Cryptage complet du disque + Cryptage du dossier d'accueil nécessaire? De toute façon, Full Disk Encryption n'obtiendrait-il pas le dossier Accueil?

14

Je réinstalle Ubuntu et souhaite effectuer un chiffrement complet du disque. Après l'avoir sélectionné, j'ai le choix de crypter également le dossier d'accueil.

Étant donné qu'Ubuntu n'utilise pas de partition distincte pour le dossier d'accueil (afaik), le chiffrement complet du disque ne couvrirait-il pas déjà le dossier d'accueil? L'ajout du chiffrement du dossier d'accueil ajoute-t-il une sécurité supplémentaire?

encryption disk luks Espionnage724
la source

Réponses:

16

"Ça dépend"

Le chiffrement du disque entier utilisera LUKS et tout sauf / boot sera chiffré, y compris vos données dans / home

Cela empêche tout accès non autorisé au système à partir d'un démarrage à froid. Une fois le système complètement démarré, cependant, tout, y compris / home, est décrypté.

le cryptage / home utilise ecryptfs et votre répertoire personnel sera crypté lorsque vous n'êtes pas connecté. Cela empêche root ou d'autres utilisations d'accéder à vos données dans / home. Cependant, vos données sont déchiffrées tant que vous êtes connecté.

Panthère
la source
6
Je suggère que si vous êtes très paranoïaque et que vous avez plusieurs utilisateurs sur votre ordinateur, vous pouvez utiliser les deux méthodes de cryptage. Cependant, s'il n'y a qu'un seul utilisateur pour la machine, le cryptage du dossier de départ n'est probablement pas nécessaire.
seanlano
Quelles sont les performances du chiffrement de disque par rapport au chiffrement domestique?
Esamo
@Esamo - recherchez des benchmarks sur Google ou exécutez-les vous-même - thomas-krenn.com/en/wiki/Linux_I/O_Performance_Tests_using_dd
Panther
5

Si vous utilisez le chiffrement intégral du disque guidé, votre partition domestique fera partie du LVM chiffré et vous avez donc raison, elle est déjà couverte par cela.

Je pense que cela n'apportera guère de sécurité mais de complexité si vous encodez toujours votre dossier personnel. (encodage transparent dans l'encodage au niveau du bloc)

Un cas d'utilisation possible pourrait être que vous partagez la machine avec d'autres utilisateurs (qui connaissent la phrase secrète du disque) et que vous souhaitez que vos données soient inaccessibles par eux.

Donc, je suis essentiellement d'accord avec vos suppositions:]

Turtlepurple
la source
2

Je pense que cette option couvre le cas dans lequel vous choisissez de placer le dossier de départ dans un autre lecteur / partition. Remarquez comment vous pouvez définir différents points de montage dans différents lecteurs / partitions lorsque vous choisissez «Autre chose» lors de l'étape «Type d'installation» du processus d'installation:

C'est la seule image que j'ai pu trouver, elle provient d'une ancienne distribution, mais la même chose s'applique toujours aux dernières versions

kos
la source
2

18.04 Mise à jour

Seul le cryptage complet du disque est standard avec 18.04, le cryptage domestique a disparu du programme d'installation.

Après avoir effectué une installation entièrement cryptée sur USB, j'ai examiné les résultats avec les disques et GParted.

entrez la description de l'image ici

entrez la description de l'image ici

La partition étendue chiffrée était entièrement chiffrée. Swap est un fichier de cette partition (et non une partition à part entière) et est également crypté.

Home est un répertoire dans la partition chiffrée et est donc également chiffré.

La partition de démarrage n'est pas chiffrée. Le disque doit d'abord être démarré avant de pouvoir être déchiffré.

CSCameron
la source