- Macht das Verschlüsseln meines privaten Ordners meinen Computer sicherer?
- Muss ich mein Passwort mehr eingeben, wenn mein privater Ordner verschlüsselt ist?
- Was sollte ich noch über das Verschlüsseln meines privaten Ordners wissen?
Antworten:
Einfach
Technisch
Ubuntu verwendet "eCryptfs", das alle Daten in einem Verzeichnis (in diesem Fall die Home-Ordner) als verschlüsselte Daten speichert. Wenn ein Benutzer in diesem verschlüsselten Ordner angemeldet ist, wird er mit dem zweiten Entschlüsselungs-Mount eingehängt (dies ist ein temporärer Mount, der ähnlich wie tmpfs funktioniert - er wird erstellt und im RAM ausgeführt, sodass die Dateien niemals entschlüsselt auf der Festplatte gespeichert werden). Die Idee ist - wenn Ihre Festplatte gestohlen wird und der Inhalt gelesen wird, können diese Elemente nicht gelesen werden, da Linux mit Ihrer Authentifizierung ausgeführt werden muss, um das erfolgreiche Mounten und Entschlüsseln zu ermöglichen (Die Schlüssel sind SHA-512-verschlüsselte Daten basierend auf verschiedene Benutzeraspekte - die Schlüssel werden dann in Ihrem verschlüsselten Schlüsselbund gespeichert). Das Endergebnis sind technisch sichere Daten (solange Ihr Passwort nicht geknackt oder durchgesickert ist).
Sie müssen Ihr Passwort nicht mehr als gewöhnlich eingeben. Die Anzahl der E / A-Vorgänge und der CPU-Vorgänge nimmt geringfügig zu, was (abhängig von Ihren Computerspezifikationen) die Leistung beeinträchtigen kann - obwohl dies auf den meisten modernen PCs problemlos möglich ist
Es gibt einen schönen Artikel über das Thema, den der Ubuntu-Entwickler selbst geschrieben hat, siehe: http://www.linux-mag.com/id/7568/1/
Eine Kombination aus LUKS und dm-crypt wird für die Ganzplattenverschlüsselung unter Linux verwendet. Ubuntu verwendet das Enterprise Cryptographic File System (ECryptfs) ab Version> = 9.10, um die Verschlüsselung des Heimlaufwerks bei der Anmeldung zu aktivieren.
Es werden ein oberes und ein unteres Verzeichnis erstellt, in denen das obere Verzeichnis unverschlüsselt im RAM gespeichert wird, um dem System und dem aktuellen Benutzer Zugriff zu gewähren. Das untere Verzeichnis wird in atomaren, verschlüsselten Dateneinheiten übergeben und im physischen Speicher gespeichert.
Datei- und Verzeichnisnamen verwenden einen einzelnen, mount-weiten Fnek (Dateinamen-Verschlüsselungsschlüssel). Der Header jeder verschlüsselten Datei enthält einen fek (Dateiverschlüsselungsschlüssel), der mit einem separaten, mount-weiten fekek (Dateiverschlüsselungsschlüssel, Verschlüsselungsschlüssel) umhüllt ist. Der Linux-Kernel-Schlüsselring verwaltet Schlüssel und stellt die Verschlüsselung über seine allgemeinen Chiffren bereit.
Die Verwendung eines eCryptfs PAM (Pluggable Authentication Module) unterbricht im Gegensatz zu typischen Festplattenverschlüsselungslösungen keine unbeaufsichtigten Neustarts.
Das mehrschichtige Dateisystem eCryptfs ermöglicht inkrementelle, verschlüsselte Sicherungen pro Datei.
Weniger technisch zu beantworten, als vom OP angefordert.
Sicherheitsvorteile von verschlüsseltem Home per E-Verschlüsselung wie in Ubuntu:
Was Sie noch über das Verschlüsseln Ihres privaten Ordners wissen sollten, ist, dass auf die darin enthaltenen Daten nicht zugegriffen werden kann, wenn Sie nicht angemeldet sind während Sie es ansehen, aber scheitern, wenn Sie es nicht ansehen. Das Debuggen ist sehr frustrierend.