Was sind die Vor- / Nachteile der neuen Verschlüsselungsfunktion in Ubuntu 13.10?

41

Ich bin mitten in der Installation von 13.10 und die Ubuntu-Seite, auf der ich die Installation von einem USB-Stick verfolgt habe, sagt nichts über diese beiden Optionen aus (auf dem Bildschirm Installationstyp):

1) Verschlüsseln Sie die neue Ubuntu-Installation aus Sicherheitsgründen (Sie werden im nächsten Schritt einen Sicherheitsschlüssel auswählen).

2) Verwenden Sie LVM mit der neuen Ubuntu-Installation (hierdurch wird das Logical Volume Management eingerichtet. Es ermöglicht das Erstellen von Snapshots und eine einfachere Änderung der Partitionsgröße.)

Ich bin ein Schriftsteller, der den Computer benutzt, um hauptsächlich E-Books zu schreiben, aber ich tue auch alles, was die meisten Leute tun: Dinge online kaufen, Online-Banking usw. Ich möchte, dass meine Informationen sicher sind, aber ich möchte mein System nicht mit Sicherheit überlasten Zeug auch nicht. Und ich habe hier im Forum eine Menge ähnlich thematisierter Fragen gelesen, aber bei allen ging es um Dinge, die technischer sind, als ich befürchte.

Kann mir bitte jemand etwas über die Auswirkungen dieser beiden Möglichkeiten erzählen? Danke.

user250093
quelle
Beachten Sie, dass Sie später auch nur Ihren privaten Ordner verschlüsseln können, wenn Sie die Installation nicht verschlüsseln möchten. Auf diese Weise bleiben Dokumente, Fotos und andere persönliche Informationen vertraulich, ohne dass der Code des Betriebssystems und der Programme verschlüsselt werden muss, was normalerweise nicht erforderlich ist.
Dericke

Antworten:

47

1) Verschlüsseln Sie die neue Ubuntu-Installation aus Sicherheitsgründen (Sie werden im nächsten Schritt einen Sicherheitsschlüssel auswählen).

Was bedeutet diese Option?

Durch Aktivieren dieser Option aktivieren Sie die vollständige Verschlüsselung Ihrer Ubuntu-Partition auf Ihrer Festplatte. Jedes Mal, wenn Sie Ihren Computer in Ubuntu booten, müssen Sie eine Passphrase eingeben, damit Sie auf Ihre Ubuntu-Partition zugreifen können. Beachten Sie, dass dies nicht mit dem Kennwort identisch ist, mit dem Sie sich bei einem Benutzer anmelden, das Sie nach der Eingabe Ihrer Passphrase noch eingeben müssen.

Wenn Sie nicht verschlüsseln, werden Ihre Daten im Klartext angezeigt, den jeder lesen kann. Daten werden nicht aus Sicherheitsgründen gespeichert. In einer Situation, in der Ihr Computer gestohlen wird, können die Diebe problemlos alle in Ihrem Betriebssystem enthaltenen Daten lesen. Ihr Benutzerkennwort schützt Ihre Daten nicht unbedingt, da die Diebe nur eine Ubuntu LiveCD verwenden könnten (zum Beispiel), um dies zu umgehen und Zugriff zu erhalten.

Mit anderen Worten, Ihr Passwort ist wie der Haustürschlüssel zu Ihrem Haus, der gut organisierte Wertsachen (Daten) enthält. Leider gibt es Alternativen zur Umgehung dieser Sicherheitsvorkehrungen, z. B. das Zerschlagen eines Fensters, sodass ein Dieb am Ende kaum Probleme haben wird, in Ihrem organisierten Zuhause etwas Wertvolles zu finden und zu stehlen.

Vorteil

Der Vorteil der Verschlüsselung Ihrer Ubuntu-Partition ist, dass Sie sicher sein können, dass ein "Angreifer", der physischen Zugriff auf Ihr Laufwerk hat, höchstwahrscheinlich überhaupt keine Daten wiederherstellen wird. Denken Sie daran, dass dies Daten enthält, die Sie möglicherweise nicht für wichtig halten, wie z. B. Ihre Programmdateien, da die gesamte Ubuntu-Partition verschlüsselt wird.

Um mit der Analogie fortzufahren, ist Ihr Haus jetzt eine komplette Müllkippe; verschlüsselte Daten erscheinen verschlüsselt und zufällig. Selbst wenn der Dieb Zutritt zum Haus erhält, fällt es ihm schwer, irgendetwas von Wert zu finden / zu bekommen.

Nachteile

Die Nachteile (mindestens so viele, wie ich mir vorstellen kann oder auf die ich gestoßen bin) sind:

  1. Der Rechenaufwand ist gering, was bedeutet, dass Ihr System langsamer läuft. Dies ist jedoch bei modernen CPUs mit AES-NI-Hardware in der Regel unbedeutend .
  2. Sie müssen sich eine Passphrase und ein Login-Passwort merken, um Ubuntu nutzen zu können.
  3. Wenn Sie Anti-Diebstahl-Software wie Prey verwenden, fällt es dem Dieb schwer, sich einzuloggen. Daher können diese Anti-Diebstahl-Tools unbrauchbar werden. Dies kann jedoch umgangen werden, indem dem Dieb eine alternative Dummy-OS-Partition zur Verfügung gestellt wird, die Sie normalerweise nicht selbst verwenden würden.
  4. Die Datenwiederherstellung wird schwieriger, da Sie Ihre Partition nicht nur anzeigen, sondern auch entschlüsseln müssen.
  5. Wenn Sie Ihre Passphrase verlieren oder vergessen, verlieren Sie den Zugriff auf wichtige Daten. Sie werden nicht anders als ein Dieb betrachtet. Dies sollte wirklich nie passieren, es sei denn, Sie leiden an einer schweren Kopfverletzung. Obwohl , können Sie diese unerwartete Katastrophe vermeiden , indem sie an anderer Stelle wichtige Daten zu sichern, die Sie unabhängig tun sollten.

Ebenfalls...

Es sollte gesagt werden, dass es eine "leichtere" Art der Verschlüsselung gibt, indem Sie einfach Ihr Ubuntu "/ home" verschlüsseln. / home ist normalerweise der Ort, an dem für einen typischen Benutzer irgendetwas Wertvolles gespeichert ist. Wenn Sie diese Methode verwenden, benötigen Sie nur das Benutzerkennwort beim Booten und Einloggen. Die von Ihnen gewählte Passphrase wird immer nur von Ihnen verwendet, wenn Sie Daten wiederherstellen müssen und Sie sich nicht mehr einloggen können, zum Beispiel, weil Ihr Ubuntu irgendwie wurde korrumpiert.

2) Verwenden Sie LVM mit der neuen Ubuntu-Installation (hierdurch wird das Logical Volume Management eingerichtet. Es ermöglicht das Erstellen von Snapshots und eine einfachere Änderung der Partitionsgröße.)

Diese Seite fasst LVM gut zusammen. Wenn Sie häufig mit Partitionen spielen möchten oder eine erweiterte und flexible Partitionierung benötigen, sollten Sie diese Option aktivieren, um das Leben zu erleichtern. Für einen typischen Benutzer gibt es eigentlich keine Nachteile.

Akyidrian
quelle
1
Mit dem Ubuntu-Installationsprogramm kann ich diese Option auswählen UND auch das Verzeichnis / home verschlüsseln. Ich gehe davon aus, dass ich nicht beide auswählen sollte?
Konstantin Schubert
2

Ein enormer Nachteil (für mich), wenn Sie die Option Nr. 1 und verschlüsseln Sie Ihre Festplatte: 1) Wenn Sie Ihre Passphrase / Ihren Schlüssel vergessen oder verlieren, verlieren Sie alles und können nicht mehr auf etwas zugreifen, und 2) wenn Ihre Ubuntu - Installation vollständig auseinanderbrochen ist (nicht booten, beschädigt werden etc ) oder wenn Ihre PC-Hardware ausfällt, sind zumindest alle Ihre Dateien im Klartext und Sie können sie immer noch auf jedem Computer lesen!

Rotomano
quelle