पूर्ण डिस्क एन्क्रिप्शन + होम फ़ोल्डर एन्क्रिप्शन की आवश्यकता है? पूर्ण डिस्क एन्क्रिप्शन वैसे भी होम फ़ोल्डर नहीं मिलेगा?

14

मैं Ubuntu को पुनः इंस्टॉल कर रहा हूं, और पूर्ण डिस्क एन्क्रिप्शन करना चाहता हूं। इसे चुनने के बाद, मुझे होम फ़ोल्डर को एन्क्रिप्ट करने का विकल्प भी दिया गया है।

चूंकि उबंटू होम फोल्डर (afaik) के लिए एक अलग पार्टीशन का उपयोग नहीं करता है, इसलिए फुल डिस्क एन्क्रिप्शन होम फोल्डर को कवर नहीं करेगा? क्या होम फोल्डर एन्क्रिप्शन जोड़ने से किसी प्रकार की अधिक सुरक्षा जुड़ जाती है?

encryption disk luks

— Espionage724
स्रोत

16

"निर्भर करता है"

संपूर्ण डिस्क एन्क्रिप्शन एलयूकेएस और सब कुछ का उपयोग करेगा लेकिन / बूट को एन्क्रिप्ट किया जाएगा, जिसमें आपके डेटा / घर शामिल हैं

यह सिस्टम से अनधिकृत पहुंच को ठंडे बूट से रोकता है। एक बार सिस्टम पूरी तरह से बूट हो जाता है, हालांकि, घर / सहित सब कुछ डिक्रिप्ट किया जाता है।

जब आप लॉग इन नहीं होते हैं तो एन्क्रिप्टिंग / होम ईकोक्रिप्ट का उपयोग करता है और आपके होम डायरेक्टरी को एन्क्रिप्ट किया जाएगा। यह रूट या अन्य उपयोगों को आपके डेटा को घर / घर तक पहुंचने से रोकता है। हालाँकि, आपका डेटा तब तक डिक्रिप्ट किया जाता है जब तक आप लॉग इन हैं।

— तेंदुआ
स्रोत

6

मेरा सुझाव है कि यदि आप बहुत अधिक पागल हैं और आपके कंप्यूटर पर कई उपयोगकर्ता हैं, तो आप दोनों एन्क्रिप्शन विधियों का उपयोग कर सकते हैं। हालांकि, अगर मशीन के लिए सिर्फ एक उपयोगकर्ता है तो होम फ़ोल्डर को एन्क्रिप्ट करना संभवतः अनावश्यक है।

— सीनेलानो

डिस्क एन्क्रिप्शन बनाम होम एन्क्रिप्शन का प्रदर्शन क्या है?

— एस्माओ

@Esamo - मानक के लिए खोज गूगल या उन्हें अपने आप को चलाने - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd

— पैंथर

5

यदि आप निर्देशित पूर्ण डिस्क एन्क्रिप्शन का उपयोग कर रहे हैं तो आप घर विभाजन एन्क्रिप्टेड LVM का हिस्सा होंगे और इस प्रकार आप सही हैं कि यह पहले से ही कवर किया गया है।

मुझे लगता है कि यह शायद ही किसी भी सुरक्षा, लेकिन जटिलता को जोड़ देगा यदि आप अभी भी एनकोडिंग कर रहे हैं तो आप होमफ़ोल्डर हैं। (ब्लॉक स्तर के एनकोड के भीतर पारदर्शी सांकेतिक शब्दों में बदलना)

एक संभव उपयोग हो सकता है कि आप मशीन को अन्य उपयोगकर्ताओं (जो डिस्क-पासफ़्रेज़ को जानते हैं) के साथ साझा करें और आप अपने डेटा को उनके द्वारा दुर्गम चाहते हैं।

इसलिए मैं मूलतः आपके अनुमानों से सहमत हूँ:]

— Turtlepurple
स्रोत

2

मुझे लगता है कि विकल्प उस मामले को कवर करता है जिसमें आप होम फ़ोल्डर को किसी अन्य ड्राइव / विभाजन में रखना चुनते हैं। ध्यान दें कि आप इंस्टॉलेशन के "इंस्टॉलेशन प्रकार" चरण के दौरान "कुछ और" चुनते समय विभिन्न ड्राइव / पार्टिशन में अलग-अलग माउंट पॉइंट कैसे सेट कर सकते हैं:

यह एकमात्र चित्र है जो मुझे मिल सकता है, यह एक पुराने वितरण से है, लेकिन वही अभी भी नवीनतम रिलीज पर लागू होता है

— कोस
स्रोत

2

18.04 अपडेट करें

18.04 के साथ केवल पूर्ण डिस्क एन्क्रिप्शन मानक है, होम एन्क्रिप्शन इंस्टॉलर से चला गया है।

USB पर पूरी तरह से एन्क्रिप्टेड इंस्टॉलेशन बनाने के बाद मैंने डिस्क और GParted दोनों के परिणामों की जांच की।

एन्क्रिप्टेड विस्तारित विभाजन पूरी तरह से एन्क्रिप्ट किया गया था। स्वैप इस विभाजन के भीतर एक फ़ाइल है , (और यह स्वयं पर एक विभाजन नहीं है), और यह भी एन्क्रिप्ट किया गया है।

होम एन्क्रिप्टेड विभाजन के भीतर एक निर्देशिका है और इस प्रकार भी एन्क्रिप्ट किया गया है।

बूट विभाजन एन्क्रिप्टेड नहीं है । डिक्रिप्ट किए जाने से पहले डिस्क को पहले बूट किया जाना चाहिए।

— CSCameron
स्रोत