Vollständige Festplattenverschlüsselung + Verschlüsselung des Basisordners erforderlich? Würde Full Disk Encryption den Home-Ordner nicht trotzdem erhalten?

14

Ich installiere Ubuntu neu und möchte die vollständige Festplattenverschlüsselung durchführen. Nachdem ich es ausgewählt habe, kann ich auch den Home-Ordner verschlüsseln.

Da Ubuntu keine separate Partition für den Home-Ordner (afaik) verwendet, würde die vollständige Festplattenverschlüsselung den Home-Ordner nicht bereits abdecken? Fügt die Verschlüsselung des Basisordners mehr Sicherheit hinzu?

Spionage724
quelle

Antworten:

16

"Es hängt davon ab, ob"

Die gesamte Festplattenverschlüsselung verwendet LUKS und alles außer / boot wird verschlüsselt, einschließlich Ihrer Daten in / home

Dies verhindert den unbefugten Zugriff auf das System nach einem Kaltstart. Sobald das System vollständig gestartet ist, wird jedoch alles, einschließlich / home, entschlüsselt.

Verschlüsseln von / home verwendet ecryptfs und Ihr Home-Verzeichnis wird verschlüsselt, wenn Sie nicht angemeldet sind. Dadurch wird verhindert, dass root oder andere Benutzer auf Ihre Daten in / home zugreifen. Ihre Daten werden jedoch entschlüsselt, solange Sie angemeldet sind.

Panther
quelle
6
Ich würde vorschlagen, dass Sie beide Verschlüsselungsmethoden verwenden können, wenn Sie sehr paranoid sind und mehrere Benutzer auf Ihrem Computer haben. Wenn es jedoch nur einen Benutzer für den Computer gibt, ist das Verschlüsseln des Basisordners wahrscheinlich nicht erforderlich.
Seanlano
Was ist die Leistung der Festplattenverschlüsselung im Vergleich zur Heimverschlüsselung?
Esamo
@Esamo - google suche nach Benchmarks oder führe
Panther
5

Wenn Sie die geführte vollständige Festplattenverschlüsselung verwenden, ist Ihre Home-Partition Teil des verschlüsselten LVM, und Sie haben daher Recht, dass dies bereits abgedeckt ist.

Ich denke, es wird kaum Sicherheit bringen, aber Komplexität, wenn Sie immer noch Ihren eigenen Ordner verschlüsseln. (transparente Kodierung innerhalb der Kodierung auf Blockebene)

Ein möglicher Anwendungsfall ist, dass Sie den Computer mit anderen Benutzern (die die Datenträger-Passphrase kennen) gemeinsam nutzen und möchten, dass diese nicht auf Ihre Daten zugreifen können.

Also stimme ich im Grunde nur mit deinen Vermutungen überein:]

Turtlepurple
quelle
2

Ich denke, dass diese Option den Fall abdeckt, in dem Sie den Home-Ordner in einem anderen Laufwerk / Partition ablegen möchten. Beachten Sie, wie Sie verschiedene Einhängepunkte in verschiedenen Laufwerken / Partitionen festlegen können, wenn Sie im Schritt "Installationstyp" des Installationsvorgangs "Etwas anderes" auswählen:

Dies ist das einzige Bild, das ich finden konnte, es stammt aus einer alten Distribution, aber das gleiche gilt immer noch für die neuesten Veröffentlichungen

kos
quelle
2

18.04 Aktualisierung

Bei 18.04 ist nur die vollständige Festplattenverschlüsselung Standard, die Heimverschlüsselung ist vom Installationsprogramm weg.

Nach einer vollständig verschlüsselten Installation auf USB habe ich die Ergebnisse sowohl mit Disks als auch mit GParted untersucht.


Bildbeschreibung hier eingeben


Bildbeschreibung hier eingeben


Die verschlüsselte erweiterte Partition wurde vollständig verschlüsselt. Swap ist eine Datei in dieser Partition (und keine eigene Partition) und wird ebenfalls verschlüsselt.

Home ist ein Verzeichnis innerhalb der verschlüsselten Partition und somit auch verschlüsselt.

Die Boot-Partition ist nicht verschlüsselt. Die Festplatte muss zuerst gestartet werden, bevor sie entschlüsselt werden kann.

CSCameron
quelle