代替CDからインストールし、LVM暗号化ハードドライブを使用しています。
インストーラーは、ホームディレクトリを暗号化するかどうかをたずねていますが、これはやりすぎですか?
代替CDからインストールし、LVM暗号化ハードドライブを使用しています。
インストーラーは、ホームディレクトリを暗号化するかどうかをたずねていますが、これはやりすぎですか?
回答:
ほとんどのシステムでは過剰です。「暗号化されたLVM」とは、おそらく「LUKS」(Linux Unified Key Setup)のことです。
ホームディレクトリを暗号化すると、以下から保護されます。
からではなく:
LUKSを使用してシステムを暗号化する(代替インストーラーの場合は完全なディスク暗号化):
したがって、システムの唯一のユーザーである場合、ホームディレクトリを暗号化しても重要な保護は追加されず、パフォーマンスが低下するだけです。信頼できる人とマシンを共有していて、コンピューターに極秘情報が含まれていない場合も、そうするべきではありません。最後のケース:マシンを共有し、マシンに複数のオペレーティングシステムがインストールされており、パスフレーズを知っているのがあなただけである場合、ホームディレクトリを暗号化する必要はありません。
それが過剰であるかどうかは、あなたの状況に依存します。暗号化されたホームディレクトリは、システム上の他のユーザーや外部の侵入者から個人データを保護します。さらに、暗号化の各レベルが追加されると、攻撃者が侵入するのがより困難になります。クライアントコンピューターのイメージがあり、一部にはクレジットカード番号と社会保障番号が含まれるバックアップドライブでは、ディスク暗号化全体を使用してから、別のパスワードと[PPP]で暗号化されたホームディレクトリ:https : //www.grc.com/ppp.htmコード。人々の個人情報に関するものについては、カスケード暗号化を使用してTrueCryptコンテナー内に追加します。おそらくやり過ぎですが、すべての基盤をカバーしています。私のドライブを盗む人はすべてのものからロックアウトされ、誰かは実行中のシステムをハッキングする人は私のファイルからロックアウトされ、誰かが私がそれをバックアップしている間にコンソールアクセスを得る人は現在解読されたバックアップセットのみを取得します独自のデータ。)
必要なレベルを決定することは、主に誰かがシステムに対して行う可能性のある攻撃を発見し、それらをロックアウトすることです。ディスク全体の暗号化は、おそらくシングルユーザーシステムの99%で十分です。