Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:encrypted-home [2013/01/20 21:38] Добавил описание того, зачем вообще нужно шифрование. Убрал категоричные утверждения о невозможности спящего режима, добавил инструкцию по починке спящего режима при шифрованном swap с help.ubuntu.com. Убрал утверждение, что нельзя получить доступ к данны |
wiki:encrypted-home [2013/01/20 22:13] (текущий) [Альтернативы] уточнение про 12.10 |
||
|---|---|---|---|
| Строка 2: | Строка 2: | ||
| - | <note important>На этапе установки Ubuntu предлагает зашифровать домашний каталог. Стоит ли это делать? И почему, если домашний каталог будет зашифрован это снижает производительность Ubuntu? | + | <note important>На этапе установки Ubuntu предлагает зашифровать домашний каталог. Стоит ли это делать? |
| </note> | </note> | ||
| - | Шифрование домашнего каталога обеспечивает надежную защиту данных, хранящихся на жёстком диске или ином носителе. Если вы просто установите сложный пароль на вход в систему, потенциальные злоумышленники всегда смогут загрузиться с внешнего LiveCD/LiveUSB и получить доступ к вашей информации. Даже пароль на BIOS не обеспечивает защиты информации при получении физического доступа к носителю. Шифрование особенно актуально на переносных ПК, на компьютерах со множественным доступом, а также в любых других условиях, в которых вы беспокоитесь за конфиденциальность своих файлов. Шифрование домашнего каталога будет вам предложено при установке | + | Шифрование домашнего каталога обеспечивает надежную защиту данных, хранящихся на жёстком диске или ином носителе. Если вы просто установите сложный пароль на вход в систему, потенциальные злоумышленники всегда смогут загрузиться с внешнего LiveCD/LiveUSB и получить доступ к вашей информации. Даже пароль на BIOS не обеспечивает защиты информации при получении физического доступа к носителю. Шифрование особенно актуально на переносных ПК, на компьютерах со множественным доступом, а также в любых других условиях, в которых вы беспокоитесь за конфиденциальность своих файлов. Шифрование домашнего каталога будет вам предложено при установке. |
| Производительность снижается незначительно((Правильнее было бы сказать не производительность, а нагрузка на процессор. И естественно, имея мощный компьютер, заметить снижение производительности будет трудно. Вместе с тем, большую нагрузку на процессор при работе с шифрованными файлами и SWAP даже на мощном компьютере можно легко обнаружить)), по крайней мере пока не пользуется SWAP((Стоит заметить, что на современных десктопах с RAM от 2 GB потребность в свопинге существенно снизилась, и многие пользователи используют раздел подкачки исключительно для спящего режима [[wiki:ubuntu_optimization#настройка_swappiness|подробнее]])). | Производительность снижается незначительно((Правильнее было бы сказать не производительность, а нагрузка на процессор. И естественно, имея мощный компьютер, заметить снижение производительности будет трудно. Вместе с тем, большую нагрузку на процессор при работе с шифрованными файлами и SWAP даже на мощном компьютере можно легко обнаружить)), по крайней мере пока не пользуется SWAP((Стоит заметить, что на современных десктопах с RAM от 2 GB потребность в свопинге существенно снизилась, и многие пользователи используют раздел подкачки исключительно для спящего режима [[wiki:ubuntu_optimization#настройка_swappiness|подробнее]])). | ||
| - | SWAP тоже шифруется, если в инсталляторе выбрать шифрование домашнего каталога и при этом перестает работать спящий режим. Как его починить - описано, например, [[https://help.ubuntu.com/community/EnableHibernateWithEncryptedSwap|здесь]] | + | SWAP тоже шифруется, если в инсталляторе выбрать шифрование домашнего каталога, и при этом перестает работать спящий режим. Как его починить - описано, например, [[https://help.ubuntu.com/community/EnableHibernateWithEncryptedSwap|здесь]] |
| Не шифровать SWAP при шифрованном домашнем каталоге - потенциально опасно, так как там могут оказаться данные из шифрованных файлов в открытом виде - весь смысл шифрования теряется. | Не шифровать SWAP при шифрованном домашнем каталоге - потенциально опасно, так как там могут оказаться данные из шифрованных файлов в открытом виде - весь смысл шифрования теряется. | ||
| Строка 15: | Строка 15: | ||
| Если вы решили зашифровать свой домашний каталог во время установки, то обязательно выполните инструкции, которые система выдаст при первой загрузке - получите и сохраните passphrase в безопасном месте (вне шифрованного домашнего каталога и лучше вне самой машины). В последствии вы всегда можете узнать его командой ecryptfs-unwrap-passphrase, но только из своей системы. Чтобы восстановить passphrase с LiveCD/LiveUSB, введите encryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase | Если вы решили зашифровать свой домашний каталог во время установки, то обязательно выполните инструкции, которые система выдаст при первой загрузке - получите и сохраните passphrase в безопасном месте (вне шифрованного домашнего каталога и лучше вне самой машины). В последствии вы всегда можете узнать его командой ecryptfs-unwrap-passphrase, но только из своей системы. Чтобы восстановить passphrase с LiveCD/LiveUSB, введите encryptfs-unwrap-passphrase /media/usbdisk/home/.ecryptfs/your_username/.ecryptfs/wrapped-passphrase | ||
| + | Passphrase потребуется вам для доступа к данным в случае краха системы или при перестановке системы (хотя в последнем случае можно предварительно перенести данные с шифрованного раздела на резервное устройство, а после установки - вернуть их в зашифрованный домашний каталог. | ||
| Строка 20: | Строка 21: | ||
| Альтернатива всегда есть, и в данном случае можно воспользоваться способом, изложенном в [[wiki:шифрование_всего_диска|этой статье]]. Сохранится спящий режим, хотя вопросы производительности останутся (но, как уже было сказано, это актуально преимущественно для слабых машин). | Альтернатива всегда есть, и в данном случае можно воспользоваться способом, изложенном в [[wiki:шифрование_всего_диска|этой статье]]. Сохранится спящий режим, хотя вопросы производительности останутся (но, как уже было сказано, это актуально преимущественно для слабых машин). | ||
| + | |||
| + | В версии *ubuntu 12.10, при установке есть возможность выбрать вариант шифрования всего диска. Этот вариант наиболее подходит для сохранения персональных данных на переносных устройствах (у которых, как правило, только один пользователь). | ||
| {{tag>Система установка шифрование}} | {{tag>Система установка шифрование}} | ||
