J'installe à partir du CD alternatif et j'utilise le disque dur crypté LVM.
Le programme d'installation me demande maintenant si je veux chiffrer mon répertoire personnel, est-ce exagéré?
installation
encryption
Joey BagODonuts
la source
la source
Réponses:
C'est exagéré pour la plupart des systèmes. Par «LVM chiffré», vous voulez probablement dire «LUKS» ( Linux Unified Key Setup ).
Le chiffrement du répertoire personnel vous protège contre:
Mais pas de:
Chiffrement de votre système à l'aide de LUKS (chiffrement complet du disque dans le cas du programme d'installation alternatif):
Donc, si vous êtes le seul utilisateur du système, le chiffrement de votre répertoire personnel n'ajoute pas de protection significative et ne fera qu'aggraver les performances. Vous ne devriez pas non plus le faire si vous partagez votre machine avec des personnes de confiance et que votre ordinateur ne contient pas d'informations top secrètes. Un dernier cas: si vous partagez la machine et que plusieurs systèmes d'exploitation sont installés sur la machine et que vous êtes le seul à connaître la phrase secrète, il n'est toujours pas nécessaire de crypter votre répertoire personnel.
la source
Que ce soit exagéré ou non dépend de votre situation. Un répertoire personnel chiffré protégera vos données personnelles des autres utilisateurs du système ainsi que des intrus extérieurs. De plus, chaque niveau de cryptage supplémentaire rend plus difficile l'attaque d'un attaquant. Sur mon lecteur de sauvegarde, qui contient des images de machines clientes, dont certaines contiennent des numéros de carte de crédit et de sécurité sociale, j'utilise un cryptage de disque complet, suivi d'un répertoire personnel chiffré avec un mot de passe différent et un [PPP]: https://www.grc.com/ppp.htmcode. Pour les choses avec les informations personnelles des gens, je vais également les coller dans un conteneur TrueCrypt avec cryptage en cascade. C'est probablement exagéré, mais il couvre toutes les bases. Quelqu'un qui vole mon disque est verrouillé hors de tout, quelqu'un qui pirate en quelque sorte le système en cours d'exécution est verrouillé hors de mes fichiers, et quelqu'un qui accède à la console pendant que je le sauvegarde ne reçoit que le jeu de sauvegarde actuellement décrypté (ce qui est très probablement leurs propres données.)
Décider du niveau dont vous avez besoin est en grande partie une question de découvrir quelles sont les attaques possibles que quelqu'un serait susceptible de faire contre votre système et de les verrouiller. Le chiffrement complet du disque est probablement plus que suffisant pour 99% des systèmes mono-utilisateur.
la source