एन्क्रिप्टेड LVM इंस्टॉलेशन ओवरकिल पर होम डायरेक्टरी को एन्क्रिप्ट करना है?

14

मैं वैकल्पिक सीडी से स्थापित कर रहा हूं और LVM एन्क्रिप्टेड हार्ड ड्राइव का उपयोग कर रहा हूं।

इंस्टॉलर अब पूछ रहा है कि क्या मैं अपने घर निर्देशिका को एन्क्रिप्ट करना चाहता हूं, क्या यह ओवरकिल है?

installation encryption

बस यह पाया roner70.blogspot.com/2010/05/… .. हालाँकि वे यह नहीं समझाते हैं कि यह एक बुरा विचार क्यों है? किसी भी इनपुट की सराहना की है।

— जॉय बैगोडोंट्स

यह वास्तव में एक व्यक्तिगत पसंद है - घर की निर्देशिका को एन्क्रिप्ट करना यदि आपके पास संवेदनशील जानकारी है तो आप कंप्यूटर चोरी / नुकसान की स्थिति में 'सार्वजनिक' नहीं होना चाहते हैं, शायद यह एक आवश्यकता है जो मुझे लगता है, लेकिन अगर यह केवल आपकी सामान्य जानकारी है ..... बहुत ज्यादा चिंता की बात नहीं है। विधि का उपयोग करके आप वैसे भी डिस्क को एन्क्रिप्ट कर रहे हैं और आपके द्वारा उपयोग किया जाने वाला पासवर्ड जितना मजबूत होगा, औसत चोर को रोक देगा अगर उसे वैसे भी आपके डेटा में आने के लिए बहुत अधिक प्रयास की आवश्यकता होती है।

— मार्क रूनी

7

यह अधिकांश प्रणालियों के लिए ओवरकिल है। "एन्क्रिप्टेड एलवीएम" से आपका मतलब "एलयूकेएस" ( लिनक्स यूनिफाइड की सेटअप ) है।

होम निर्देशिका को एन्क्रिप्ट करने से आपकी सुरक्षा होती है:

उसी सिस्टम पर अन्य उपयोगकर्ता आपकी फ़ाइलों तक पहुँच प्राप्त कर रहे हैं
जब मशीन चोरी / गुम हो जाती है तो डेटा चोरी

लेकिन इससे नहीं:

उपयोगकर्ताओं के घर निर्देशिका के बाहर सिस्टम सेटिंग्स या फ़ाइलों (बायनेरिज़ सहित) का संशोधन। इस तरह, व्यवस्थापक (या भौतिक एक्सेस और लाइवसीडी वाला कोई भी) एक प्रोग्राम स्थापित कर सकता है जो आपके होम डायरेक्टरी में फाइलों / सेटिंग्स को कॉपी / संशोधित करता है।

LUKS (वैकल्पिक इंस्टॉलर के मामले में पूर्ण डिस्क-एन्क्रिप्शन) का उपयोग करके अपने सिस्टम को एन्क्रिप्ट करना:

जब मशीन चोरी / गुम हो जाती है तो डेटा चोरी
डेटा अखंडता: जो कोई भी आपके LUKS पासफ़्रेज़ को नहीं जानता है, वह आपकी सिस्टम सेटिंग्स या फ़ाइलों को संशोधित नहीं कर सकता है, हालाँकि आप अभी भी एक ईविल मैड अटैक से सुरक्षित नहीं हैं ।

इसलिए, यदि आप सिस्टम के एकमात्र उपयोगकर्ता हैं, तो आपके होम डायरेक्टरी को एन्क्रिप्ट करने से महत्वपूर्ण सुरक्षा नहीं मिलती है और केवल प्रदर्शन खराब हो जाएगा। न ही आपको यह करना चाहिए कि यदि आप अपनी मशीन को उन लोगों के साथ साझा कर रहे हैं जिन पर आप भरोसा कर सकते हैं और आपके कंप्यूटर में शीर्ष-गुप्त जानकारी नहीं है। एक अंतिम मामला: यदि आप मशीन साझा कर रहे हैं और मशीन पर कई ऑपरेटिंग सिस्टम स्थापित हैं और आप केवल वही हैं जो पासफ़्रेज़ को जानता है, तो भी आपके होम डायरेक्टरी को एन्क्रिप्ट करने की कोई आवश्यकता नहीं है।

— Lekensteyn
स्रोत

4

ओवरकिल होना या न होना आपकी परिस्थितियों पर निर्भर करता है। एक एन्क्रिप्टेड होम डायरेक्टरी आपके व्यक्तिगत डेटा को सिस्टम के अन्य उपयोगकर्ताओं के साथ-साथ बाहर के घुसपैठियों से भी बचाएगा। इसके अतिरिक्त, एन्क्रिप्शन का प्रत्येक अतिरिक्त स्तर एक हमलावर के लिए अंदर तोड़ने के लिए और अधिक कठिन बना देता है। मेरी बैकअप ड्राइव पर, जिसमें क्लाइंट मशीनों की छवियां हैं, जिनमें से कुछ में क्रेडिट कार्ड और सामाजिक सुरक्षा नंबर शामिल हैं, मैं संपूर्ण डिस्क एन्क्रिप्शन का उपयोग करता हूं, उसके बाद एक एक अलग पासवर्ड और एक [पीपीपी] के साथ होम डायरेक्टरी एन्क्रिप्टेड : https://www.grc.com/ppp.htmकोड। लोगों की व्यक्तिगत जानकारी वाली चीजों के लिए, मैं इसके अलावा इसे कैस्केडिंग एन्क्रिप्शन के साथ एक TrueCrypt कंटेनर के अंदर चिपका दूंगा। यह शायद ओवरकिल है, लेकिन यह सभी ठिकानों को कवर करता है। जो कोई मेरी ड्राइव चुराता है, उसे हर चीज से बाहर कर दिया जाता है, कोई व्यक्ति जो किसी तरह से हैकिंग सिस्टम को हैक करता है, वह मेरी फाइलों से लॉक हो जाता है, और कोई ऐसा व्यक्ति जो कंसोल एक्सेस प्राप्त करता है, जबकि मेरे पास यह कुछ है केवल वर्तमान में डिक्रिप्ट किया गया बैकअप सेट प्राप्त करता है (जो सबसे अधिक संभावना है उनका अपना डेटा।)

यह तय करना कि आपको किस स्तर की आवश्यकता है, यह काफी हद तक यह पता लगाने का विषय है कि किसी व्यक्ति को आपके सिस्टम के खिलाफ बनाने और उन्हें लॉक करने की संभावना क्या होगी। संपूर्ण डिस्क एन्क्रिप्शन संभवतः 99% एकल-उपयोगकर्ता प्रणालियों के लिए पर्याप्त है।

— पर्किन्स
स्रोत