it-swarm-ja.com

Linuxラップトップ暗号化

Ubuntuラップトップの/ homeディレクトリを暗号化するためのオプションは何ですか?現在、暗号化なしでセットアップされており、/ homeを個別のパーティションとして持っているものと、持っていないものがあります。これらのラップトップのほとんどは、外出中のシングルユーザースタンドアロンラップトップです。

Ecryptfsと暗号化されたプライベートディレクトリは十分に良いですか、それともより良い、より安全なオプションがありますか?誰かがラップトップを手にした場合、暗号化されたファイルにアクセスするのはどれほど簡単でしょうか?

暗号化されたlvm、truecrypt、および私が気付いていない可能性のあるその他のソリューションに関する同様の質問。

5
WheresAlice

使用可能なオプションは、ecryptfs、Truecrypt、またはluksとdm-cryptを使用して、各ユーザーのホームディレクトリ内のプライベートディレクトリを暗号化することです。これらにはそれぞれ長所と短所があります。

Ecryptfsとプライベートディレクトリの使用は、システムのインストール後にユーザーごとに簡単にセットアップできますが、ほとんどの場合、デフォルトでは有効になっておらず、そのプライベートディレクトリ(/ tmp、/ varなど)の外部に書き込まれるものは保護されません。およびスワップ)。主な欠点の1つは、使用されているファイル名を暗号化しないことです。そのため、アクセス権を取得したユーザーは、ファイルの名前だけでなく、ファイルの名前も見ることができます。同じログインパスワードとecryptfsパスワードが使用されている場合、弱点はログインパスワードであり、かなり迅速に解読される可能性があるという懸念もあります。

Truecryptはクロスプラットフォームです。つまり、LinuxとWindowsの両方で読み取り可能な暗号化されたパーティションを作成できます。それはもっともらしい否認も提供します。ただし、セットアップと使用はそれほど簡単ではありません。何をしているのかわからない場合、GUIはかなり怖いです。

Luksと暗号化されたlvmは、すべてが適切に暗号化されていることを確認するための最良の方法です。主な欠点は、インストール後に実際に戻って追加することができず、それを有効にするにはサーバーまたは高度なインストールCDが必要なことです。 10.04 LTSが来月かそこらで登場することを考えると、私の好みのオプションは、数か月待ってから、暗号化されたLVMパーティションを使用してクリーンインストールを実行することです。

5
WheresAlice

truecrypt について良いことを聞いたことがありますが、Linux上で動作します。 Truecryptは、ファイルでホストされているパーティション以外のデバイスやパーティションに もっともらしい否認 を提供します。 Truecryptはかなり前からあるので、かなりしっかりしていると思います。バックアップを取ることは知っていますが、暗号化されていないバックアップを必ず保護してください。

1
Fred