Ubuntu 12.10 Подробнее о шифровании

Question 1

Доброе утро!

Краткая версия вопроса ниже.

Пожалуйста, помогите мне понять функции шифрования в Ubuntu 12.10. Устанавливая Ubuntu, я выбрал как вариант полного шифрования диска, так и вариант «зашифровать домашнюю папку». Насколько я понимаю, зашифрованные разделы монтируются и дешифруются при включении компьютера.

Теперь я хотел бы знать, при каких обстоятельствах какие разделы демонтируются и снова шифруются. Очевидно, что все они отключаются, когда я выключаю компьютер. И, очевидно, не все они спешиваются, когда я вхожу в режим ожидания или блокировки. Но как насчет домашней папки? Это отключается, когда мой компьютер зависает или заблокирован? Другими словами: насколько безопасны мои данные, когда я просто захожу в режим ожидания или блокирую свой компьютер?

Короткая версия:

Демонтируется ли зашифрованная домашняя папка, когда компьютер заблокирован или переходит в режим ожидания?
Насколько безопасны мои данные, когда мой компьютер заблокирован, но не выключен?

Спасибо!

РЕДАКТИРОВАТЬ: перепутать спящий режим и приостановить.

Question 2

Я искал тот же ответ, и через некоторое время я нашел его здесь на суперпользователе: https://superuser.com/a/94688/35226

Будьте в спящем режиме режим может быть сделан быть очень безопасным, дан то Ваше устройство резюме (т.е. устройство свопинга) шифруется. Вас попросят пароля перед начальной загрузкой после возобновления от спящего режима. Я попробовал его, и это работает. Не восприимчивый к атакам с холодной загрузкой или (хорошо, не после первой минуты или так).

Режим ожидания менее безопасен; это не выводит свою память для свопинга, когда это засыпает. Это может быть сделано безопасным в какой-то степени, в котором можно потребовать, чтобы пароль разблокировал после возобновления. Однако режим ожидания восприимчив к атакам с холодной загрузкой. Кто-то с физическим доступом к машине может найти ключ и добраться до Ваших данных.

Целый шаг стоит считать.

Общее заключение для Ubuntu:

Приостановка слаба для нападения шифрования "холодной" начальной загрузки. Взломщик получает дамп Вашей целой памяти, имеющей физический доступ к Вашей материнской плате, и выводит Ваш ключ шифрования. Это работает то же на любую ОС.
Спящий режим снова не безопасен, потому что Ubuntu выводит Вашу память в раздел подкачки, который не шифруется со значением по умолчанию eCryptfs используемый Ubuntu.

Я также не доволен им, но мы должны всегда полностью закрывать компьютеры для чувства более безопасно.

Community · Accepted Answer · 30 December 2012 в 13:45

Я искал тот же ответ, и через некоторое время я нашел его здесь на суперпользователе: https://superuser.com/a/94688/35226

Будьте в спящем режиме режим может быть сделан быть очень безопасным, дан то Ваше устройство резюме (т.е. устройство свопинга) шифруется. Вас попросят пароля перед начальной загрузкой после возобновления от спящего режима. Я попробовал его, и это работает. Не восприимчивый к атакам с холодной загрузкой или (хорошо, не после первой минуты или так).

Режим ожидания менее безопасен; это не выводит свою память для свопинга, когда это засыпает. Это может быть сделано безопасным в какой-то степени, в котором можно потребовать, чтобы пароль разблокировал после возобновления. Однако режим ожидания восприимчив к атакам с холодной загрузкой. Кто-то с физическим доступом к машине может найти ключ и добраться до Ваших данных.

Целый шаг стоит считать.

Общее заключение для Ubuntu:

Приостановка слаба для нападения шифрования "холодной" начальной загрузки. Взломщик получает дамп Вашей целой памяти, имеющей физический доступ к Вашей материнской плате, и выводит Ваш ключ шифрования. Это работает то же на любую ОС.
Спящий режим снова не безопасен, потому что Ubuntu выводит Вашу память в раздел подкачки, который не шифруется со значением по умолчанию eCryptfs используемый Ubuntu.

Я также не доволен им, но мы должны всегда полностью закрывать компьютеры для чувства более безопасно.

Ubuntu 12.10 Подробнее о шифровании

1 ответ

Другие вопросы по тегам:

Похожие вопросы: