Full Disk Encryption +ホームフォルダーの暗号化が必要ですか?とにかく、Full Disk Encryptionはホームフォルダーを取得しませんか?


14

Ubuntuを再インストールしていますが、ディスク全体の暗号化を行いたいです。それを選択した後、ホームフォルダーも暗号化する選択肢が与えられます。

UbuntuはHomeフォルダー(afaik)に個別のパーティションを使用しないため、完全なディスク暗号化はすでにHomeフォルダーをカバーしていませんか?ホームフォルダーの暗号化を追加すると、何らかのセキュリティが強化されますか?

回答:


16

"場合によります"

ディスク全体の暗号化にはLUKSが使用され、/ home内のデータを含む/ boot以外はすべて暗号化されます

これにより、コールドブートからシステムへの不正アクセスを防ぎます。ただし、システムが完全にブートされると、/ homeを含むすべてが復号化されます。

/ homeの暗号化はecryptfsを使用し、ログインしていないときにホームディレクトリが暗号化されます。これにより、rootまたは他のユーザーが/ homeのデータにアクセスできなくなります。ただし、ログインしている限り、データは復号化されます。


6
もしあなたが非常に妄想的で、あなたのコンピューターに複数のユーザーがいるなら、両方の暗号化方法を使うことができることをお勧めします。ただし、マシンのユーザーが1人だけの場合、ホームフォルダーの暗号化はおそらく不要です。
seanlano

ディスク暗号化とホーム暗号化のパフォーマンスはどうですか?
エサモ

@Esamo-ベンチマークのグーグル検索または自分で実行-thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd
パンサー

5

ガイド付きフルディスク暗号化を使用している場合、ホームパーティションは暗号化されたLVMの一部になります。したがって、その通りです。

あなたがまだホームフォルダをエンコードしていれば、セキュリティはほとんど追加されませんが、複雑になると思います。(ブロックレベルエンコード内の透過エンコード)

ユースケースとしては、マシンを他のユーザー(ディスクパスフレーズを知っている)と共有し、それらのユーザーがデータにアクセスできないようにすることが考えられます。

だから私は基本的にあなたの推測に同意します:]


2

このオプションは、ホームフォルダーを別のドライブ/パーティションに配置することを選択した場合をカバーすると思います。インストールプロセスの「インストールタイプ」ステップで「その他」を選択した場合、異なるドライブ/パーティションに異なるマウントポイントを設定する方法に注意してください。

これは私が見つけた唯一の写真で、古いディストリビューションからのものですが、最新のリリースにも同じことが当てはまります


2

18.04アップデート

18.04では標準であるのはフルディスク暗号化のみです。ホーム暗号化はインストーラーから削除されます。

USBに完全に暗号化されたインストールを行った後、DisksとGPartedの両方で結果を調べました。


ここに画像の説明を入力してください


ここに画像の説明を入力してください


暗号化された拡張パーティションは完全に暗号化されました。スワップは、このパーティション内のファイルであり(独自のパーティションではありません)、暗号化されています。

ホームは、暗号化されたパーティション内のディレクトリであるため、暗号化されます。

ブートパーティションは暗号化されません。ディスクを復号化するには、まずディスクを起動する必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.