Al instalar Ubuntu 16.04, elegí cifrar el sistema de archivos, y ahora se me solicita una contraseña antes de que Ubuntu se inicie.
Me pregunto qué tan seguro hace que mi contenido. Específicamente:
¿Está todo en la unidad cifrado (incluidos mis datos)?
¿Qué tan fuerte es este cifrado? (Lo sé, es una cuestión de tiempo y recursos y qué contraseña elegí, pero quiero decir, en un sentido práctico ... cualquiera podría atravesar mi puerta principal, pero el ladrón promedio no tiene los recursos o la inclinación para evitar un error casa). Por ejemplo, si envío mi computadora portátil para repararla, o si la pierdo o me la roban, ¿debo preocuparme por alguien sin una razón realmente apremiante para intentar descifrarlo y obtener acceso fácil? (Sé que se hizo una pregunta similar aquí , pero eso fue hace bastante tiempo, ¿quizás las cosas han cambiado?)
Además, ¿el cifrado me impide (a) instalar la SSD con el sistema de archivos cifrados en un dispositivo diferente o (b) hacer una copia de seguridad completa de la unidad (usando una versión en vivo de Ubuntu, por ejemplo) y en algún momento restaurar esa copia de seguridad?
Además, si todo el sistema de archivos está encriptado, ¿tiene algún valor también encriptar mi carpeta de inicio en Ubuntu?
fuente
Respuestas:
dd
, pero tenga en cuenta que estas imágenes no se comprimirán en una cantidad significativa. Esto se debe a que la naturaleza de los datos cifrados no se puede distinguir de los datos aleatorios sin la frase de contraseña.fuente
/boot
partición sin cifrar contiene el núcleo (s), los archivos de inicio coincidentes, la configuración de GRUB y los archivos de soporte, y algunas otras probabilidades y extremos. Estos archivos no son confidenciales (son parte de Ubuntu, excepto los archivos de configuración), por lo que no son una preocupación importante; pero identificarían la computadora como ejecutando Ubuntu.No todo en su disco está encriptado, pero sus datos sí.
La parte que no está encriptada es su
/boot
área, ya que se usa durante el inicio. Algunas consecuencias interesantes que se derivan de eso se pueden encontrar aquí .Puede averiguar la potencia de cifrado de su instalación específica ejecutando
La salida será YOUR_CRYPT
Ejemplo:
Su grado de cifrado variará en función de cuándo instaló en Ubuntu y qué versión está utilizando, pero incluso la configuración anterior será bastante sólida y probablemente resistirá el crack casual. Una buena discusión sobre el cifrado de nivel de bloque de Ubuntu: ¿Qué tan seguro es el cifrado de disco completo predeterminado de Ubuntu?
Arrancar su unidad encriptada en un hardware diferente no será un problema. Si hace una copia bit a bit de su unidad encriptada, aún puede iniciarla de manera normal e iniciar sesión con su contraseña. La operación de copia debe realizarse mientras está "fuera de línea" (con la unidad desmontada, después de un apagado). Es improbable que una captura de datos en línea funcione, pero no estoy 100% seguro.
El cifrado de "carpeta de inicio" se basa en la idea de "carpeta de inicio en un archivo". Si el sistema no estuviera encriptado, y el sistema de archivos estaría montado, el directorio de inicio encriptado sería un único archivo grande, encriptado usando cryptsetup. Como tal, encriptar su carpeta de inicio dentro de un sistema encriptado aumentaría la dificultad de obtener sus archivos personales. Sin embargo, puede haber una compensación de rendimiento. Más información sobre el hogar encriptado.
fuente
Respuestas cortas y simples:
¿Está todo en la unidad cifrado (incluidos mis datos)? :
¿Qué tan fuerte es este cifrado? :
Además, ¿el cifrado me impide (a) instalar la SSD con el sistema de archivos cifrados en un dispositivo diferente o (b) hacer una copia de seguridad completa de la unidad (usando una versión en vivo de Ubuntu, por ejemplo) y en algún momento restaurar esa copia de seguridad? :
Además, si todo el sistema de archivos está encriptado, ¿tiene algún valor también encriptar mi carpeta de inicio en Ubuntu? :
Más información:
Desde ese enlace que compartiste, cito un enlace que seguí:
Tenga en cuenta la sección en negrita más información . Como dije, si eres débil o descuidado en la forma en que manejas tus cosas, entonces espera problemas. Dio consejos siempre desmontar o cerrar cuando no lo usa.
fuente