Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
wiki:encrypted-home [2012/05/28 09:01] [Стоит ли шифровать домашний каталог?] |
wiki:encrypted-home [2013/01/20 22:10] [Стоит ли шифровать домашний каталог?] уточнение - для чего нужна парольная фраза |
||
|---|---|---|---|
| Строка 2: | Строка 2: | ||
| - | <note important>На этапе установки Ubuntu предлагает зашифровать домашний каталог. Стоит ли это делать? И почему, если домашний каталог будет зашифрован это снижает производительность Ubuntu? | + | <note important>На этапе установки Ubuntu предлагает зашифровать домашний каталог. Стоит ли это делать? |
| </note> | </note> | ||
| - | Производительность снижается незначительно((Правильнее было бы сказать не производительность, а нагрузка на процессор. И естественно, имея мощный компьютер заметить снижение производительности будет трудно. Вместе с тем, большую нагрузку на процессор при работе с шифрованными файлами и SWAP даже на мощном компьютере можно легко обнаружить)), по крайней мере пока не пользуется SWAP. | + | Шифрование домашнего каталога обеспечивает надежную защиту данных, хранящихся на жёстком диске или ином носителе. Если вы просто установите сложный пароль на вход в систему, потенциальные злоумышленники всегда смогут загрузиться с внешнего LiveCD/LiveUSB и получить доступ к вашей информации. Даже пароль на BIOS не обеспечивает защиты информации при получении физического доступа к носителю. Шифрование особенно актуально на переносных ПК, на компьютерах со множественным доступом, а также в любых других условиях, в которых вы беспокоитесь за конфиденциальность своих файлов. Шифрование домашнего каталога будет вам предложено при установке. |
| - | SWAP тоже шифруется, если в инсталляторе выбрать шифрование домашнего каталога и при этом перестает работать спящий режим (восстановление с шифрованного свопа - не реализуемо, т.к. надо, чтобы вводилась passphrase, которая для домашнего каталога берется из брелка при логине пользователя, а пользователь логинится только когда загрузилась графическая оболочка). | + | Производительность снижается незначительно((Правильнее было бы сказать не производительность, а нагрузка на процессор. И естественно, имея мощный компьютер, заметить снижение производительности будет трудно. Вместе с тем, большую нагрузку на процессор при работе с шифрованными файлами и SWAP даже на мощном компьютере можно легко обнаружить)), по крайней мере пока не пользуется SWAP((Стоит заметить, что на современных десктопах с RAM от 2 GB потребность в свопинге существенно снизилась, и многие пользователи используют раздел подкачки исключительно для спящего режима [[wiki:ubuntu_optimization#настройка_swappiness|подробнее]])). |
| - | О том, что спящего режима не будет инсталлятор почему-то умалчивает...:-/ хотя если конвертировать SWAP утилитой командной строки - то она предупреждает. | + | SWAP тоже шифруется, если в инсталляторе выбрать шифрование домашнего каталога, и при этом перестает работать спящий режим. Как его починить - описано, например, [[https://help.ubuntu.com/community/EnableHibernateWithEncryptedSwap|здесь]] |
| - | Ну, а использование шифрованного SWAP - это уже вполне реальная нагрузка на процессор. | + | Не шифровать SWAP при шифрованном домашнем каталоге - потенциально опасно, так как там могут оказаться данные из шифрованных файлов в открытом виде - весь смысл шифрования теряется. |
| - | Не шифровать SWAP при шифрованном домашнем каталоге - потенциально опасно т.к. там могут оказаться данные из шифрованных файлов в не зашифрованном виде - весь смысл шифрования теряется. | + | Если вы решили зашифровать свой домашний каталог во время установки, то обязательно выполните инструкции, которые система выдаст при первой загрузке - получите и сохраните passphrase в безопасном месте (вне шифрованного домашнего каталога и лучше вне самой машины). В последствии вы всегда можете узнать его командой ecryptfs-unwrap-passphrase, но только из своей системы. Чтобы восстановить passphrase с LiveCD/LiveUSB, введите encryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase |
| - | __________ | + | Passphrase потребуется вам для доступа к данным в случае краха системы или при перестановке системы (хотя в последнем случае можно предварительно перенести данные с шифрованного раздела на резервное устройство, а после установки - вернуть их в зашифрованный домашний каталог. |
| - | + | ||
| - | Принимая во внимание все выше изложенное и решайте - нужно оно вам или нет - на одной чаше весов: отсутствие спящего режима и повышенная нагрузка на процессор (усугубляющаяся, когда начинает использоваться SWAP), на другой - ваши соображения по необходимости скрыть данные в вашем домашнем каталоге от несанкционированного доступа. | + | |
| - | + | ||
| - | + | ||
| - | <note warning> ВНИМАНИЕ!!! Если вы решили зашифровать свой домашний каталог во время установки, то обязательно выполните инструкции, которые система выдаст при первой загрузке - получите и сохраните passprase в безопасном месте (вне шифрованного домашнего каталога и лучше вне самой машины). Без passprase получить доступ к своим данным при сбое системы или при переустановке ОС вы не сможете !!!</note> | + | |
| ====== Альтернативы ====== | ====== Альтернативы ====== | ||
| - | Альтернатива всегда есть, и в данном случае можно воспользоваться способом изложенном в [[wiki:шифрование_всего_диска|этой статье]]. Сохранится спящий режим, хотя вопросы производительности останутся (но, как уже было сказано это актуально преимущественно для слабых машин). | + | Альтернатива всегда есть, и в данном случае можно воспользоваться способом, изложенном в [[wiki:шифрование_всего_диска|этой статье]]. Сохранится спящий режим, хотя вопросы производительности останутся (но, как уже было сказано, это актуально преимущественно для слабых машин). |
| {{tag>Система установка шифрование}} | {{tag>Система установка шифрование}} | ||
| - | |||
