- Criptografar minha pasta pessoal torna meu computador mais seguro?
- Preciso digitar minha senha mais se minha pasta pessoal estiver criptografada?
- O que mais devo saber sobre criptografar minha pasta pessoal?
Respostas:
Simplesmente
Tecnicamente
O Ubuntu usa "eCryptfs", que armazena todos os dados em um diretório (neste caso, as pastas iniciais) como dados criptografados. Quando um usuário está conectado, a pasta criptografada é montada com a segunda montagem de descriptografia (esta é uma montagem temporária que funciona de maneira semelhante ao tmpfs - é criada e executada na RAM para que os arquivos nunca sejam armazenados em um estado descriptografado no HD). A idéia é - se o seu disco rígido for roubado e o conteúdo lido, esses itens não poderão ser lidos, pois o Linux precisa estar executando com sua autenticação para criar a montagem e descriptografia bem-sucedidas (as chaves são dados criptografados SHA-512 com base em vários aspectos do usuário - as chaves são armazenadas no seu conjunto de chaves criptografadas). O resultado final são dados tecnicamente seguros (desde que sua senha não seja quebrada ou vazada).
Você não precisará digitar sua senha mais do que o habitual. Há um ligeiro aumento de E / S de disco e CPU que (dependendo das especificações do seu computador) podem prejudicar o desempenho - embora seja bastante transparente na maioria dos PCs modernos
Há um bom artigo sobre o tópico escrito pelo próprio desenvolvedor do Ubuntu, consulte: http://www.linux-mag.com/id/7568/1/
Uma combinação de LUKS e dm-crypt é usada para criptografia de disco inteiro no Linux. O Ubuntu usa o sistema de arquivos criptográficos corporativos (ECryptfs) da versão> = 9.10 para ativar a criptografia da unidade doméstica no login.
Um diretório superior e inferior são criados, onde o diretório superior é armazenado sem criptografia na RAM, concedendo acesso ao sistema e ao usuário atual. O diretório inferior passa por unidades atômicas e criptografadas de dados e armazenado na memória física.
Os nomes de arquivos e diretórios usam um único fnek (chave de criptografia de nome de arquivo). O cabeçalho de cada arquivo criptografado contém um fek (chave de criptografia de arquivo), empacotado com um fekek separado para toda a montagem (chave de criptografia de arquivo, chave de criptografia). O chaveiro do kernel Linux gerencia chaves e fornece criptografia por meio de suas cifras comuns.
O uso de um eCryptfs PAM (Módulo de autenticação conectável) não interrompe reinicializações autônomas, ao contrário das soluções típicas de criptografia de disco completo.
O sistema de arquivos em camadas eCryptfs permite backups por arquivo, incrementais e criptografados.
Responda menos tecnicamente conforme solicitado pelo OP.
Benefícios de segurança do Home criptografado via ecryptfs como no Ubuntu:
O que mais você deve saber sobre criptografar sua pasta pessoal é que os dados nela não são acessíveis quando você não está conectado. Se você tiver algum processo automático ou externo (como um crontab) que tente acessar esses dados, ele funcionará muito bem. enquanto estiver assistindo, mas falhe quando não estiver assistindo. Isso é muito frustrante para depurar.