- ¿Cifrar mi carpeta de inicio hace que mi computadora sea más segura?
- ¿Tengo que ingresar mi contraseña más si mi carpeta de inicio está encriptada?
- ¿Qué más debo saber sobre el cifrado de mi carpeta de inicio?
fuente
Simplemente
Técnicamente
Ubuntu usa "eCryptfs" que almacena todos los datos en un directorio (en este caso, las carpetas de inicio) como datos cifrados. Cuando un usuario inicia sesión, esa carpeta encriptada se monta con un segundo montaje de descifrado (este es un montaje temporal que funciona de manera similar a tmpfs: se crea y ejecuta en RAM, por lo que los archivos nunca se almacenan en un estado descifrado en el HD). La idea es: si su disco duro es robado y el contenido leído, esos elementos no pueden leerse, ya que Linux necesita ejecutarse con su autenticación para crear el montaje y descifrado exitosos (las claves son datos cifrados SHA-512 basados en varios aspectos del usuario: las claves se almacenan en su llavero cifrado). El resultado final son datos técnicamente seguros (siempre que su contraseña no esté descifrada o se filtre).
No tendrá que ingresar su contraseña más de lo habitual. Hay un ligero aumento de E / S de disco y CPU que (dependiendo de las especificaciones de su computadora) puede dificultar el rendimiento, aunque es bastante transparente en la mayoría de las PC modernas
Hay un buen artículo sobre el tema escrito por el propio desarrollador de Ubuntu, consulte: http://www.linux-mag.com/id/7568/1/
Resumen:
Se utiliza una combinación de LUKS y dm-crypt para el cifrado de disco completo en Linux. Ubuntu utiliza el Sistema de archivos criptográficos de empresa (ECryptfs) de la versión> = 9.10 para habilitar el cifrado de la unidad de inicio al iniciar sesión.
Se crean un directorio superior e inferior, donde el directorio superior se almacena sin cifrar en la RAM, otorgando acceso al sistema y al usuario actual. El directorio inferior se pasa a unidades de datos atómicas cifradas y se almacena en la memoria física.
Los nombres de archivo y directorio usan un solo fnek (clave de cifrado de nombre de archivo) para todo el montaje. El encabezado de cada archivo cifrado contiene un fek (clave de cifrado de archivo), envuelto con un fekek (clave de cifrado de archivo, clave de cifrado) independiente de todo el soporte. El conjunto de claves del kernel de Linux administra las claves y proporciona cifrado a través de sus cifrados comunes.
El uso de un eCryptfs PAM (Módulo de autenticación enchufable) no interrumpe los reinicios desatendidos, a diferencia de las soluciones típicas de cifrado de disco completo.
El sistema de archivos en capas eCryptfs permite copias de seguridad cifradas incrementales por archivo.
fuente
Menos técnicamente responde según lo solicitado por OP.
Beneficios de seguridad de Home encriptado a través de ecryptfs como en Ubuntu:
fuente
Lo que debe saber sobre el cifrado de su carpeta de inicio es que no se puede acceder a los datos cuando no está conectado. Si tiene algún proceso automático o externo (como un crontab) que intenta acceder a estos datos, funcionará de maravilla. mientras lo estás viendo, pero fallas cuando no lo estás viendo. Esto es muy frustrante para depurar.
fuente
La seguridad de su sistema real no está determinada por la seguridad de sus archivos, carpetas y documentos ... todo lo que hace es hacerlos un poco más seguros de miradas indiscretas ...
fuente