Quels sont les avantages / inconvénients de la nouvelle fonctionnalité de cryptage d'ubuntu 13.10

41

Je suis en train d'installer 13.10 et la page Ubuntu que je suivais sur la procédure d'installation à partir d'une clé USB ne dit rien sur ces deux choix (sur l'écran Type d'installation):

1) Cryptez la nouvelle installation d’Ubuntu pour des raisons de sécurité (vous choisirez une clé de sécurité à l’étape suivante).

2) Utiliser LVM avec la nouvelle installation Ubuntu (cela va configurer la gestion de volumes logiques. Cela permet de prendre des instantanés et de redimensionner plus facilement les partitions).

Je suis un écrivain qui utilise l'ordinateur principalement pour la rédaction d'ebooks, mais je fais aussi tout ce que la plupart des gens font: acheter des choses en ligne, effectuer des opérations bancaires en ligne, etc. Je veux que mes informations soient protégées mais je ne veux pas surcharger mon système de sécurité des trucs non plus. Et j'ai lu beaucoup de questions similaires sur le forum ici sur le forum, mais elles ont toutes porté sur des sujets plus techniques que ce qui me préoccupe.

Quelqu'un peut-il me dire, en termes simples, s'il vous plait, les implications de ces deux choix? Merci.

utilisateur250093
la source
Notez que si vous choisissez de ne pas chiffrer l'installation, vous pouvez choisir ultérieurement de chiffrer uniquement votre dossier personnel. Cela garderait tous les documents, photos et autres informations personnelles confidentiels sans se soucier de chiffrer le code du système d'exploitation et des programmes, ce qui n'est généralement pas nécessaire.
dericke

Réponses:

48

1) Cryptez la nouvelle installation d’Ubuntu pour des raisons de sécurité (vous choisirez une clé de sécurité à l’étape suivante).

Que signifie cette option

En activant cette option, vous activez le cryptage complet de votre partition Ubuntu sur votre disque dur. Chaque fois que vous démarrez votre ordinateur sous Ubuntu, vous devez fournir un mot de passe composé pour vous permettre d'accéder à votre partition Ubuntu. Notez qu'il s'agit d'un mot de passe distinct du mot de passe que vous utilisez pour vous connecter à un utilisateur, que vous devrez toujours fournir après avoir fourni votre phrase secrète.

Lorsque vous ne chiffrez pas, vos données sont affichées en texte brut que tout le monde peut lire. les données ne sont pas stockées dans un souci de sécurité. En cas de vol de votre ordinateur, les voleurs pourraient facilement lire toutes les données contenues dans votre système d'exploitation. Votre mot de passe utilisateur ne protège pas nécessairement vos données, car les voleurs pourraient simplement utiliser un LiveCD Ubuntu (par exemple) pour contourner ce problème afin d'obtenir un accès.

En d'autres termes, votre mot de passe ressemble à la clé de la porte d'entrée de votre maison, qui contient des objets de valeur (données) bien organisés. Malheureusement, il existe des alternatives pour contourner cette sécurité, comme casser une fenêtre, de sorte qu'un voleur n'aura pas beaucoup de difficulté à trouver et à voler quoi que ce soit de valeur dans votre maison organisée.

Avantage

L'avantage de chiffrer votre partition Ubuntu est que vous pouvez être sûr qu'un "attaquant" ayant un accès physique à votre disque aura très peu de chance de récupérer des données. N'oubliez pas que cela inclut des données que vous ne jugez pas forcément importantes, telles que vos fichiers de programme, car toute la partition Ubuntu est cryptée.

Pour continuer l'analogie, votre maison est maintenant un dépotoir complet; Les données chiffrées semblent brouillées et aléatoires. Même si le voleur a accès à la maison, il aura du mal à trouver / obtenir quelque chose de valeur.

Désavantages

Les inconvénients (au moins autant que je peux penser ou avoir rencontré) sont les suivants:

  1. Il y a une surcharge de calcul, ce qui signifie que votre système fonctionnera plus lentement. Bien que cela soit généralement insignifiant avec les processeurs modernes dotés de matériel AES-NI.
  2. Vous devez vous rappeler une phrase secrète, ainsi qu'un mot de passe de connexion pour commencer à utiliser Ubuntu.
  3. Si vous utilisez un logiciel anti-vol comme Prey, le voleur aura des difficultés à se connecter. Par conséquent, ces outils anti-vol peuvent devenir inutiles. Cependant , cela peut être contourné en offrant au voleur une partition de système d'exploitation factice alternative à utiliser que vous ne l'utiliseriez pas normalement.
  4. La récupération de données devient plus difficile car vous ne pouvez pas simplement «regarder» votre partition, vous devez également la décrypter.
  5. Si vous perdez ou oubliez votre phrase secrète, vous perdrez l'accès à des données importantes. vous ne serez pas considéré comme différent d'un voleur. Cela ne devrait vraiment jamais arriver sauf si vous souffrez d'une grave blessure à la tête. Cependant , vous pouvez éviter ce désastre inattendu en sauvegardant des données importantes ailleurs, ce que vous devriez faire indépendamment.

Également...

Il faut dire qu’il existe une méthode de chiffrement plus légère en chiffrant simplement votre Ubuntu '/ home'; / home est généralement l'endroit où quelque chose de valeur est stocké pour un utilisateur typique). Lorsque vous utilisez cette méthode, vous n'avez besoin que du mot de passe de l'utilisateur pour démarrer et vous connecter. La phrase secrète que vous choisissez n'est utilisée de manière spécifique par vous-même que lorsque vous avez besoin de récupérer des données et que vous ne pouvez plus vous connecter, par exemple, parce que votre Ubuntu est devenu corrompu.

2) Utiliser LVM avec la nouvelle installation Ubuntu (cela va configurer la gestion de volumes logiques. Cela permet de prendre des instantanés et de redimensionner plus facilement les partitions).

Cette page résume bien LVM. En gros, si vous prévoyez de jouer avec les partitions souvent ou si vous avez besoin d'un partitionnement avancé et flexible, vous pouvez envisager de cocher cette case pour vous simplifier la vie. Il n'y a pas vraiment d'inconvénient pour un utilisateur typique.

Akyidrien
la source
1
Le programme d'installation d'ubuntu me permet de sélectionner cette option ET de chiffrer également le répertoire / home. Je suppose que je ne devrais pas choisir les deux?
Konstantin Schubert
2

Un énorme DESAVANTAGE (pour moi) si vous utilisez l'option no. 1 et crypter votre disque dur, c’est que: 1) si vous oubliez ou perdez votre mot de passe / clé, vous perdez tout et vous ne pouvez plus accéder à rien, et 2) si votre installation Ubuntu se démarque complètement (ne démarre pas, ne se fait pas corrompre, etc.) ) ou si votre PC tombe en panne, au moins tous vos fichiers sont en clair et vous pouvez toujours les lire sur n’importe quel ordinateur!

Rotomano
la source