ubuntu 13.10の新しい暗号化機能の利点/欠点は何ですか


41

13.10のインストール中です。USBスティックからインストールする方法について説明していたUbuntuページでは、これら2つの選択肢については何も説明されていません([インストールの種類]画面)。

1)セキュリティのために新しいUbuntuインストールを暗号化します(次の手順でセキュリティキーを選択します)。

2)新しいUbuntuインストールでLVMを使用します(これにより、論理ボリューム管理がセットアップされます。スナップショットの取得とパーティションのサイズ変更が容易になります)。

私は主に電子書籍を書くためにコンピューターを使用するライターですが、ほとんどの人が行うすべてのことも行っています。オンラインでの買い物、オンラインバンキングなど。どちらか。そして、フォーラムで同様のテーマの質問をたくさん読みましたが、それらはすべて私が心配しているよりも技術的なものに関するものです。

誰かがこれらの2つの選択の意味について本当の素人の言葉で教えてください。ありがとうございました。


インストールを暗号化しないことを選択した場合は、後でホームフォルダーのみを暗号化することもできます。これにより、通常は必要ないオペレーティングシステムとプログラムのコードを暗号化することなく、ドキュメント、写真、およびその他の個人情報を非公開にできます。
-dericke

回答:


48

1)セキュリティのために新しいUbuntuインストールを暗号化します(次の手順でセキュリティキーを選択します)。

このオプションの意味

このオプションを有効にすると、ハードドライブ上のUbuntuパーティションの完全な暗号化が有効になります。Ubuntuでコンピューターを起動するたびに、Ubuntuパーティションにアクセスできるようにパスフレーズを提供する必要があります。これは、ユーザーへのログインに使用するパスワードとは別のものであることに注意してください。パスフレーズを入力した後、パスワードを入力する必要があります。

暗号化しない場合、データは誰でも読むことができるプレーンテキストで表示されます。データはセキュリティを考慮して保存されていません。コンピューターが盗まれた場合、泥棒はオペレーティングシステムに含まれているデータを簡単に読み取ることができます。泥棒はUbuntu LiveCD(たとえば)を使用するだけでこれをバイパスしてアクセスできるため、ユーザーパスワードは必ずしもデータを保護しません。

言い換えれば、パスワードは、きちんと整理された貴重品(データ)を含む家の玄関の鍵のようなものです。残念ながら、窓を壊すなど、このセキュリティをバイパスする代替手段があります。そのため、泥棒は最終的に組織化された家で価値のあるものを見つけて盗むのに苦労することはありません。

利点

Ubuntuパーティションを暗号化する利点は、ドライブに物理的にアクセスできる「攻撃者」がデータをまったく復元する可能性が非常に低いと確信できることです。Ubuntuパーティション全体が暗号化されるため、これにはプログラムファイルなど、重要ではないと思われるデータが含まれることを忘れないでください。

類推を続けると、あなたの家は完全なダンプになりました。暗号化されたデータはスクランブルされてランダムに表示されます。泥棒が家にアクセスできたとしても、彼らは価値のあるものを見つける/得るのに苦労します。

短所

不利な点(少なくとも、私が考えることができるか、または遭遇した多くのこと)は次のとおりです。

  1. いくらかの計算オーバーヘッドがあります。つまり、システムの実行が遅くなります。ただし、これは通常、AES-NIハードウェアを備えた最新のCPUでは重要ではありませ
  2. Ubuntuの使用を開始するには、パスフレーズとログインパスワードを覚えておく必要があります。
  3. Preyのような盗難防止ソフトウェアを使用すると、泥棒はログインに苦労します。したがって、これらの盗難防止ツールは役に立たなくなる可能性があります。ただし、これは、通常は自分では使用しない代替のダミーOSパーティションを泥棒に与えることで回避できます。
  4. パーティションを「見る」だけでなく、それも復号化する必要があるため、データ回復はより困難になります。
  5. パスフレーズを紛失または忘れると、重要なデータにアクセスできなくなります。あなたは泥棒と何ら変わりはないと見なされます。これは、頭部に重傷を負わない限り、実際に発生することはありません。ただし、重要なデータを別の場所にバックアップすることで、この予期しない災害を回避できます。

また...

Ubuntuの「/ home」を暗号化するだけで、「軽量」な暗号化方法があると言われるべきです。/ homeは通常、一般的なユーザーにとって価値のあるものが保存される場所です。この方法を使用する場合、起動時とログイン時にユーザーのパスワードのみが必要です。選択したパスフレーズは、データを回復する必要があり、Ubuntuが何らかの理由でそれ以上ログインできない場合にのみ使用されます。破損しました。

2)新しいUbuntuインストールでLVMを使用します(これにより、論理ボリューム管理がセットアップされます。スナップショットの取得とパーティションのサイズ変更が容易になります)。

このページでは、 LVMの概要を説明しています。基本的に、パーティションを頻繁に操作する予定がある場合、または高度で柔軟なパーティション分割が必要な場合は、これをチェックして生活を楽にすることができます。一般的なユーザーにとって、実際には不利な点はありません。


1
ubuntuインストーラーでは、このオプションを選択できるほか、/ homeディレクトリも暗号化できます。私は両方を選択すべきではないと思いますか?
コンスタンチンシューベルト

2

オプションnoを使用すると、(私にとっては)非常に大きな欠点です。1)ハードドライブを暗号化します。1)パスフレーズ/キーを忘れたり紛失した場合、すべてを失い、再びアクセスできなくなります。2)Ubuntuのインストールが完全にバラバラになった場合(起動しない、破損するなど) )またはPCハードウェアに障害が発生した場合、少なくともすべてのファイルがクリアであり、どのコンピューターでもそれらを読むことができます!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.