1)セキュリティのために新しいUbuntuインストールを暗号化します(次の手順でセキュリティキーを選択します)。
このオプションの意味
このオプションを有効にすると、ハードドライブ上のUbuntuパーティションの完全な暗号化が有効になります。Ubuntuでコンピューターを起動するたびに、Ubuntuパーティションにアクセスできるようにパスフレーズを提供する必要があります。これは、ユーザーへのログインに使用するパスワードとは別のものであることに注意してください。パスフレーズを入力した後、パスワードを入力する必要があります。
暗号化しない場合、データは誰でも読むことができるプレーンテキストで表示されます。データはセキュリティを考慮して保存されていません。コンピューターが盗まれた場合、泥棒はオペレーティングシステムに含まれているデータを簡単に読み取ることができます。泥棒はUbuntu LiveCD(たとえば)を使用するだけでこれをバイパスしてアクセスできるため、ユーザーパスワードは必ずしもデータを保護しません。
言い換えれば、パスワードは、きちんと整理された貴重品(データ)を含む家の玄関の鍵のようなものです。残念ながら、窓を壊すなど、このセキュリティをバイパスする代替手段があります。そのため、泥棒は最終的に組織化された家で価値のあるものを見つけて盗むのに苦労することはありません。
利点
Ubuntuパーティションを暗号化する利点は、ドライブに物理的にアクセスできる「攻撃者」がデータをまったく復元する可能性が非常に低いと確信できることです。Ubuntuパーティション全体が暗号化されるため、これにはプログラムファイルなど、重要ではないと思われるデータが含まれることを忘れないでください。
類推を続けると、あなたの家は完全なダンプになりました。暗号化されたデータはスクランブルされてランダムに表示されます。泥棒が家にアクセスできたとしても、彼らは価値のあるものを見つける/得るのに苦労します。
短所
不利な点(少なくとも、私が考えることができるか、または遭遇した多くのこと)は次のとおりです。
- いくらかの計算オーバーヘッドがあります。つまり、システムの実行が遅くなります。ただし、これは通常、AES-NIハードウェアを備えた最新のCPUでは重要ではありません。
- Ubuntuの使用を開始するには、パスフレーズとログインパスワードを覚えておく必要があります。
- Preyのような盗難防止ソフトウェアを使用すると、泥棒はログインに苦労します。したがって、これらの盗難防止ツールは役に立たなくなる可能性があります。ただし、これは、通常は自分では使用しない代替のダミーOSパーティションを泥棒に与えることで回避できます。
- パーティションを「見る」だけでなく、それも復号化する必要があるため、データ回復はより困難になります。
- パスフレーズを紛失または忘れると、重要なデータにアクセスできなくなります。あなたは泥棒と何ら変わりはないと見なされます。これは、頭部に重傷を負わない限り、実際に発生することはありません。ただし、重要なデータを別の場所にバックアップすることで、この予期しない災害を回避できます。
また...
Ubuntuの「/ home」を暗号化するだけで、「軽量」な暗号化方法があると言われるべきです。/ homeは通常、一般的なユーザーにとって価値のあるものが保存される場所です。この方法を使用する場合、起動時とログイン時にユーザーのパスワードのみが必要です。選択したパスフレーズは、データを回復する必要があり、Ubuntuが何らかの理由でそれ以上ログインできない場合にのみ使用されます。破損しました。
2)新しいUbuntuインストールでLVMを使用します(これにより、論理ボリューム管理がセットアップされます。スナップショットの取得とパーティションのサイズ変更が容易になります)。
このページでは、 LVMの概要を説明しています。基本的に、パーティションを頻繁に操作する予定がある場合、または高度で柔軟なパーティション分割が必要な場合は、これをチェックして生活を楽にすることができます。一般的なユーザーにとって、実際には不利な点はありません。