¿Se necesita cifrado de disco completo + cifrado de carpeta de inicio? ¿Full Disk Encryption no obtendría la carpeta Home de todos modos?

14

Estoy reinstalando Ubuntu, y quiero hacer el cifrado completo del disco. Después de seleccionarlo, tengo la opción de cifrar también la carpeta de inicio.

Dado que Ubuntu no usa una partición separada para la carpeta Inicio (afaik), ¿el cifrado completo del disco ya no cubriría la carpeta Inicio? ¿Agregar el cifrado de la carpeta Inicio agrega más seguridad de algún tipo?

Espionaje724
fuente

Respuestas:

16

"Depende"

El cifrado de disco completo usará LUKS y todo menos / boot se cifrará, incluidos sus datos en / home

Esto evita el acceso no autorizado al sistema desde un arranque en frío. Sin embargo, una vez que el sistema se inicia por completo, se descifra todo, incluido / home.

Encriptación / inicio utiliza ecryptfs y su directorio de inicio se encriptará cuando no haya iniciado sesión. Esto evita que la raíz u otros usos accedan a sus datos en / inicio. Sin embargo, sus datos se descifran siempre que inicie sesión.

Pantera
fuente
66
Sugeriría que si eres muy paranoico y tienes varios usuarios en tu computadora, podrías usar ambos métodos de encriptación. Sin embargo, si solo hay un usuario para la máquina, probablemente no sea necesario cifrar la carpeta de inicio.
seanlano
¿Cuál es el rendimiento del cifrado de disco frente al cifrado doméstico?
Esamo
@Esamo - busca en Google puntos de referencia o ejecútalos
Panther
5

Si está utilizando el cifrado de disco completo guiado, la partición de su hogar será parte del LVM cifrado y, por lo tanto, tiene razón, ya está cubierto por eso.

Creo que apenas agregará más seguridad sino complejidad si aún codifica su carpeta de inicio. (codificación transparente dentro de codificación de nivel de bloque)

Un posible caso de uso podría ser que comparta la máquina con otros usuarios (que conocen la frase de contraseña del disco) y desea que sus datos sean inaccesibles para ellos.

Así que básicamente estoy de acuerdo con tus conjeturas:]

Tortuga Púrpura
fuente
2

Creo que esa opción cubre el caso en el que elige colocar la carpeta de inicio en otra unidad / partición. Observe cómo puede establecer diferentes puntos de montaje en diferentes unidades / particiones cuando elige "Algo más" durante el paso "Tipo de instalación" del proceso de instalación:

Esta es la única imagen que pude encontrar, es de una distribución anterior, pero lo mismo se aplica a las últimas versiones

kos
fuente
2

18.04 Actualizar

Solo Full Disk Encryption es estándar con 18.04, la encriptación doméstica se ha ido del instalador.

Después de realizar una instalación totalmente encriptada a USB, examiné los resultados con Disks y GParted.


ingrese la descripción de la imagen aquí


ingrese la descripción de la imagen aquí


La partición extendida encriptada estaba completamente encriptada. Swap es un archivo dentro de esta partición (y no una partición por sí mismo), y también está encriptado.

Inicio es un directorio dentro de la partición encriptada y, por lo tanto, también está encriptada.

La partición de arranque no está encriptada. El disco debe iniciarse primero para poder descifrarlo.

CSCameron
fuente