Al instalar, tengo la opción de encriptar mi carpeta de inicio, ¿qué hace esto?

102
  • ¿El encriptado de mi carpeta de inicio hace que mi computadora sea más segura?
  • ¿Debo ingresar más mi contraseña si mi carpeta personal está encriptada?
  • ¿Qué más debería saber sobre el cifrado de mi carpeta de inicio?
pregunta David Siegel 28.07.2010 - 21:39

5 respuestas

95

Simplemente

  1. Cifrar su carpeta de inicio no hace que su computadora sea más segura, simplemente hace que todos los archivos y carpetas en su carpeta de inicio sean más seguros contra la visualización no autorizada.
    • Su computadora todavía es "vulnerable" desde el punto de vista de la seguridad, pero se vuelve muy difícil que le roben su contenido (a menos que el atacante tenga su contraseña).
  2. No necesitará ingresar su contraseña más de lo que normalmente lo hace: cuando inicia sesión en su computadora, sus archivos se descifran a la perfección para su sesión.
  3. Existe la posibilidad (dependiendo del hardware de su computadora) de que esto afecte el rendimiento de su máquina. Si le preocupa más el rendimiento que la seguridad (y está en una máquina más antigua), puede desactivar esta función.

Técnicamente

Ubuntu usa "eCryptfs" que almacena todos los datos en un directorio (este caso las carpetas de inicio) como datos encriptados. Cuando un usuario inicia sesión, esa carpeta cifrada se monta con un segundo montaje de descifrado (se trata de un montaje temporal que funciona de forma similar a tmpfs; se crea y ejecuta en RAM para que los archivos nunca se almacenen en un estado descifrado en HD). La idea es: si se roba su disco duro y se leen los contenidos, esos elementos no se pueden leer, ya que Linux necesita ejecutarse con su autenticación para crear el montaje y descifrado exitosos (las claves son datos cifrados SHA-512 basados ​​en varios aspectos del usuario: las claves se almacenan en su llavero encriptado). El resultado final son datos técnicamente seguros (siempre y cuando su contraseña no esté rajada o se haya filtrado).

No tendrá que ingresar su contraseña más de lo habitual. Hay un ligero aumento de E / S de disco y CPU que (según las especificaciones de su computadora) pueden obstaculizar el rendimiento, aunque es bastante sencillo en la mayoría de las PC modernas

    
respondido por el Marco Ceppi 28.07.2010 - 21:50
15

Hay un buen artículo sobre el tema escrito por el propio desarrollador de Ubuntu, consulte: enlace

Resumen:

  • Una combinación de LUKS y dm-crypt se usa para el cifrado de disco completo en Linux. Ubuntu usa el Sistema de archivos criptográficos de la empresa (ECryptfs) de la versión & gt; = 9.10 para habilitar el cifrado de la unidad doméstica al iniciar sesión.

  • Se crean un directorio superior e inferior, donde el directorio superior se almacena sin cifrar en la RAM, lo que garantiza el acceso al sistema y al usuario actual. El directorio inferior pasa unidades de datos atómicas y encriptadas, y se almacena en la memoria física.

  • Los nombres de archivos y directorios usan un solo fnek de montaje completo (clave de cifrado de nombre de archivo). El encabezado de cada archivo cifrado contiene un fek (clave de cifrado de archivos), envuelto con un fekek independiente (clave de cifrado de archivos, clave de cifrado). El llavero del kernel de Linux administra las claves y proporciona encriptación a través de sus cifras comunes.

  • El uso de un PAM (Módulo de autenticación enchufable) de eCryptfs no interrumpe los reinicios sin supervisión, a diferencia de las soluciones típicas de encriptación de disco completo.

  • El sistema de archivos en capas eCryptfs permite copias de seguridad por archivo, incrementales y encriptadas.

respondido por el al-maisan 28.07.2010 - 21:46
9

Menos técnicamente responden según lo solicitado por OP.

Beneficios de seguridad del hogar encriptado a través de ecryptfs como en Ubuntu:

  • No requerirá que se recuerden o ingresen claves o claves adicionales.
  • No hace que su computadora sea más segura en una red, p. en internet.
  • Si la computadora se comparte entre varios usuarios, proporciona una barrera adicional contra otros usuarios que acceden a sus archivos. (Difícil discusión técnica).
  • Si un atacante obtiene acceso físico a su computadora, p. roba su computadora portátil, esto protegerá sus datos de ser leídos por el ladrón. (Si la computadora está apagada, no pueden leer sus datos sin su contraseña. Si la computadora está encendida y usted está conectado, es posible que un ladrón robe sus datos, pero requiere un ataque más avanzado, por lo tanto, es menos probable).
respondido por el Jan 27.10.2011 - 22:33
6

Lo que debe saber sobre el cifrado de su carpeta de inicio es que los datos que contiene no están accesibles cuando no está conectado. Si tiene algún proceso automatizado o externo (como un crontab) que intente acceder a estos datos, funcionará muy bien mientras lo está mirando, pero falla cuando no lo está mirando. Esto es muy frustrante de depurar.

    
respondido por el Neil Vandermeiden 06.04.2016 - 21:37
2

La seguridad de su sistema actual no está determinada por la seguridad de sus archivos, carpetas y documentos ... todo lo que hace es que los hace un poco más seguros de miradas indiscretas ...

    
respondido por el zkriesse 06.08.2010 - 21:02

Lea otras preguntas en las etiquetas