我计划在我的计算机上安装 Ubuntu。我研究了安装说明,发现步骤之一是选择Ubuntu系统是否加密。我知道加密可以增强安全性。如果一台没有加密的计算机被盗,窃贼只需使用启动盘即可绕过Linux登录来访问数据。然而,我读到加密也有一些可能的缺点,但我读到的内容对我来说并不完全清楚。我想知道是否有人可以澄清这个问题。
关于加密的优点和缺点的文章位于
https://www.makeuseof.com/tag/4-reasons-encrypt-linux-partitions/
正如本文所述,一个明显的缺点是,如果用户忘记了他或她的加密密钥,则计算机上的数据将无法访问。我会选择一个我永远不会忘记的加密密钥。所以,这对我来说不应该是问题。该文章指出,另一个缺点是加密会降低计算机速度,但这对于当今的机器来说并不是什么大问题。
文章还声称,如果操作系统出现问题,加密会使数据检索变得更加困难。我发现这一点的解释令人困惑,我想知道是否有人可以详细说明这一点。
据我所知,人们可以选择加密整个硬盘、仅加密主目录或仅加密主目录的某些部分。我对加密整个硬盘驱动器或主目录感兴趣,我想知道这两个选项的优缺点如何比较。
据我所知,只有在安装 Ubuntu 时才可以加密整个硬盘,但可以随时加密主目录。那是对的吗?
由于我的所有数据都位于主目录中,因此我认为没有必要加密整个硬盘驱动器。我是否正确地认为这样做没有任何优势,并且加密主目录足以保护数据免受计算机窃贼的侵害?
如果我只加密主目录,从损坏的 Ubuntu 系统中检索数据会比加密整个硬盘更容易吗?如果仅加密主目录,数据检索也会成为问题吗?
我怀疑仅具有加密主目录的计算机比具有完全加密硬盘驱动器的计算机运行得更快。那是对的吗?
文章指出,如果Linux操作系统出现问题,可能需要恢复盘,而如果该盘已被加密且密钥被遗忘,则恢复将无法进行。我认为没有理由加密恢复磁盘,因为它不包含个人数据。即使恢复磁盘尚未加密,在具有加密硬盘驱动器或主目录的系统上进行恢复是否仍然很困难?
我了解我应该定期备份我的数据。尽管如此,我还是希望数据检索尽可能简单。我还了解到,计算机加密只能在有人实际窃取计算机的情况下保护隐私,并且始终需要额外的安全措施。
最后,如果我错过了任何潜在的问题,那么我将不胜感激有人向我指出这些问题。
感谢您的帮助。
van*_*ium 19
加密笔记本电脑的好处确实是当笔记本电脑被盗时数据将无法访问。对于日常使用,您永远不会注意到驱动器已加密。在现代笔记本电脑上,加密和解密存储数据所需的额外开销实际上并不明显。
是否加密、如何配置系统等只是次要的。损坏的操作系统可以轻松地在不到一个小时内重新下载并重新安装。
最重要的是为您的个人数据制定良好的备份策略。您的个人数据是唯一的,一旦丢失就永远无法再次下载。因此,首先请确保您拥有一些最新的个人数据备用副本。任何时候。无论您是否加密,无论您使用 Linux、Windows 还是 MacOS,您的计算机总有可能出现问题。
至于加密与否,这是你的决定。如果您认为这非常重要,那么当笔记本电脑被盗或有人试图访问时,没有人会掌握您的数据,然后进行加密。就我个人而言,我不这样做,但这是我唯一的决定。总是需要取得平衡:更高的安全性通常意味着更少的便利性。如果对硬盘进行数据加密,那么对于日常使用来说,便利性的损失几乎没有——您只需要在启动时提供密码,如果没有加密,则不需要这样做。
具体问题的答案
正如本文所述,一个明显的缺点是,如果用户忘记了他或她的加密密钥,则计算机上的数据将无法访问。我会选择一个我永远不会忘记的加密密钥。所以,这对我来说不应该是问题。
重要的是您确实不要忘记:否则没有人可以再次访问该驱动器。
该文章指出,另一个缺点是加密会降低计算机速度,但这对于当今的机器来说并不是什么大问题。
确实如此。
文章还声称,如果操作系统出现问题,加密会使数据检索变得更加困难。我发现这一点的解释令人困惑,我想知道是否有人可以详细说明这一点。
您必须首先确保永远不需要数据检索,因为您有良好的数据备份。所以这并不是一个关键点。
您可能可以自己想象,加密的数据在设计上更难以访问,因此检索。即使文件系统消失了,未加密的二进制数据仍然可以被识别并从磁盘上刻成可用的文件(使用诸如photorec.加密。
据我所知,人们可以选择加密整个硬盘、仅加密主目录或仅加密主目录的某些部分。我对加密整个硬盘驱动器或主目录感兴趣,我想知道这两个选项的优缺点如何比较。
Ubuntu 曾经支持开箱即用的主目录加密,但现在不再支持。最彻底、实际上也最简单的加密形式是更深层次的加密,即实际文件系统的加密。
据我所知,只有在安装 Ubuntu 时才可以加密整个硬盘,但可以随时加密主目录。那是对的吗?
是的,您可以自己安装并启用每个目录的加密。
由于我的所有数据都位于主目录中,因此我认为没有必要加密整个硬盘驱动器。我是否正确地认为这样做没有任何优势,并且加密主目录足以保护数据免受计算机窃贼的侵害?
出于实用目的,如果您想要加密,也可以加密整个驱动器。该选项集成在操作系统中,而其他加密方式必须手动设置。加密系统文件确实没有太大的优势,但也没有什么劣势。无论如何,请阅读Stackexchange 网站上有关安全性的一些建议。
如果我只加密主目录,从损坏的 Ubuntu 系统中检索数据会比加密整个硬盘更容易吗?如果仅加密主目录,数据检索也会成为问题吗?
我怀疑仅具有加密主目录的计算机比具有完全加密硬盘驱动器的计算机运行得更快。那是对的吗?
你不会注意到。
文章指出,如果Linux操作系统出现问题,可能需要恢复盘,而如果该盘已被加密且密钥被遗忘,则恢复将无法进行。我认为没有理由加密恢复磁盘,因为它不包含个人数据。即使恢复磁盘尚未加密,在具有加密硬盘驱动器或主目录的系统上进行恢复是否仍然很困难?
如果系统出现故障,可以采用不同的方法使其恢复活力。有一种方法始终有效,而且对于桌面用户来说可能是最简单的:从头开始重新安装并从备份中恢复数据。如果卷已加密,则在恢复提示符下或从恢复磁盘对损坏的系统进行操作会有些复杂,因为实际上该卷需要解密。当然,如果密码丢失了,那就不可能了。
我了解我应该定期备份我的数据。
将此作为您的首要任务。其他一切都是次要的。如果您的个人数据安全,即使您的笔记本电脑掉入游泳池,您也是安全的。
尽管如此,我还是希望数据检索尽可能简单。
如果您进行了备份,那么您已经拥有最简单的数据检索能力。只需将数据复制回系统即可。
我还了解到,计算机加密只能在有人实际窃取计算机的情况下保护隐私,并且始终需要额外的安全措施。
是的,你需要照顾好你的东西。
最后,如果我错过了任何潜在的问题,那么我将不胜感激有人向我指出这些问题。
没有,如果我让您相信,作为桌面用户,您已经准备好了良好的、最新的和当前的备用副本。
除了@vanadium 的出色回答之外,我还想补充一些内容。
可以对已安装的系统进行完全加密。这并不容易,但可以使用cryptsetup reencrypt或通过对文件系统进行映像并将其恢复到加密容器中来实现。如果中断或操作不当,这两种方法最终都可能导致数据丢失,因此无论如何您都应该拥有最新的备份。如果您的设置并不复杂,那么通过加密重新安装并从备份恢复可能会更容易。
尝试使您的备份例程尽可能方便 - 最好是完全自动化。越不方便,您就越有可能跳过备份。考虑使用专用的备份工具,而不是手动复制文件。找出最适合您的方法以及您可以容忍多少数据丢失。(一个月?一周?一天?)
如果备份不可恢复,则毫无价值,因此请确保您的程序确实有效,并且速度快得足以满足您的需求。在需要之前对其进行测试,因为可能已经太晚了。
某些软件可能会将文件存储在主目录之外,因此请在您的规划中考虑这一点。值得注意的是 Docker 将用于/var/lib/docker存储图像和容器数据。
加密为您提供的不仅仅是防止数据被盗。它还可以保护您免受未经授权的个人篡改系统(邪恶女仆攻击)。您可能不需要这种保护。如果你这样做,那么:
再说一遍,这对于您的需求来说可能有点过分了。找出你的威胁模型并做出相应的计划。
| 归档时间: |
|
| 查看次数: |
11337 次 |
| 最近记录: |