J'installe à partir du CD de remplacement et utilise le disque dur crypté LVM.
Le programme d’installation me demande maintenant si je veux chiffrer mon répertoire personnel. Est-ce excessif?
C'est exagéré pour la plupart des systèmes. Par "LVM crypté", vous voulez probablement dire "LUKS" ( Installation de la clé unifiée Linux ).
Le chiffrement du répertoire personnel vous protège des éléments suivants:
Mais pas de:
Chiffrement de votre système à l'aide de LUKS (chiffrement intégral du disque dans le cas d'un autre programme d'installation):
Par conséquent, si vous êtes le seul utilisateur du système, le chiffrement de votre répertoire de base n’ajoute pas une protection importante et n’aggrave que les performances. Vous ne devriez pas le faire non plus si vous partagez votre ordinateur avec des personnes de confiance et que votre ordinateur ne contient pas d'informations top secrètes. Un dernier cas: si vous partagez la machine et que plusieurs systèmes d’exploitation sont installés sur la machine et que vous êtes le seul à connaître la phrase secrète, il n’est toujours pas nécessaire de chiffrer votre répertoire de base.
Que ce soit excessif ou non dépend de votre situation. Un répertoire personnel crypté protégera vos données personnelles des autres utilisateurs du système ainsi que des intrus extérieurs. De plus, chaque niveau de cryptage supplémentaire rend plus difficile l’intrusion d’un attaquant. Sur mon disque de sauvegarde, qui contient des images des ordinateurs clients, dont certains contiennent des numéros de carte de crédit et de sécurité sociale, j’utilise un cryptage de disque complet, suivi d’un message. Répertoire personnel crypté avec un mot de passe différent et un [PPP]: https://www.grc.com/ppp.htm = code. Pour les choses avec les informations personnelles des gens, je vais également les insérer dans un conteneur TrueCrypt avec un cryptage en cascade. C'est probablement exagéré, mais cela couvre toutes les bases. Quelqu'un qui vole mon disque est bloqué sur tout, quelqu'un qui pirate le système en cours d'exécution est bloqué sur mes fichiers, et quelqu'un qui obtient un accès à la console pendant que je sauvegarde quelque chose ne récupère que le jeu de sauvegarde actuellement déchiffré ( leurs propres données.)
Pour déterminer le niveau dont vous avez besoin, vous devez en grande partie déterminer quelles sont les éventuelles attaques qu'une personne est susceptible de commettre contre votre système et les verrouiller. Le chiffrement intégral du disque est probablement plus que suffisant pour 99% des systèmes mono-utilisateur.