web-dev-qa-db-fra.com

Cryptage intégral du disque + Cryptage du dossier personnel nécessaire? Full Disk Encryption n’aurait-il pas le dossier de départ de toute façon?

Je réinstalle Ubuntu et je souhaite effectuer un chiffrement intégral du disque. Après l'avoir sélectionné, je peux également chiffrer le dossier Accueil.

Étant donné qu'Ubuntu n'utilise pas de partition distincte pour le dossier de départ (comme déjà dit), le chiffrement intégral du disque ne couvre-t-il pas déjà le dossier de départ? L'ajout du cryptage des dossiers de départ ajoute-t-il plus de sécurité?

13
Espionage724

"Ça dépend"

Le chiffrement intégral du disque utilisera LUKS et tout sauf le/boot sera chiffré, y compris vos données dans/home

Cela empêche tout accès non autorisé au système à partir d'un démarrage à froid. Une fois le système complètement démarré, cependant, tout, y compris/home, est déchiffré.

le chiffrement/home utilise ecryptfs et votre répertoire personnel sera chiffré lorsque vous n'êtes pas connecté. Cela empêche la racine ou d'autres utilisations d'accéder à vos données dans/home. Vos données, cependant, sont déchiffrées tant que vous êtes connecté.

16
Panther

Si vous utilisez le chiffrement intégral de disque guidé, votre partition personnelle fera partie du LVM chiffré et vous avez donc raison, elle est déjà couverte par cela.

Je pense que cela n’apportera guère de sécurité mais de complexité si vous encodez toujours votre dossier personnel. (Encodage transparent dans l'encodage au niveau du bloc)

Une possibilité d'utilisation pourrait être que vous partagiez la machine avec d'autres utilisateurs (qui connaissent la phrase secrète du disque) et que vous souhaitiez que vos données soient inaccessibles par eux.

Donc, en gros, je suis d’accord avec vos suppositions:]

5
Turtlepurple

18.04 Mise à jour

Seul Full Disk Encryption est standard avec 18.04, le cryptage à domicile a disparu de l’installateur.

Après avoir effectué une installation entièrement cryptée sur USB, j’ai examiné les résultats avec les disques et GParted.


enter image description here


enter image description here


La partition étendue cryptée était entièrement cryptée. Swap est un fichier au sein de cette partition (et non une partition en elle-même), et est également chiffré.

Accueil est un répertoire dans la partition cryptée et est donc également crypté.

La partition de démarrage n'est pas cryptée. Le disque doit d'abord être démarré avant de pouvoir être déchiffré.

2
C.S.Cameron

Je pense que cette option couvre le cas dans lequel vous choisissez de placer le dossier de départ dans un autre lecteur/partition. Remarquez comment vous pouvez définir différents points de montage dans différents lecteurs/partitions lorsque vous choisissez "Autre chose" au cours de l'étape "Type d'installation" du processus d'installation:

C'est la seule image que j'ai pu trouver, elle provient d'une ancienne distribution, mais la même chose s'applique aux dernières versions

2
kos