ubuntu 13.10の新しい暗号化機能の利点/欠点は何ですか
私は13.10をインストールしていますが、USBスティックからインストールする方法について説明していたUbuntuページには、これら2つの選択肢については何も記載されていません(インストールタイプ画面上):
1)セキュリティのために新しいUbuntuインストールを暗号化します(次のステップでセキュリティキーを選択します)。
2)新しいUbuntuインストールでLVMを使用します(これにより、論理ボリューム管理が設定されます。スナップショットを取得し、パーティションのサイズ変更を容易にします)
私は主に電子書籍を書くためにコンピューターを使用するライターですが、ほとんどの人が行うすべてのことも行っています。オンラインでの購入、オンラインバンキングなど。どちらか。そして、フォーラムで同様のテーマの質問をたくさん読みましたが、それらはすべて、私が心配しているよりも技術的なものに関するものです。
誰かがこれらの2つの選択の意味について本当の素人の言葉で教えてもらえますか?ありがとうございました。
1)セキュリティのために新しいUbuntuインストールを暗号化します(次のステップでセキュリティキーを選択します)。
このオプションの意味
このオプションを有効にすると、ハードドライブ上のUbuntuパーティションの完全な暗号化が有効になります。 Ubuntuでコンピューターを起動するたびに、Ubuntuパーティションにアクセスできるようにパスフレーズを提供する必要があります。これは、ユーザーへのログインに使用するパスワードとは別のものであることに注意してください。パスフレーズを提供した後、パスワードを提供する必要があります。
暗号化しない場合、データは誰でも読むことができるプレーンテキストで表示されます。データはセキュリティを考慮して保存されません。つまり、コンピューターが盗まれた場合、泥棒はオペレーティングシステムに含まれているデータを簡単に読み取ることができます。泥棒はUbuntu LiveCD(たとえば)を使用してアクセスを得るためにこれをバイパスすることができるため、ユーザーのパスワードは必ずしもデータを保護しません。
言い換えれば、パスワードは、きちんと整理された貴重品(データ)を含む、家の玄関の鍵のようなものです。残念ながら、窓を壊すなど、このセキュリティをバイパスする代替手段があります。そのため、泥棒は組織化された家で価値のあるものを見つけて盗むのに苦労することはありません。
利点
したがって、Ubuntuパーティションを暗号化する利点は、ドライブに物理的にアクセスできる「攻撃者」がデータをまったく復元する可能性が非常に低いと確信できることです。 Ubuntuパーティション全体が暗号化されるため、これにはプログラムファイルなど、重要ではないと思われるデータが含まれることを忘れないでください。
類推を続けると、あなたの家は完全なダンプになりました。暗号化されたデータはスクランブルされてランダムに表示されます。泥棒が家にアクセスできたとしても、彼らは価値のあるものを見つける/得るのに苦労します。
欠点
不利な点(少なくとも、私が考えることができるか、または遭遇した多くのこと)は、
- いくらかの計算オーバーヘッドがあります。つまり、システムの実行が遅くなります。ただし、これは、AES-NIハードウェアを備えた最新のCPUでは通常は重要ではありません。
- Ubuntuの使用を開始するには、パスフレーズとログインパスワードを覚えておく必要があります。
- Preyのような盗難防止ソフトウェアを使用すると、泥棒はログインに苦労します。したがって、これらの盗難防止ツールは役に立たなくなる可能性があります。 ただし、、これは泥棒に、通常は自分では使用しない代替のダミーOSパーティションを使用することで回避できます。
- パーティションを単に「見る」ことができず、同様に復号化する必要があるため、データ回復はより困難になります。
- パスフレーズを紛失または忘れると、重要なデータにアクセスできなくなります。あなたは泥棒と何の違いもないと考えられます。深刻な頭部外傷を負わない限り、これは実際には決して起こりません。 ですが、重要なデータを別の場所にバックアップすることで、この予期しない災害を回避できます。
また...
Ubuntuの「/ home」を暗号化するだけで、暗号化の「より軽い」方法があります(通常は、一般的なユーザーにとって価値のあるものが保存されます)。この方法を使用する場合、起動時とログイン時にユーザーのパスワードのみが必要です。選択したパスフレーズは、データを回復する必要があり、ログインできなくなったときにのみ使用されます(たとえば、Ubuntuが何らかの理由で破損)。
2)新しいUbuntuインストールでLVMを使用します(これにより、論理ボリューム管理が設定されます。スナップショットを取得し、パーティションのサイズ変更を容易にします)
これは page LVMをうまく要約しています。基本的に、パーティションを頻繁に操作する予定がある場合、または高度で柔軟なパーティション分割が必要な場合は、これをチェックして生活を楽にします。一般的なユーザーにとっては、実際には不利な点はありません。
オプションnoを使用すると、(私にとっては)非常に大きな欠点です。 1)ハードドライブを暗号化します。1)パスフレーズ/キーを忘れたり紛失したりすると、すべてを失い、再びアクセスできなくなります。2)Ubuntuのインストールが完全にバラバラになった場合(起動しない、破損するなど) )またはPCハードウェアに障害が発生した場合は、少なくともすべてのファイルはクリアテキストであるであり、どのコンピューターでもそれらを読み取ることができます!