Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:encrypted-home [2012/02/29 14:46] мелочь |
wiki:encrypted-home [2013/01/20 22:13] [Альтернативы] уточнение про 12.10 |
||
|---|---|---|---|
| Строка 2: | Строка 2: | ||
| - | <note important>На этапе установки Ubuntu предлогает зашифровать домашний каталог. Стоит ли это делать? И почему, если домашний каталог будет зашифрован это снижает производительность Ubuntu? | + | <note important>На этапе установки Ubuntu предлагает зашифровать домашний каталог. Стоит ли это делать? |
| </note> | </note> | ||
| - | Производительность снижается незначительно, по крайней мере пока не пользуется SWAP. | + | Шифрование домашнего каталога обеспечивает надежную защиту данных, хранящихся на жёстком диске или ином носителе. Если вы просто установите сложный пароль на вход в систему, потенциальные злоумышленники всегда смогут загрузиться с внешнего LiveCD/LiveUSB и получить доступ к вашей информации. Даже пароль на BIOS не обеспечивает защиты информации при получении физического доступа к носителю. Шифрование особенно актуально на переносных ПК, на компьютерах со множественным доступом, а также в любых других условиях, в которых вы беспокоитесь за конфиденциальность своих файлов. Шифрование домашнего каталога будет вам предложено при установке. |
| - | SWAP тоже шифруется, если в инсталяторе выбрать шифрование хомяка и при этом отмирает хибернейт как класс (резьюм с шифрованного свопа - не реализуем, т.к. надо, что бы вводилась passphrase, которая для хомяка берется из брелка при логине пользователя, а пользователь логинится только когда иксы поднялись). | + | Производительность снижается незначительно((Правильнее было бы сказать не производительность, а нагрузка на процессор. И естественно, имея мощный компьютер, заметить снижение производительности будет трудно. Вместе с тем, большую нагрузку на процессор при работе с шифрованными файлами и SWAP даже на мощном компьютере можно легко обнаружить)), по крайней мере пока не пользуется SWAP((Стоит заметить, что на современных десктопах с RAM от 2 GB потребность в свопинге существенно снизилась, и многие пользователи используют раздел подкачки исключительно для спящего режима [[wiki:ubuntu_optimization#настройка_swappiness|подробнее]])). |
| - | О том, что хибернейта не будет инсталлятор почему то умалчивает...:-/ хотя если конвертировать своп утилитой командной строки - то она предупреждает. | + | SWAP тоже шифруется, если в инсталляторе выбрать шифрование домашнего каталога, и при этом перестает работать спящий режим. Как его починить - описано, например, [[https://help.ubuntu.com/community/EnableHibernateWithEncryptedSwap|здесь]] |
| - | Ну, а использование шифрованного SWAP - это уже вполне реальное снижение производительности. | + | Не шифровать SWAP при шифрованном домашнем каталоге - потенциально опасно, так как там могут оказаться данные из шифрованных файлов в открытом виде - весь смысл шифрования теряется. |
| - | Не шифровать SWAP при шифрованном хомяке - потенциально опасно т.к. там могут оказаться данные из шифрованных файлов в не зашифрованном виде - весь смысл шифрования теряется. | + | Если вы решили зашифровать свой домашний каталог во время установки, то обязательно выполните инструкции, которые система выдаст при первой загрузке - получите и сохраните passphrase в безопасном месте (вне шифрованного домашнего каталога и лучше вне самой машины). В последствии вы всегда можете узнать его командой ecryptfs-unwrap-passphrase, но только из своей системы. Чтобы восстановить passphrase с LiveCD/LiveUSB, введите encryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase |
| - | __________ | + | Passphrase потребуется вам для доступа к данным в случае краха системы или при перестановке системы (хотя в последнем случае можно предварительно перенести данные с шифрованного раздела на резервное устройство, а после установки - вернуть их в зашифрованный домашний каталог. |
| - | Принимая во внимание все выше изложенное и решайте - нужно оно вам или нет - на одной чаше весов: отсутствие хибернейта и некоторое снижение производительности усугубляющееся, когда начинает использоваться SWAP, на другой - ваши соображения по необходимости скрыть данные в вашем домашнем каталоге от несанкционированного доступа. | ||
| + | ====== Альтернативы ====== | ||
| - | <note warning> ВНИМАНИЕ!!! Если вы решили зашифровать свой домашний каталог во время установки, то обязательно выполните инструкции, которые системавыдаст при первой загрузке - получите и сохраните passprase в безопасном месте (вне шифрованного домашнего каталога и лучше вне самой машины). Без passprase получить доступ к своим данным при сбое системы или при переустановке ОС вы не сможете !!!</note> | + | Альтернатива всегда есть, и в данном случае можно воспользоваться способом, изложенном в [[wiki:шифрование_всего_диска|этой статье]]. Сохранится спящий режим, хотя вопросы производительности останутся (но, как уже было сказано, это актуально преимущественно для слабых машин). |
| + | В версии *ubuntu 12.10, при установке есть возможность выбрать вариант шифрования всего диска. Этот вариант наиболее подходит для сохранения персональных данных на переносных устройствах (у которых, как правило, только один пользователь). | ||
| - | {{tag>Система установка}} | + | {{tag>Система установка шифрование}} |
