Whe*_*ice 5 linux security laptop encryption disk-encryption
我有哪些加密 Ubuntu 笔记本电脑的 /home 目录的选项?它们目前设置为没有任何加密,有些将 /home 作为单独的分区,而有些则没有。这些笔记本电脑中的大多数是单用户独立笔记本电脑,经常在路上使用。
ecryptfs 和加密的 Private 目录是否足够好,或者有更好、更安全的选择吗?如果有人拿到笔记本电脑,他们访问加密文件有多容易?
有关加密 lvm、truecrypt 和我可能不知道的任何其他解决方案的类似问题。
可用的选项是使用 ecryptfs、使用 Truecrypt 或使用 luks 和 dm-crypt 加密每个用户主目录中的私有目录。这些中的每一个都有其优点和缺点。
使用 ecryptfs 和私有目录很容易在系统安装后按用户设置,但大多数时候默认情况下不启用它,它不会保护在该私有目录之外写入的任何内容(包括 /tmp、/var和交换)。主要缺点之一是它没有对正在使用的文件名进行加密 - 因此获得访问权限的人可以看到文件的名称,而不是它们包含的内容。还有一些担心,如果使用相同的登录名和 ecryptfs 密码,那么弱点是登录密码,它可以很快被破解。
Truecrypt 是跨平台的,这意味着您可以创建在 Linux 和 Windows 中都可读的加密分区。它还提供了合理的否认。然而,它的设置和使用并不是非常容易——如果你不知道自己在做什么,gui 会非常可怕。
Luks 和加密的 lvm 是确保一切都被很好地加密的最佳方式。主要缺点是您无法在安装后真正返回并添加它,并且您需要服务器或高级安装 cd 才能启用它。鉴于 10.04 LTS 将在下个月左右推出,我的首选选择是等待几个月,然后使用加密的 LVM 分区进行全新安装。
| 归档时间: |
|
| 查看次数: |
1109 次 |
| 最近记录: |