那些遇到过的问题

在加密的 LVM 安装上加密主目录是否太过分了?

Joe*_*uts 14 installation encryption

我正在从备用 CD 安装并使用 LVM 加密硬盘驱动器。

安装程序现在询问我是否要加密我的主目录,这是否太过分了?

Lek*_*eyn 7

对于大多数系统来说,这太过分了。“加密 LVM”可能是指“LUKS”(Linux 统一密钥设置)。

加密主目录可以保护您免受:

  • 同一系统上的其他用户访问您的文件
  • 机器被盗/丢失时的数据盗窃

但不是来自:

  • 修改用户主目录外的系统设置或文件(包括二进制文件)。通过这种方式,管理员(或任何具有物理访问权限和 LiveCD 的人)可以安装一个程序来复制/修改您的主目录中的文件/设置。

使用 LUKS 加密您的系统(在备用安装程序的情况下为全盘加密):

  • 机器被盗/丢失时的数据盗窃
  • 数据完整性:任何不知道您的 LUKS 密码短语的人都无法修改您的系统设置或文件,尽管您仍然无法抵御Evil Maid 攻击

因此,如果您是系统的唯一用户,加密您的主目录并不会增加显着的保护,只会降低性能。如果您与可以信任的人共享您的机器,并且您的计算机不包含绝密信息,那么您也不应该这样做。最后一种情况:如果您正在共享机器并且机器上安装了多个操作系统,并且您是唯一知道密码的人,那么仍然不需要加密您的主目录。

归档时间:

查看次数:

6500 次

最近记录:

14 年,3 月 前
相关归档
如何创建加密分区? 28
无法解决软件包依赖关系时,如何安装 Steam 64 位? 11
无法安装 GRUB 9
Groovy 文档在哪里? 6
安装过程中没有显示分区 5
发行版升级后,加密磁盘在启动过程中不可用 5
Ubuntu的“陈列室”安装? 4
root 帐户(和其他帐户)的“未设置密码”是什么意思? 4
从 ubuntu 软件中心下载时如何保存安装程序文件? 3
加密的 Ubuntu - 我可以重新安装吗? 3
难疑归档
无法锁定管理目录 (/var/lib/dpkg/) 是另一个使用它的进程吗? 1124
Unity 不加载,没有启动器,没有出现 Dash 563
安装 Broadcom 无线驱动程序 377
如何修复“系统正在低图形模式下运行”错误? 296
bash 中 <<、<<< 和 < < 之间有什么区别? 211
如何设置默认Java版本? 158
通过 SSH 测试 Git 连接的非常详细的方法? 155
如何从命令行安装 Chromium? 123
如何自动挂载 NTFS 分区? 119
如何在 Ubuntu 上以桌面模式安装 pgAdmin 4 117