Зашифровывает ли домашний каталог зашифрованный LVM-инсталлятор?

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

Независимо от того, зависит ли это от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm. Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в значительной степени заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть у вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

Независимо от того, зависит ли это от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm. Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в значительной степени заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть у вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

Независимо от того, зависит ли это от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm. Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в значительной степени заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть у вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

Независимо от того, зависит ли это от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm. Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в значительной степени заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть у вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Независимо от того, будет ли это чрезмерным, зависит от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm . Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в основном заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть против вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

• Шифрование домашнего каталога:
  • другие пользователи в той же системе, которые обращаются к вашим файлам
  • краже данных, когда машина украдена / потеряна

  Но не из:

  • Изменение системных настроек или файлов (включая двоичные файлы) вне домашней директории пользователей. Таким образом, администратор (или любой человек с физическим доступом и LiveCD) может установить программу, которая копирует / изменяет файлы / настройки в вашем домашнем каталоге.

  Шифрование вашей системы с помощью LUKS ( полное шифрование диска в случае альтернативного установщика):

  • кража данных, когда машина украдена / потеряна
  • целостность данных: любой, кто не знает вашу кодовую фразу LUKS не может изменять ваши системные настройки или файлы, хотя вы по-прежнему не защищены от Evil Maid Attack .

  Итак, если вы единственный пользователь системы , шифрование вашего домашнего каталога не добавляет существенной защиты и только ухудшит производительность. Вы также не должны делать это, если вы делитесь своей машиной с людьми, которым вы можете доверять, и ваш компьютер не содержит сверхсекретной информации. Последний случай: если вы делите машину, и на компьютере установлено несколько операционных систем, и вы единственный, кто знает кодовую фразу, все равно нет необходимости шифровать домашний каталог.

Независимо от того, будет ли это чрезмерным, зависит от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm . Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в основном заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть против вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

• Шифрование домашнего каталога:
  • другие пользователи в той же системе, которые обращаются к вашим файлам
  • краже данных, когда машина украдена / потеряна

  Но не из:

  • Изменение системных настроек или файлов (включая двоичные файлы) вне домашней директории пользователей. Таким образом, администратор (или любой человек с физическим доступом и LiveCD) может установить программу, которая копирует / изменяет файлы / настройки в вашем домашнем каталоге.

  Шифрование вашей системы с помощью LUKS ( полное шифрование диска в случае альтернативного установщика):

  • кража данных, когда машина украдена / потеряна
  • целостность данных: любой, кто не знает вашу кодовую фразу LUKS не может изменять ваши системные настройки или файлы, хотя вы по-прежнему не защищены от Evil Maid Attack .

  Итак, если вы единственный пользователь системы , шифрование вашего домашнего каталога не добавляет существенной защиты и только ухудшит производительность. Вы также не должны делать это, если вы делитесь своей машиной с людьми, которым вы можете доверять, и ваш компьютер не содержит сверхсекретной информации. Последний случай: если вы делите машину, и на компьютере установлено несколько операционных систем, и вы единственный, кто знает кодовую фразу, все равно нет необходимости шифровать домашний каталог.

Независимо от того, будет ли это чрезмерным, зависит от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm . Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в основном заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть против вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

• Шифрование домашнего каталога:
  • другие пользователи в той же системе, которые обращаются к вашим файлам
  • краже данных, когда машина украдена / потеряна

  Но не из:

  • Изменение системных настроек или файлов (включая двоичные файлы) вне домашней директории пользователей. Таким образом, администратор (или любой человек с физическим доступом и LiveCD) может установить программу, которая копирует / изменяет файлы / настройки в вашем домашнем каталоге.

  Шифрование вашей системы с помощью LUKS ( полное шифрование диска в случае альтернативного установщика):

  • кража данных, когда машина украдена / потеряна
  • целостность данных: любой, кто не знает вашу кодовую фразу LUKS не может изменять ваши системные настройки или файлы, хотя вы по-прежнему не защищены от Evil Maid Attack .

  Итак, если вы единственный пользователь системы , шифрование вашего домашнего каталога не добавляет существенной защиты и только ухудшит производительность. Вы также не должны делать это, если вы делитесь своей машиной с людьми, которым вы можете доверять, и ваш компьютер не содержит сверхсекретной информации. Последний случай: если вы делите машину, и на компьютере установлено несколько операционных систем, и вы единственный, кто знает кодовую фразу, все равно нет необходимости шифровать домашний каталог.

Независимо от того, будет ли это чрезмерным, зависит от ваших обстоятельств. Зашифрованный домашний каталог защитит ваши персональные данные от других пользователей системы, а также от внешних злоумышленников. Кроме того, каждый дополнительный уровень шифрования затрудняет проникновение злоумышленника. На моем резервном диске, на котором есть изображения клиентских машин, некоторые из которых содержат номера кредитных карт и социального обеспечения, я использую шифрование всего диска, а затем зашифрованный домашний каталог с другим паролем и кодом [PPP]: https://www.grc.com/ppp.htm . Для вещей с личной информацией людей я дополнительно вставлю ее в контейнер TrueCrypt с каскадным шифрованием. Это, вероятно, слишком много, но охватывает все базы. Кто-то, кто ворует мой диск, заблокирован от всего, кто-то, кто каким-то образом взломает запущенную систему, заблокирован из моих файлов, а кто-то, кто получает доступ к консоли, пока я его поддерживаю, получает только дешифрованный набор резервных копий (что, скорее всего, их собственные данные.)

Решение о том, какой уровень вам нужен, в основном заключается в том, чтобы обнаружить, какие возможные атаки могут возникнуть против вашей системы и заблокировать их. Шифрование всего диска, вероятно, более чем достаточно для 99% однопользовательских систем.

Это слишком много для большинства систем.

Шифрование домашнего каталога защищает вас от:

• Шифрование домашнего каталога:
  • другие пользователи в той же системе, которые обращаются к вашим файлам
  • краже данных, когда машина украдена / потеряна

  Но не из:

  • Изменение системных настроек или файлов (включая двоичные файлы) вне домашней директории пользователей. Таким образом, администратор (или любой человек с физическим доступом и LiveCD) может установить программу, которая копирует / изменяет файлы / настройки в вашем домашнем каталоге.

  Шифрование вашей системы с помощью LUKS ( полное шифрование диска в случае альтернативного установщика):

  • кража данных, когда машина украдена / потеряна
  • целостность данных: любой, кто не знает вашу кодовую фразу LUKS не может изменять ваши системные настройки или файлы, хотя вы по-прежнему не защищены от Evil Maid Attack .

  Итак, если вы единственный пользователь системы , шифрование вашего домашнего каталога не добавляет существенной защиты и только ухудшит производительность. Вы также не должны делать это, если вы делитесь своей машиной с людьми, которым вы можете доверять, и ваш компьютер не содержит сверхсекретной информации. Последний случай: если вы делите машину, и на компьютере установлено несколько операционных систем, и вы единственный, кто знает кодовую фразу, все равно нет необходимости шифровать домашний каталог.