¿Cifrar el directorio de inicio en una instalación LVM cifrada es excesivo?

14

Estoy instalando desde el CD alternativo y estoy usando el disco duro cifrado LVM.

El instalador ahora me pregunta si quiero cifrar mi directorio de inicio, ¿es esto excesivo?

installation encryption Joey BagODonuts
fuente
acabo de encontrar este roner70.blogspot.com/2010/05/… .. aunque no explican por qué es una mala idea? Cualquier aportación es apreciada.
Joey BagODonuts
Realmente es una elección personal: creo que es una necesidad cifrar el directorio de inicio si tiene información confidencial que no desea que se haga pública en caso de robo / pérdida de computadoras, pero si solo tiene su información general ..... no es una gran preocupación. usando el método descrito, está encriptando el disco de todos modos y cuanto más fuerte sea la contraseña que use, disuadirá al ladrón promedio si de todos modos requiere demasiado esfuerzo ingresar a sus datos.
Mark Rooney

Respuestas:

7

Es excesivo para la mayoría de los sistemas. Por "LVM encriptado" probablemente se refiera a "LUKS" ( Configuración de clave unificada de Linux ).

Cifrar el directorio de inicio lo protege de:

  • otros usuarios en el mismo sistema acceden a sus archivos
  • robo de datos cuando la máquina es robada / perdida

Pero no de:

  • Modificación de la configuración del sistema o archivos (incluidos los binarios) fuera del directorio de inicio de los usuarios. De esta manera, el administrador (o cualquier persona con acceso físico y un LiveCD) puede instalar un programa que copia / modifica los archivos / configuraciones en su directorio de inicio.

Cifrar su sistema usando LUKS (cifrado de disco completo en el caso del instalador alternativo):

  • robo de datos cuando la máquina es robada / perdida
  • integridad de datos: cualquier persona que no conozca su frase de contraseña LUKS no puede modificar la configuración o los archivos de su sistema, aunque todavía no está protegido contra un ataque de Evil Maid .

Por lo tanto, si usted es el único usuario del sistema, el cifrado de su directorio personal no agrega protección significativa y solo empeorará el rendimiento. Tampoco debe hacerlo si comparte su máquina con personas en las que puede confiar y su computadora no contiene información de alto secreto. Un último caso: si está compartiendo la máquina y hay varios sistemas operativos instalados en la máquina y usted es el único que conoce la frase de contraseña, aún no es necesario encriptar su directorio de inicio.

Lekensteyn
fuente
4

Que sea o no exagerado depende de sus circunstancias. Un directorio de inicio cifrado protegerá sus datos personales de otros usuarios en el sistema, así como de intrusos externos. Además, cada nivel adicional de cifrado hace que sea más difícil para un atacante entrar. En mi disco de respaldo, que tiene imágenes de máquinas cliente, algunas de las cuales contienen números de tarjeta de crédito y de seguridad social, utilizo el cifrado de disco completo, seguido de un directorio de inicio cifrado con una contraseña diferente y un [PPP]: https://www.grc.com/ppp.htmcódigo. Para las cosas con la información personal de las personas, también lo pegaré dentro de un contenedor TrueCrypt con cifrado en cascada. Probablemente sea exagerado, pero cubre todas las bases. Alguien que roba mi disco está bloqueado de todo, alguien que de alguna manera hackea el sistema en ejecución está bloqueado de mis archivos, y alguien que obtiene acceso a la consola mientras tengo una copia de seguridad de algo solo obtiene el conjunto de copia de seguridad descifrado actualmente (lo que es más probable sus propios datos)

Decidir qué nivel necesita es en gran medida una cuestión de descubrir cuáles son los posibles ataques que alguien podría hacer contra su sistema y bloquearlos. El cifrado de disco completo es probablemente más que suficiente para el 99% de los sistemas de un solo usuario.

Perkins
fuente