攻撃計画の移行、分割、および暗号化
現在、システムファイルとパーティションを共有している暗号化されていないホームフォルダでKarmicを実行しています。それをすべて変えたいのですが、どこから始めればいいのかわかりません。クリーンインストールを簡単に実行するには、最初にホームフォルダを独自のパーティションに移動する必要がありますか?データをバックアップし、ディスクを再パーティション化してから、暗号化された新しいインストールを実行する必要がありますか?私は困惑しています。
ダウンタイムを最小限に抑えてデータを保護するには、ホームフォルダーを独自のパーティションに転送し、データを暗号化し、Ubuntu 10.04に移行する順序を教えてください。
情報セキュリティの観点から、最も安全な行動方針は次のとおりです。
- バックアップディスクに暗号化されたファイルシステムを作成します。
- ホームフォルダをその暗号化されたファイルシステムにバックアップします。
- 元のディスクをランダムデータでワイプします。
- 暗号化された新規インストールを実行します。
- 暗号化されたバックアップから新しい暗号化されたファイルシステムにファイルを復元します。
暗号システムの最も弱い点は人間の要素であることを常に覚えています。 適切なパスフレーズを選択してください 、および暗号化されたファイルシステムごとに異なるパスフレーズを使用してください(これはnot「ウェブサイトごとに異なるパスワードを使用する」のように、これは重大な情報セキュリティの問題です。独立しているが関連するデータセットの同一のキーは重大な暗号解読禁止であり、非常に現実的な暗号解読攻撃のリスクがあります。 )。
1)ホームフォルダをホームパーティションに転送します。2)新規インストールして手動パーティションでデータを/ homeに設定します。3)インストーラでユーザー名を/ home/usernameに一致するように設定します。暗号化を選択します。
私の唯一の懸念は、インストーラーが既存のアカウントのデータを暗号化するのに問題があり、場合によってはデータを損傷する可能性があることです。それはわずかなチャンスですが、その道をたどる場合は、万が一に備えてデータを外部ソースにバックアップしてください。
他のオプション、そして私が試したオプションは、データをバックアップし、フレッシュインストールし、パーティショナーで/ homeを作成し、暗号化を選択することです。インストール後、データを/ homeに転送します。