Ubuntu 13.10 में नई एन्क्रिप्शन सुविधा के क्या फायदे / नुकसान हैं


41

मैं 13.10 स्थापित करने के बीच में हूं और उबंटू पृष्ठ मैं इस बात का अनुसरण कर रहा था कि यूएसबी स्टिक से कैसे स्थापित किया जाए, इन दो विकल्पों (इंस्टॉलेशन टाइप स्क्रीन पर) के बारे में कुछ नहीं कहता है:

1) सुरक्षा के लिए नए उबंटू स्थापना को एन्क्रिप्ट करें (आप अगले चरण में सुरक्षा कुंजी चुनेंगे)।

2) नए उबंटू इंस्टॉलेशन के साथ LVM का उपयोग करें (यह लॉजिकल वॉल्यूम मैनेजमेंट को सेट करेगा। यह स्नैपशॉट लेने और आसान पार्टिशन रीसेट करने की अनुमति देता है)

मैं ज्यादातर लिखने वाली ई-बुक्स के लिए कंप्यूटर का उपयोग करने वाला लेखक हूं, लेकिन मैं उन सभी चीजों को भी करता हूं जो ज्यादातर लोग करते हैं: सामान ऑनलाइन, ऑनलाइन बैंकिंग आदि खरीदना चाहते हैं। सामान या तो। और मैंने मंच पर यहां इसी तरह के थीम्ड प्रश्नों के बहुत से पढ़े हैं, लेकिन वे सभी सामानों के बारे में अधिक तकनीकी हैं जिनके बारे में मैं चिंतित हूं।

क्या कोई कृपया मुझे केवल इन दो विकल्पों के निहितार्थ के बारे में वास्तविक स्तर की शर्तों में बता सकता है? धन्यवाद।


ध्यान दें कि यदि आप इंस्टॉलेशन को एनक्रिप्ट नहीं करना चाहते हैं, तो आप बाद में सिर्फ अपने होम फोल्डर को एनक्रिप्ट कर सकते हैं। यह ऑपरेटिंग सिस्टम और कार्यक्रमों के कोड को एन्क्रिप्ट किए बिना किसी भी दस्तावेज, फोटो और अन्य व्यक्तिगत जानकारी को निजी रखेगा, जो आमतौर पर आवश्यक नहीं है।
व्युत्पन्न

जवाबों:


47

1) सुरक्षा के लिए नए उबंटू स्थापना को एन्क्रिप्ट करें (आप अगले चरण में सुरक्षा कुंजी चुनेंगे)।

इस विकल्प का क्या अर्थ है

इस विकल्प को सक्षम करके आप अपने हार्ड ड्राइव पर अपने Ubuntu विभाजन के पूर्ण एन्क्रिप्शन को सक्षम करते हैं। हर बार जब आप अपने कंप्यूटर को उबंटू में बूट करते हैं, तो आपको एक पासफ़्रेज़ प्रदान करना होगा ताकि आप अपने उबंटू विभाजन तक पहुँच सकें। ध्यान दें कि यह उस पासवर्ड से अलग है जिसका उपयोग आप उपयोगकर्ता में लॉग इन करने के लिए करते हैं, जिसे आपको अपना पासफ़्रेज़ देने के बाद भी प्रदान करना होगा।

जब आप एन्क्रिप्ट नहीं करते हैं, तो आपका डेटा सादे पाठ में दिखाया जाता है जिसे कोई भी पढ़ सकता है; डेटा को सुरक्षा को ध्यान में रखते हुए संग्रहीत नहीं किया गया है। ऐसी स्थिति में जहां आपका कंप्यूटर चोरी हो जाता है, चोर आपके ऑपरेटिंग सिस्टम में निहित किसी भी डेटा को आसानी से पढ़ सकते हैं। आपका उपयोगकर्ता पासवर्ड आवश्यक रूप से आपके डेटा की सुरक्षा नहीं करता है क्योंकि चोर पहुँच प्राप्त करने के लिए इसे बायपास करने के लिए एक उबंटू लाइवसीडी (उदाहरण के लिए) का उपयोग कर सकते हैं।

दूसरे शब्दों में, आपका पासवर्ड आपके घर के सामने की दरवाजे की चाबी की तरह है जिसमें अच्छी तरह से व्यवस्थित कीमती सामान (डेटा) है। दुर्भाग्य से, इस सुरक्षा को दरकिनार करने के विकल्प हैं, जैसे कि खिड़की को तोड़ना, इसलिए अंत में एक चोर को आपके संगठित घर में मूल्य के कुछ भी खोजने और चोरी करने में बहुत परेशानी नहीं होगी।

लाभ

अपने उबंटू विभाजन को एन्क्रिप्ट करने का लाभ यह है कि आप आश्वस्त हो सकते हैं कि एक "हमलावर" जिसके पास आपकी ड्राइव तक भौतिक पहुंच है, किसी भी डेटा को पुनर्प्राप्त करने की अत्यधिक संभावना नहीं होगी। याद रखें, इसमें वह डेटा शामिल होगा जिसे आप महत्वपूर्ण नहीं मान सकते हैं, जैसे कि आपकी प्रोग्राम फाइलें, चूंकि पूरा उबंटू विभाजन एन्क्रिप्टेड हो जाता है।

सादृश्य के साथ जारी रखने के लिए, आपका घर अब एक पूर्ण डंप है; एन्क्रिप्टेड डेटा तले हुए और यादृच्छिक प्रतीत होता है। यहां तक ​​कि अगर चोर घर तक पहुंचता है, तो उन्हें कुछ भी मूल्य खोजने / प्राप्त करने में एक कठिन समय होगा।

नुकसान

नुकसान (कम से कम जितने मैं सोच सकता हूं या भर आया हूं) हैं:

  1. कुछ कम्प्यूटेशनल ओवरहेड है, जिसका अर्थ है कि आपका सिस्टम धीमा चलेगा। हालांकि, यह आमतौर पर एईएस-एनआई हार्डवेयर के साथ आधुनिक सीपीयू के साथ महत्वहीन है
  2. आपको एक पासफ़्रेज़, साथ ही उबंटू का उपयोग शुरू करने के लिए एक लॉगिन पासवर्ड याद रखना होगा।
  3. यदि आप Prey जैसे एंटी-थेफ्ट सॉफ्टवेयर का उपयोग करते हैं, तो चोर को लॉग इन करने में मुश्किल समय होगा। इसलिए, ये एंटी-थेफ्ट टूल बेकार हो सकते हैं। हालांकि , यह चोर को एक वैकल्पिक डमी ओएस विभाजन का उपयोग करने के लिए दिया जा सकता है जिसे आप सामान्य रूप से खुद का उपयोग नहीं करेंगे।
  4. डेटा रिकवरी तब और मुश्किल हो जाती है जब आप अपने विभाजन पर सिर्फ 'लुक' नहीं कर सकते, आपको इसे भी डिक्रिप्ट करना होगा।
  5. अपने पासफ़्रेज़ को खोने या भूलने का मतलब होगा कि आप महत्वपूर्ण डेटा तक पहुंच खो देंगे; आपको चोर से भिन्न नहीं माना जाएगा। यह वास्तव में कभी नहीं होना चाहिए जब तक कि आपको सिर में गंभीर चोट न लगे। यद्यपि , आप महत्वपूर्ण डेटा का बैकअप लेकर इस अप्रत्याशित आपदा से बच सकते हैं, जो आपको परवाह किए बिना करना चाहिए।

इसके अलावा ...

यह कहा जाना चाहिए कि सिर्फ अपने उबंटू / घर को एन्क्रिप्ट करके एन्क्रिप्ट करने का एक 'हल्का' वजन तरीका है; / घर आम तौर पर होता है जहाँ एक विशिष्ट उपयोगकर्ता के लिए मूल्य का कुछ भी संग्रहित होता है)। इस पद्धति का उपयोग करते समय, बूट करते समय और लॉग इन करते समय आपको केवल उपयोगकर्ता पासवर्ड की आवश्यकता होती है। आपके द्वारा चुना गया पासफ़्रेज़ केवल तब विशेष रूप से आपके द्वारा उपयोग किया जाता है जब आपको डेटा पुनर्प्राप्त करने की आवश्यकता होती है और आप उदाहरण के लिए, अब किसी भी तरह से लॉगिन करने में असमर्थ हैं, क्योंकि आपका Ubuntu किसी भी तरह भ्रष्ट हो गया।

2) नए उबंटू इंस्टॉलेशन के साथ LVM का उपयोग करें (यह लॉजिकल वॉल्यूम मैनेजमेंट को सेट करेगा। यह स्नैपशॉट लेने और आसान पार्टिशन रीसेट करने की अनुमति देता है)

यह पृष्ठ अच्छी तरह से LVM सारांशित करता है। अनिवार्य रूप से, यदि आप अक्सर विभाजन के साथ खेलने की योजना बनाते हैं या उन्नत और लचीली विभाजन की आवश्यकता होती है तो आप जीवन को आसान बनाने के लिए इस पर विचार करना चाह सकते हैं। किसी विशिष्ट उपयोगकर्ता के लिए वास्तव में कोई नुकसान नहीं हैं।


1
उबंटू इंस्टॉलर मुझे इस विकल्प का चयन करने की अनुमति देता है, और / होम निर्देशिका को एन्क्रिप्ट करने के लिए भी। मुझे लगता है कि मुझे दोनों का चयन नहीं करना चाहिए?
कॉन्स्टेंटिन शुबर्ट

2

यदि आप विकल्प नंबर का उपयोग करते हैं तो एक भारी छूट (मेरे लिए)। 1 और अपनी हार्ड ड्राइव को एन्क्रिप्ट करें, यह है: 1) यदि आप भूल जाते हैं या अपनी पास-वाक्यांश / कुंजी खो देते हैं तो आप सब कुछ खो देते हैं और फिर से कुछ भी एक्सेस नहीं कर सकते हैं, और 2) यदि आपका उबंटू इंस्टालेशन पूरी तरह से अलग हो जाता है (बूट नहीं होता है, दूषित हो जाता है आदि) ) या यदि आपका पीसी हार्डवेयर विफल रहता है, तो कम से कम आपकी सभी फाइलें स्पष्ट हैं और आप अभी भी उन्हें किसी भी कंप्यूटर पर पढ़ सकते हैं!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.