Доброе утро!
Краткая версия вопроса ниже.
Пожалуйста, помогите мне понять функции шифрования в Ubuntu 12.10. Устанавливая Ubuntu, я выбрал как вариант полного шифрования диска, так и вариант «зашифровать домашнюю папку». Насколько я понимаю, зашифрованные разделы монтируются и дешифруются при включении компьютера.
Теперь я хотел бы знать, при каких обстоятельствах какие разделы демонтируются и снова шифруются. Очевидно, что все они отключаются, когда я выключаю компьютер. И, очевидно, не все они спешиваются, когда я вхожу в режим ожидания или блокировки. Но как насчет домашней папки? Это отключается, когда мой компьютер зависает или заблокирован? Другими словами: насколько безопасны мои данные, когда я просто захожу в режим ожидания или блокирую свой компьютер?
Короткая версия:
Спасибо!
РЕДАКТИРОВАТЬ: перепутать спящий режим и приостановить.
Я искал тот же ответ, и через некоторое время я нашел его здесь на суперпользователе: https://superuser.com/a/94688/35226
Будьте в спящем режиме режим может быть сделан быть очень безопасным, дан то Ваше устройство резюме (т.е. устройство свопинга) шифруется. Вас попросят пароля перед начальной загрузкой после возобновления от спящего режима. Я попробовал его, и это работает. Не восприимчивый к атакам с холодной загрузкой или (хорошо, не после первой минуты или так).
Режим ожидания менее безопасен; это не выводит свою память для свопинга, когда это засыпает. Это может быть сделано безопасным в какой-то степени, в котором можно потребовать, чтобы пароль разблокировал после возобновления. Однако режим ожидания восприимчив к атакам с холодной загрузкой. Кто-то с физическим доступом к машине может найти ключ и добраться до Ваших данных.
Целый шаг стоит считать.
Общее заключение для Ubuntu:
Я также не доволен им, но мы должны всегда полностью закрывать компьютеры для чувства более безопасно.