione l'idea di spuntarlo per rendere la vita più facile. Non ci sono davvero svantaggi per un utente normale.