Ubuntu를 다시 설치하고 있으며 전체 디스크 암호화를 수행하려고합니다. 선택한 후에 홈 폴더를 암호화 할 수도 있습니다.
Ubuntu는 홈 폴더 (afaik)에 별도의 파티션을 사용하지 않기 때문에 전체 디스크 암호화가 이미 홈 폴더를 덮지 않습니까? 홈 폴더 암호화를 추가하면 어떤 종류의 보안이 더 강화됩니까?
답변
“때에 따라 다르지”
전체 디스크 암호화는 LUKS를 사용하고 / home의 데이터를 포함하여 / boot를 제외한 모든 것이 암호화됩니다.
이는 콜드 부팅에서 시스템에 대한 무단 액세스를 방지합니다. 그러나 시스템이 완전히 부팅되면 / home을 포함한 모든 것이 해독됩니다.
/ home 암호화는 ecryptfs를 사용하며 로그인하지 않으면 홈 디렉토리가 암호화됩니다. 이렇게하면 root 또는 다른 용도가 / home의 데이터에 액세스 할 수 없습니다. 그러나 로그인 한 데이터는 해독됩니다.
답변
안내 된 전체 디스크 암호화를 사용하는 경우 홈 파티션은 암호화 된 LVM의 일부이므로 이미 해당 사항이 적용됩니다.
나는 당신이 집 폴더라면 여전히 보안을 거의 추가하지 않지만 복잡성을 추가 할 것이라고 생각합니다. (블록 레벨 인코딩 내의 투명 인코딩)
가능한 사용 사례는 다른 사용자 (디스크 암호 문구를 알고있는 사용자)와 컴퓨터를 공유하고 해당 사용자가 데이터에 액세스 할 수 없게하려는 것일 수 있습니다.
그래서 나는 기본적으로 당신의 추측에 동의합니다 :]
답변
이 옵션은 홈 폴더를 다른 드라이브 / 파티션에 넣는 경우를 포함한다고 생각합니다. 설치 프로세스의 “설치 유형”단계에서 “다른 방법”을 선택할 때 다른 드라이브 / 파티션에서 다른 마운트 지점을 설정하는 방법에 주목하십시오.
이것은 내가 찾은 유일한 사진입니다. 이전 배포판에서 가져온 것이지만 최신 릴리스에도 동일하게 적용됩니다.
답변
18.04 업데이트
전체 디스크 암호화 만 18.04의 표준이며 홈 암호화는 설치 프로그램에서 제외되었습니다.
USB에 완전히 암호화 된 설치를 한 후 Disks와 GParted로 결과를 조사했습니다.
암호화 된 확장 파티션이 완전히 암호화되었습니다. 스왑은 이 파티션 내의 파일 이며 자체 파티션은 아니며 암호화됩니다.
홈은 암호화 된 파티션 내의 디렉토리이므로 암호화됩니다.
부팅 파티션이 암호화 되지 않았습니다 . 디스크를 먼저 부팅해야 암호를 해독 할 수 있습니다.