Шифрование ноутбука Linux
Каковы мои опции для шифрования / корневых каталогов моих ноутбуков Ubuntu? Они в настоящее время - установка без любого шифрования, и у некоторых есть / домой как отдельный раздел, пока другие не делают. Большинство этих ноутбуков является однопользовательскими автономными ноутбуками, которые отсутствуют на дороге много.
ecryptfs и зашифрованный каталог Private достаточно хороши или являются там лучшими, более безопасными, опциями? Если бы кто-то овладел ноутбуком, насколько легкий это было бы, чтобы они получили доступ к зашифрованным файлам?
Подобные вопросы для зашифрованного lvm, truecrypt и любого другого решения я не могу знать.
2 ответа
Доступные опции шифруют каталог Private в рамках корневого каталога каждого пользователя с помощью ecryptfs, с помощью Truecrypt или с помощью удач и dm-склепа. Каждый из них обладает их преимуществами и недостатками.
Используя ecryptfs и Private каталог легко установить после установки системы на основе в расчете на пользователя, но это не включено по умолчанию большую часть времени, он того, чтобы это не защитит было записанным за пределами того каталога Private (включая/tmp, / var и подкачка). Один из главных недостатков - то, что это не делает ничего для шифрования используемых имен файлов - так люди, которые получают доступ, видят названия файлов, просто не, что они содержат. Существует также некоторая озабоченность, что, если тот же вход в систему и ecryptfs пароль используются затем, слабое место является паролем входа в систему, который может быть довольно быстрым для взламывания.
Truecrypt является межплатформенным, подразумевая, что можно создать зашифрованные разделы, которые читаемы и в Linux и в Windows. Это также предлагает вероятное отрицание. Однако не ужасно легко установить и использовать - gui довольно страшен, если Вы не знаете то, что Вы делаете.
Luks и зашифрованный lvm являются лучшим способом гарантировать, что все приятно шифруется. Основная оборотная сторона - Вы, не может действительно возвратиться и добавить его после установки, и Вам нужны сервер или усовершенствованный CD установки для включения его. Учитывая, что 10.04 LTS подходят в следующем месяце или так, мой предпочтительный вариант состоит в том, чтобы ожидать несколько месяцев и затем сделать чистые установки этого с зашифрованными разделами LVM.
Я услышал хорошие вещи о truecrypt, и он действительно работает на Linux. Truecrypt даже обеспечивает вероятное отрицание для устройств и разделов кроме размещенных файлом разделов. Truecrypt был вокруг некоторое время, таким образом, я полагал бы, что это довольно твердо. Я знаю, что Вы берете резервные копии, но удостоверяетесь, что защитили незашифрованные резервные копии!