При установке Ubuntu 12.10 и выше вы получаете возможность зашифровать весь диск (не только домашний каталог). Какой механизм шифрования используется для этого и какие права доступа поддерживаются?
Механизм шифрования:
использует значения по умолчанию Cryptsetup с LUKS для AES в режиме XTS_plain64, 256-битный ключ с хешированием пароля SHA1 проходит через 1 секунду PBKDF2, поэтому количество итераций зависит от вашего Сила процессора. Системная (/ или «корневая»), домашняя область и область подкачки объединены в один зашифрованный логический том. Загрузочный раздел должен быть отдельным в Linux FDE, независимо от того, какая конфигурация или дистрибутив, и для большинства он также должен быть незашифрованным (исключения: Arch и Gentoo), поэтому / boot открыт для злоумышленников с физическим доступом к компьютеру. Ubiquity создает загрузочный раздел ext2 размером около 250 МБ. [Источник - имеет хороший обзор]
blockquote>Поддерживаемые разрешения доступа в основном «заблокированы» и «разблокированы»; любой, у кого есть действительная фраза-пароль, может разблокировать и прочитать любой файл (при условии физического доступа = root-доступ).
Если вы используете полное шифрование диска, вам необходимо один раз ввести ключ во время загрузки, чтобы разблокировать жесткий диск. Он не обеспечивает защиту доступа к файлам - после разблокировки любой пользователь (локальный или удаленный) имеет «нормальный» доступ. Вариант использования для полного шифрования диска - в случае кражи жесткого диска или чего-то еще, никто не сможет получить доступ к вашей системе / данным.