Quali sono i vantaggi / gli svantaggi della nuova funzionalità di crittografia in Ubuntu 13.10


41

Sono nel mezzo dell'installazione di 13.10 e la pagina Ubuntu che stavo seguendo su come installare da una chiavetta USB non dice nulla su queste due scelte (nella schermata Tipo di installazione):

1) Crittografa la nuova installazione di Ubuntu per sicurezza (sceglierai una chiave di sicurezza nel prossimo passaggio).

2) Usa LVM con la nuova installazione di Ubuntu (questo imposterà Logical Volume Management. Permette di scattare istantanee e ridimensionare le partizioni più facilmente)

Sono uno scrittore che usa il computer principalmente per scrivere ebook, ma faccio anche tutto ciò che la maggior parte della gente fa: comprare cose online, servizi bancari online ecc. Voglio che le mie informazioni siano al sicuro, ma non voglio sovraccaricare il mio sistema di sicurezza roba neanche. E ho letto molte domande a tema simile qui sul forum, ma sono state tutte relative a cose più tecniche di quelle di cui mi preoccupo.

Qualcuno può dirmi in parole povere le implicazioni di queste due scelte? Grazie.


Si noti che se si sceglie di non crittografare l'installazione, è possibile in seguito scegliere di crittografare solo la cartella principale. Ciò manterrebbe tutti i documenti, le foto e altre informazioni personali private senza preoccuparsi di crittografare il codice del sistema operativo e dei programmi, che di solito non è necessario.
Dericke,

Risposte:


48

1) Crittografa la nuova installazione di Ubuntu per sicurezza (sceglierai una chiave di sicurezza nel prossimo passaggio).

Cosa significa questa opzione

Abilitando questa opzione abiliti la crittografia completa della tua partizione Ubuntu sul tuo disco rigido. Ogni volta che avvii il tuo computer su Ubuntu dovrai fornire una passphrase in modo da poter accedere alla tua partizione Ubuntu. Si noti che questo è separato dalla password utilizzata per accedere a un utente, che sarà comunque necessario fornire dopo aver fornito la passphrase.

Quando non esegui la crittografia, i tuoi dati vengono visualizzati in testo normale che chiunque può leggere; i dati non vengono archiviati tenendo conto della sicurezza. In una situazione in cui il tuo computer viene rubato, i ladri potrebbero facilmente leggere tutti i dati contenuti nel tuo sistema operativo. La tua password utente non protegge necessariamente i tuoi dati perché i ladri potrebbero semplicemente usare un LiveCD Ubuntu (per esempio) per bypassare questo per ottenere l'accesso.

In altre parole, la tua password è come la chiave della porta di casa tua che contiene oggetti di valore (dati) ben organizzati. Sfortunatamente, ci sono alternative per aggirare questa sicurezza, come rompere una finestra, quindi alla fine un ladro non avrà molti problemi a trovare e rubare qualcosa di valore nella tua casa organizzata.

Vantaggio

Il vantaggio di crittografare la tua partizione Ubuntu è che puoi essere sicuro che un "attaccante" che ha accesso fisico al tuo disco sarà altamente improbabile che recuperi alcun dato. Ricorda, questo includerà dati che potresti non considerare importanti, come i file del tuo programma, poiché l'intera partizione di Ubuntu viene crittografata.

Per continuare con l'analogia, la tua casa è ora una discarica completa; i dati crittografati appaiono criptati e casuali. Anche se il ladro accede alla casa, avrà difficoltà a trovare / ottenere qualcosa di valore.

svantaggi

Gli svantaggi (almeno quanti mi vengono in mente o mi sono imbattuto) sono:

  1. C'è un sovraccarico computazionale, il che significa che il tuo sistema funzionerà più lentamente. Tuttavia, questo è generalmente insignificante con le moderne CPU con hardware AES-NI.
  2. Devi ricordare una passphrase e una password di accesso per iniziare a usare Ubuntu.
  3. Se si utilizza un software antifurto come Prey, il ladro avrà difficoltà ad accedere. Pertanto, questi strumenti antifurto possono diventare inutili. Tuttavia , questo può essere aggirato dando al ladro una partizione di sistema operativo fittizia alternativa da usare che normalmente non useresti.
  4. Il recupero dei dati diventa più difficile poiché non puoi semplicemente "guardare" la tua partizione, ma devi anche decrittografarla.
  5. Perdere o dimenticare la passphrase significa che perderai l'accesso a dati importanti; non sarai considerato diverso da un ladro. Questo in realtà non dovrebbe mai accadere se non si soffre di una grave lesione alla testa. Tuttavia , puoi evitare questo disastro imprevisto eseguendo il backup di dati importanti altrove, cosa che dovresti fare indipendentemente.

Anche...

Va detto che esiste un modo più leggero di crittografare semplicemente crittografando Ubuntu '/ home'; / home è di solito dove viene memorizzato qualcosa di valore per un utente tipico). Quando si utilizza questo metodo, è necessaria solo la password dell'utente durante l'avvio e l'accesso. La passphrase che si sceglie viene utilizzata in modo specifico da te solo quando è necessario ripristinare i dati e non è più possibile accedere, ad esempio perché Ubuntu in qualche modo si è corrotto.

2) Usa LVM con la nuova installazione di Ubuntu (questo imposterà Logical Volume Management. Permette di scattare istantanee e ridimensionare le partizioni più facilmente)

Questa pagina riassume bene LVM. In sostanza, se hai intenzione di giocare spesso con le partizioni o hai bisogno di un partizionamento avanzato e flessibile, potresti prendere in considerazione l'idea di spuntarlo per rendere la vita più facile. Non ci sono davvero svantaggi per un utente normale.


1
Il programma di installazione di Ubuntu mi consente di selezionare questa opzione e di crittografare anche la directory / home. Presumo che non dovrei selezionare entrambi?
Konstantin Schubert,

2

Un enorme SVANTAGGIO (per me) se usi l'opzione no. 1 e crittografare il disco rigido, è che: 1) se dimentichi o perdi la tua passphrase / chiave perdi tutto e non riesci ad accedere di nuovo a nulla, e 2) se l'installazione di Ubuntu si separa completamente (non si avvia, si corrompe ecc. ) o se l'hardware del tuo PC non funziona, almeno tutti i tuoi file sono in chiaro e puoi ancora leggerli su qualsiasi computer!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.