1) Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa (w następnym kroku wybierzesz klucz bezpieczeństwa).
Co oznacza ta opcja?
Włączenie tej opcji umożliwia pełne szyfrowanie partycji Ubuntu na dysku twardym. Za każdym razem, gdy uruchamiasz komputer w systemie Ubuntu, musisz podać hasło, aby uzyskać dostęp do partycji Ubuntu. Pamiętaj, że jest to odrębne od hasła, którego używasz do logowania się do użytkownika, które nadal musisz podać po podaniu hasła.
Gdy nie szyfrujesz, dane są wyświetlane zwykłym tekstem, który każdy może przeczytać; dane nie są przechowywane z myślą o bezpieczeństwie. W sytuacji, gdy komputer został skradziony, złodzieje mogą łatwo odczytać dane zawarte w systemie operacyjnym. Twoje hasło użytkownika niekoniecznie chroni twoje dane, ponieważ złodzieje mogą po prostu użyć LiveCD Ubuntu (na przykład), aby ominąć to, aby uzyskać dostęp.
Innymi słowy, twoje hasło jest jak klucz do drzwi domu, który zawiera ładnie zorganizowane kosztowności (dane). Niestety istnieją alternatywy dla obejścia tego zabezpieczenia, takie jak wybicie okna, więc w końcu złodziej nie będzie miał problemu ze znalezieniem i kradzieżą czegoś wartościowego w zorganizowanym domu.
Korzyść
Zaletą szyfrowania partycji Ubuntu jest to, że możesz mieć pewność, że „osoba atakująca”, która ma fizyczny dostęp do dysku, prawdopodobnie nie odzyska żadnych danych. Pamiętaj, że będzie to obejmować dane, które możesz nie uważać za ważne, takie jak pliki programu, ponieważ cała partycja Ubuntu zostaje zaszyfrowana.
Aby kontynuować analogię, twój dom jest teraz kompletnym wysypiskiem; zaszyfrowane dane wydają się zakodowane i losowe. Nawet jeśli złodziej uzyska dostęp do domu, będzie mu trudno znaleźć / zdobyć coś wartościowego.
Niedogodności
Wady (przynajmniej tyle, ile mogę wymyślić lub spotkałem) to:
- Istnieje pewien narzut obliczeniowy, co oznacza, że twój system będzie działał wolniej. Chociaż jest to zwykle nieistotne w przypadku nowoczesnych procesorów ze sprzętem AES-NI.
- Aby zacząć korzystać z Ubuntu, musisz pamiętać hasło, a także hasło logowania.
- Jeśli używasz oprogramowania antykradzieżowego, takiego jak Prey, złodziej będzie miał trudności z zalogowaniem się. Dlatego te narzędzia antykradzieżowe mogą stać się bezużyteczne. Jednakże , można to obejść poprzez nadanie złodziej alternatywnej partycji manekin OS do korzystania, które normalnie nie używa się.
- Odzyskiwanie danych staje się trudniejsze, ponieważ nie można po prostu „spojrzeć” na partycję, należy ją również odszyfrować.
- Utrata lub zapomnienie hasła spowoduje utratę dostępu do ważnych danych; nie będziesz traktowany inaczej niż złodziej. To naprawdę nie powinno się zdarzyć, chyba że doznasz poważnego urazu głowy. Chociaż możesz uniknąć tej nieoczekiwanej katastrofy, wykonując kopię zapasową ważnych danych w innym miejscu, co powinieneś robić niezależnie.
Również...
Należy powiedzieć, że istnieje „lżejszy” sposób szyfrowania poprzez samo szyfrowanie twojego Ubuntu „/ home”; / home to zwykle miejsce, w którym przechowywane jest coś wartościowego dla typowego użytkownika). Korzystając z tej metody, potrzebujesz tylko hasła użytkownika podczas uruchamiania i logowania. Wybrane hasło jest zawsze używane tylko przez ciebie, gdy potrzebujesz odzyskać dane i nie możesz się już zalogować, na przykład, ponieważ twój Ubuntu w jakiś sposób stał się skorumpowany.
2) Użyj LVM z nową instalacją Ubuntu (spowoduje to skonfigurowanie Logical Volume Management. Umożliwia robienie migawek i łatwiejsze zmienianie rozmiaru partycji)
Ta strona dobrze podsumowuje LVM. Zasadniczo, jeśli planujesz często bawić się partycjami lub potrzebujesz zaawansowanego i elastycznego partycjonowania, możesz rozważyć zaznaczenie tego, aby ułatwić życie. Typowy użytkownik nie ma żadnych wad.