1) Verschlüsseln Sie die neue Ubuntu-Installation aus Sicherheitsgründen (Sie werden im nächsten Schritt einen Sicherheitsschlüssel auswählen).
Was bedeutet diese Option?
Durch Aktivieren dieser Option aktivieren Sie die vollständige Verschlüsselung Ihrer Ubuntu-Partition auf Ihrer Festplatte. Jedes Mal, wenn Sie Ihren Computer in Ubuntu booten, müssen Sie eine Passphrase eingeben, damit Sie auf Ihre Ubuntu-Partition zugreifen können. Beachten Sie, dass dies nicht mit dem Kennwort identisch ist, mit dem Sie sich bei einem Benutzer anmelden, das Sie nach der Eingabe Ihrer Passphrase noch eingeben müssen.
Wenn Sie nicht verschlüsseln, werden Ihre Daten im Klartext angezeigt, den jeder lesen kann. Daten werden nicht aus Sicherheitsgründen gespeichert. In einer Situation, in der Ihr Computer gestohlen wird, können die Diebe problemlos alle in Ihrem Betriebssystem enthaltenen Daten lesen. Ihr Benutzerkennwort schützt Ihre Daten nicht unbedingt, da die Diebe nur eine Ubuntu LiveCD verwenden könnten (zum Beispiel), um dies zu umgehen und Zugriff zu erhalten.
Mit anderen Worten, Ihr Passwort ist wie der Haustürschlüssel zu Ihrem Haus, der gut organisierte Wertsachen (Daten) enthält. Leider gibt es Alternativen zur Umgehung dieser Sicherheitsvorkehrungen, z. B. das Zerschlagen eines Fensters, sodass ein Dieb am Ende kaum Probleme haben wird, in Ihrem organisierten Zuhause etwas Wertvolles zu finden und zu stehlen.
Vorteil
Der Vorteil der Verschlüsselung Ihrer Ubuntu-Partition ist, dass Sie sicher sein können, dass ein "Angreifer", der physischen Zugriff auf Ihr Laufwerk hat, höchstwahrscheinlich überhaupt keine Daten wiederherstellen wird. Denken Sie daran, dass dies Daten enthält, die Sie möglicherweise nicht für wichtig halten, wie z. B. Ihre Programmdateien, da die gesamte Ubuntu-Partition verschlüsselt wird.
Um mit der Analogie fortzufahren, ist Ihr Haus jetzt eine komplette Müllkippe; verschlüsselte Daten erscheinen verschlüsselt und zufällig. Selbst wenn der Dieb Zutritt zum Haus erhält, fällt es ihm schwer, irgendetwas von Wert zu finden / zu bekommen.
Nachteile
Die Nachteile (mindestens so viele, wie ich mir vorstellen kann oder auf die ich gestoßen bin) sind:
- Der Rechenaufwand ist gering, was bedeutet, dass Ihr System langsamer läuft. Dies ist jedoch bei modernen CPUs mit AES-NI-Hardware in der Regel unbedeutend .
- Sie müssen sich eine Passphrase und ein Login-Passwort merken, um Ubuntu nutzen zu können.
- Wenn Sie Anti-Diebstahl-Software wie Prey verwenden, fällt es dem Dieb schwer, sich einzuloggen. Daher können diese Anti-Diebstahl-Tools unbrauchbar werden. Dies kann jedoch umgangen werden, indem dem Dieb eine alternative Dummy-OS-Partition zur Verfügung gestellt wird, die Sie normalerweise nicht selbst verwenden würden.
- Die Datenwiederherstellung wird schwieriger, da Sie Ihre Partition nicht nur anzeigen, sondern auch entschlüsseln müssen.
- Wenn Sie Ihre Passphrase verlieren oder vergessen, verlieren Sie den Zugriff auf wichtige Daten. Sie werden nicht anders als ein Dieb betrachtet. Dies sollte wirklich nie passieren, es sei denn, Sie leiden an einer schweren Kopfverletzung. Obwohl , können Sie diese unerwartete Katastrophe vermeiden , indem sie an anderer Stelle wichtige Daten zu sichern, die Sie unabhängig tun sollten.
Ebenfalls...
Es sollte gesagt werden, dass es eine "leichtere" Art der Verschlüsselung gibt, indem Sie einfach Ihr Ubuntu "/ home" verschlüsseln. / home ist normalerweise der Ort, an dem für einen typischen Benutzer irgendetwas Wertvolles gespeichert ist. Wenn Sie diese Methode verwenden, benötigen Sie nur das Benutzerkennwort beim Booten und Einloggen. Die von Ihnen gewählte Passphrase wird immer nur von Ihnen verwendet, wenn Sie Daten wiederherstellen müssen und Sie sich nicht mehr einloggen können, zum Beispiel, weil Ihr Ubuntu irgendwie wurde korrumpiert.
2) Verwenden Sie LVM mit der neuen Ubuntu-Installation (hierdurch wird das Logical Volume Management eingerichtet. Es ermöglicht das Erstellen von Snapshots und eine einfachere Änderung der Partitionsgröße.)
Diese Seite fasst LVM gut zusammen. Wenn Sie häufig mit Partitionen spielen möchten oder eine erweiterte und flexible Partitionierung benötigen, sollten Sie diese Option aktivieren, um das Leben zu erleichtern. Für einen typischen Benutzer gibt es eigentlich keine Nachteile.