Как работает доступ пользователей для полного шифрования диска?

Question 1

При установке Ubuntu 12.10 и выше вы получаете возможность зашифровать весь диск (не только домашний каталог). Какой механизм шифрования используется для этого и какие права доступа поддерживаются?

Question 2

Механизм шифрования:

использует значения по умолчанию Cryptsetup с LUKS для AES в режиме XTS_plain64, 256-битный ключ с хешированием пароля SHA1 проходит через 1 секунду PBKDF2, поэтому количество итераций зависит от вашего Сила процессора. Системная (/ или «корневая»), домашняя область и область подкачки объединены в один зашифрованный логический том. Загрузочный раздел должен быть отдельным в Linux FDE, независимо от того, какая конфигурация или дистрибутив, и для большинства он также должен быть незашифрованным (исключения: Arch и Gentoo), поэтому / boot открыт для злоумышленников с физическим доступом к компьютеру. Ubiquity создает загрузочный раздел ext2 размером около 250 МБ. [Источник - имеет хороший обзор]

Поддерживаемые разрешения доступа в основном «заблокированы» и «разблокированы»; любой, у кого есть действительная фраза-пароль, может разблокировать и прочитать любой файл (при условии физического доступа = root-доступ).

Question 3

Question 4

Если вы используете полное шифрование диска, вам необходимо один раз ввести ключ во время загрузки, чтобы разблокировать жесткий диск. Он не обеспечивает защиту доступа к файлам - после разблокировки любой пользователь (локальный или удаленный) имеет «нормальный» доступ. Вариант использования для полного шифрования диска - в случае кражи жесткого диска или чего-то еще, никто не сможет получить доступ к вашей системе / данным.

Xen2050 · Answer 1 · 14 December 2013 в 02:03

Механизм шифрования:

использует значения по умолчанию Cryptsetup с LUKS для AES в режиме XTS_plain64, 256-битный ключ с хешированием пароля SHA1 проходит через 1 секунду PBKDF2, поэтому количество итераций зависит от вашего Сила процессора. Системная (/ или «корневая»), домашняя область и область подкачки объединены в один зашифрованный логический том. Загрузочный раздел должен быть отдельным в Linux FDE, независимо от того, какая конфигурация или дистрибутив, и для большинства он также должен быть незашифрованным (исключения: Arch и Gentoo), поэтому / boot открыт для злоумышленников с физическим доступом к компьютеру. Ubiquity создает загрузочный раздел ext2 размером около 250 МБ. [Источник - имеет хороший обзор]

Поддерживаемые разрешения доступа в основном «заблокированы» и «разблокированы»; любой, у кого есть действительная фраза-пароль, может разблокировать и прочитать любой файл (при условии физического доступа = root-доступ).

d3vid · Answer 2 · 14 December 2013 в 02:03

Если вы используете полное шифрование диска, вам необходимо один раз ввести ключ во время загрузки, чтобы разблокировать жесткий диск. Он не обеспечивает защиту доступа к файлам - после разблокировки любой пользователь (локальный или удаленный) имеет «нормальный» доступ. Вариант использования для полного шифрования диска - в случае кражи жесткого диска или чего-то еще, никто не сможет получить доступ к вашей системе / данным.

Как работает доступ пользователей для полного шифрования диска?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: