इंस्टॉल करते समय मुझे अपने होम फ़ोल्डर को एन्क्रिप्ट करने का विकल्प दिया जाता है

103

क्या मेरे होम फोल्डर को एन्क्रिप्ट करने से मेरा कंप्यूटर और अधिक सुरक्षित हो जाता है?
यदि मेरे होम फोल्डर को एन्क्रिप्ट किया गया है तो क्या मुझे अपना पासवर्ड दर्ज करना होगा?
मुझे अपने होम फ़ोल्डर को एन्क्रिप्ट करने के बारे में और क्या पता होना चाहिए?

system-installation encryption ecryptfs

95

केवल

अपने होम फोल्डर को एनक्रिप्ट करने से वास्तव में आपका कंप्यूटर अधिक सुरक्षित नहीं हो जाता है - यह आपके घर के फोल्डर में मौजूद सभी फाइलों और फ़ोल्डरों को अनधिकृत रूप से देखने से अधिक सुरक्षित बनाता है।
- आपका कंप्यूटर अभी भी सुरक्षा के दृष्टिकोण में "कमजोर" है - लेकिन आपकी सामग्री को चुराया जाना बहुत मुश्किल हो जाता है (जब तक कि हमलावर के पास आपका पासवर्ड न हो)।
आपको अपने पासवर्ड को वास्तव में दर्ज करने की आवश्यकता नहीं होगी जो आप सामान्य रूप से करते हैं - जब आप अपने कंप्यूटर में लॉग इन करते हैं तो आपकी फाइलें आपके सत्र के लिए मूल रूप से डिक्रिप्ट हो जाती हैं।
एक संभावना है (आपके कंप्यूटर हार्डवेयर पर निर्भर करता है) कि यह आपके मशीन पर प्रदर्शन को प्रभावित करेगा। यदि आप सुरक्षा से अधिक प्रदर्शन के बारे में चिंतित हैं (और आप पुरानी मशीन पर हैं) तो आप इस सुविधा को अक्षम करना चाह सकते हैं।

तकनीकी तौर पर

उबंटू "eCryptfs" का उपयोग करता है जो सभी डेटा को एक निर्देशिका में (इस मामले में होम फ़ोल्डर्स) एन्क्रिप्टेड डेटा के रूप में संग्रहीत करता है। जब एक उपयोगकर्ता लॉग इन होता है तो एन्क्रिप्टेड फ़ोल्डर को दूसरी डिक्रिप्शन माउंट के साथ मुहिम शुरू की जाती है (यह एक अस्थायी माउंट है जो tmpfs के समान काम करता है - यह रैम में बनाया और चलाया जाता है ताकि फाइलें डिक्रिप्टेड स्थिति में एचडी पर कभी भी संग्रहीत न हों)। विचार यह है - यदि आपकी हार्ड ड्राइव चोरी हो गई है और सामग्री उन वस्तुओं को पढ़ नहीं पा रही है, क्योंकि सफल माउंट और डिक्रिप्शन बनाने के लिए आपके प्रमाणीकरण के साथ लिनक्स को चलाने की आवश्यकता है (कुंजी SHA-512 एन्क्रिप्टेड डेटा आधारित हैं कई उपयोगकर्ता पहलू - कुंजी तब आपके एन्क्रिप्टेड की रिंग में संग्रहीत होती हैं)। अंतिम परिणाम तकनीकी रूप से सुरक्षित डेटा है (जब तक आपका पासवर्ड क्रैक या लीक नहीं हुआ है)।

आपको अपना पासवर्ड सामान्य से अधिक दर्ज नहीं करना होगा। डिस्क I / O और CPU की थोड़ी वृद्धि हुई है, जो (आपके कंप्यूटर चश्मे के आधार पर) प्रदर्शन में बाधा डाल सकती है - हालांकि यह अधिकांश आधुनिक पीसी पर काफी सहज है

— मार्को सेप्पी
स्रोत

5

मार्को, आपके उत्तर के लिए धन्यवाद, आपको लगता है कि घर फ़ोल्डर एन्क्रिप्शन का एक उत्कृष्ट समझ है। कम तकनीकी उपयोगकर्ताओं के लाभ के लिए, क्या आप मुझे सभी तकनीकी विवरणों को छोड़ सकते हैं और इस प्रश्न का उत्तर दे सकते हैं जैसे कि मैं एक कंप्यूटर-अनपढ़ उपयोगकर्ता के रूप में पूछ रहा था?

— डेविड सीगल

2

मैं अपने जवाब में संशोधन एक सरल दृष्टिकोण को प्रतिबिंबित करने के

— मार्को Ceppi

1

धन्यवाद! (हालांकि, कुछ स्वरूपण विचित्र हैं)

— डेविड सेगेल

11

यह भी ध्यान दें कि यदि आप ड्यूल-बूट करते हैं, तो यह आपके लिनक्स विभाजन को आपके द्वितीयक ओएस से अधिक कठिन बना देता है। विंडोज में, मैंने अपने EXT3 विभाजन को पढ़ने के लिए एक साधारण ड्राइवर स्थापित किया था, लेकिन अब मैं लॉक हो गया हूं। ओए!

— जोनो

2

plod: यही वह जगह है जहाँ सुरक्षा बंद हो जाती है। अगर किसी के पास आपका पासवर्ड है तो यह गेम खत्म हो गया है।

— मार्को Ceppi

15

खुद उबंटू डेवलपर द्वारा लिखे गए विषय पर एक अच्छा लेख है, कृपया देखें: http://www.linux-mag.com/id/7568/1/

सारांश:

लिनक्स में पूरे-डिस्क एन्क्रिप्शन के लिए एलयूकेएस और डीएम-क्रिप्ट का संयोजन उपयोग किया जाता है। उबंटू लॉगिन पर होम ड्राइव एन्क्रिप्शन को सक्षम करने के लिए संस्करण> = 9.10 से एंटरप्राइज़ क्रिप्टोग्राफ़िक फ़ाइल सिस्टम (ECryptfs) का उपयोग करता है।
एक ऊपरी और निचली निर्देशिका बनाई जाती है, जहां ऊपरी निर्देशिका को रैम में अनएन्क्रिप्टेड संग्रहीत किया जाता है, सिस्टम और वर्तमान उपयोगकर्ता तक पहुंच प्रदान करता है। निचली निर्देशिका को परमाणु, डेटा की एन्क्रिप्टेड इकाइयों और भौतिक मेमोरी में संग्रहीत किया जाता है।
फ़ाइल और निर्देशिका नाम एकल, माउंट-वाइड fnek (फ़ाइल नाम एन्क्रिप्शन कुंजी) का उपयोग करते हैं। प्रत्येक एन्क्रिप्टेड फ़ाइल के हेडर में एक फेक (फाइल एन्क्रिप्शन कुंजी) होता है, जो एक अलग, माउंट-वाइड फ़ेकेक (फ़ाइल एन्क्रिप्शन कुंजी, एन्क्रिप्शन कुंजी) के साथ लिपटा होता है। लिनक्स कर्नेल कीरिंग कुंजी का प्रबंधन करता है और इसके सामान्य सिफर के माध्यम से एन्क्रिप्शन प्रदान करता है।
ECryptfs PAM (प्लगगेट ऑथेंटिकेशन मॉड्यूल) का उपयोग करने से विशिष्ट फुल-डिस्क एन्क्रिप्शन समाधानों के विपरीत, अनअटेंडेड रिबूट्स नहीं टूटते हैं।
ECryptfs स्तरित फ़ाइल सिस्टम प्रति-फ़ाइल, वृद्धिशील, एन्क्रिप्टेड बैकअप सक्षम करता है।

— अल Maisan
स्रोत

3

क्या आप उस लेख में उठाए गए मुख्य बिंदुओं को सारांशित करके अपने लिंक को केवल एक और उपयोगी उत्तर में बदल सकते हैं?

— iskolek

9

ओपी के अनुरोध के अनुसार तकनीकी रूप से कम जवाब।

Ubuntu में के रूप में ecryptfs के माध्यम से एन्क्रिप्टेड होम के सुरक्षा लाभ:

किसी अतिरिक्त पासवर्ड या कुंजी को याद रखने या दर्ज करने की आवश्यकता नहीं होगी।
आपके कंप्यूटर को नेटवर्क पर अधिक सुरक्षित नहीं बनाता है, जैसे इंटरनेट पर।
यदि कंप्यूटर कई उपयोगकर्ताओं के बीच साझा किया गया है, तो आपकी फ़ाइलों तक पहुँचने वाले अन्य उपयोगकर्ताओं के खिलाफ एक अतिरिक्त अवरोध प्रदान करता है। (कठिन तकनीकी चर्चा।)
यदि कोई हमलावर आपके कंप्यूटर पर भौतिक पहुंच प्राप्त करता है, जैसे कि आपकी नोटबुक चुराता है, तो यह आपके डेटा को चोर द्वारा पढ़ने से बचाएगा। (यदि कंप्यूटर बंद है तो वे आपके पासवर्ड के बिना आपके डेटा को नहीं पढ़ सकते। यदि कंप्यूटर स्विच ऑन है और आप लॉग इन हैं, तो चोर के लिए आपका डेटा चोरी करना संभव है, लेकिन अधिक उन्नत हमले की आवश्यकता है, इसलिए इसकी संभावना कम है।)

— जनवरी
स्रोत

6

आपको अपने होम फोल्डर को एन्क्रिप्ट करने के बारे में और क्या पता होना चाहिए कि जब आप लॉग इन नहीं होते हैं तो उसमें डेटा एक्सेस नहीं होता है। यदि आपके पास कुछ स्वचालित या बाहरी प्रक्रिया (जैसे क्रॉस्टैब) है जो इस डेटा को एक्सेस करने की कोशिश करता है, तो यह बहुत अच्छा काम करेगा। जब आप इसे देख रहे हैं, लेकिन जब आप इसे नहीं देख रहे हैं तो असफल रहें। यह डिबग करने के लिए बहुत निराशाजनक है।

— नील वांडरमिडेन
स्रोत

2

आपकी वास्तविक प्रणाली की सुरक्षा आपकी फ़ाइलों, फ़ोल्डरों और दस्तावेजों की सुरक्षा से निर्धारित नहीं होती है ... यह सब कुछ उन्हें चुभती आँखों से थोड़ा अधिक सुरक्षित बनाता है ...।

— zkriesse
स्रोत

इंस्टॉल करते समय मुझे अपने होम फ़ोल्डर को एन्क्रिप्ट करने का विकल्प दिया जाता है - यह क्या करता है?

सारांश: