Se ho selezionato una buona password e l'ho tenuta segreta, che senso ha crittografare la mia home directory, come opzione di configurazione con alcune opzioni di Linux durante l'installazione?
Le autorizzazioni di Linux non manterranno gli occhi fuori dalla mia roba?
Il punto è proteggere dal disco al quale si accede al di fuori del sistema operativo.
La crittografia è utile contro gli aggressori che hanno accesso fisico al tuo computer. Senza di esso, sarebbe banale leggere il contenuto della tua home directory, ad esempio inserendo una chiavetta USB di avvio dal vivo.
Le autorizzazioni di Linux funzionano solo sul tuo sistema. Se prendi il disco e lo metti in un altro computer, o semplicemente avvia un altro SO sullo stesso computer in grado di leggere la tua partizione Linux, vedrai chiaramente che le autorizzazioni non ti impediscono di accedere al contenuto della tua home directory.
Oltre alle risposte, ci sono alcuni avvertimenti minori da tenere a mente su queste configurazioni crittografate.
Quando non si è connessi al sistema, i dati nella propria directory home non sono accessibili in testo normale. Questo, ovviamente, è di progettazione. Questo è ciò che impedisce a un utente malintenzionato di accedere ai tuoi file. Tuttavia, questo significa che:
Puoi mettere i tuoi authorized_keys direttamente nella tua home directory non criptata seguendo queste istruzioni senza la necessità di collegarli da nessun'altra parte. link
Se non si utilizza la crittografia dell'intero disco, è necessario utilizzare la crittografia della directory home. Altrimenti, chiunque abbia accesso fisico al computer può eseguire l'accesso al sistema operativo.
Se l'utente malintenzionato con accesso fisico può rimuovere il disco rigido, collegarsi a un lettore esterno, copiare la directory home, rubare dati, reinserire il disco rigido nel computer. A seconda dei dati che hai memorizzato nella tua home directory, le cose possono diventare piuttosto problematiche.
Spero che questo ti abbia dato qualche idea ...
Il motivo per cui crittografate la vostra home directory è per sicurezza. Come accennato in precedenza, ci sono diversi pro e contro per crittografare la tua home directory, non è qualcosa da prendere alla leggera. Se si sta andando al punto di crittografare la propria directory home, si dovrebbe anche rendere la password di crittografia diversa dalla propria password di accesso. Ogni volta che si avvia il sistema, vengono richieste due password, la password di accesso e la password di crittografia della directory principale. In questa situazione, se l'unità o il computer vengono rubati, il ladro non ha accesso alla directory home crittografata. Anche l'avvio del computer con un sistema live (cdrom / dvd / chiavetta usb) non consente al ladro di accedere alla tua home directory crittografata. Tutto quello che il ladro vedrebbe è spazzatura nella tua directory home dato che non avrebbero la password di crittografia. La tua password di accesso non aiuterebbe il ladro in alcun modo. Spero che questo aiuti.
La directory home crittografata su un computer dovrebbe essere meno accessibile nell'eventualità che il computer o alcune delle sue parti vengano rubate o accessibili senza i diritti appropriati.
La crittografia può essere utile se è necessario proteggere le informazioni private o riservate che si memorizzano nella propria directory home.
Le risposte (in particolare quella di tim ) rispondono già alla domanda sul perché desideri crittografare il home directory. Eppure, c'è un avvertimento di cui nessuno ha parlato.
Crittografare solo la directory home su Linux è scarsa sicurezza.
Diverse applicazioni memorizzano i file temporanei in /tmp e /var/run (o solo /run che dovrebbe essere un collegamento software a /var/run ). Pertanto, sebbene la directory home sia protetta, questi file temporanei sono archiviati in testo normale e un utente malintenzionato competente esaminerà i file temporanei.
/tmp e /var/run (e /run ) dovrebbero essere crittografati o essere montati come tmpfs (un filesystem in memoria, ma per questa opzione leggere il punto successivo).
Il swap è un altro posto in cui le applicazioni possono memorizzare un file in testo normale. L'applicazione avrà il file in memoria e il kernel potrebbe scambiare le pagine di memoria che contengono il file (che è in testo normale in memoria). Ciò avverrà anche con i file in tmpfs .
Se hai qualcosa di crittografato su una macchina, devi sempre crittografare anche lo swap. In caso contrario, un utente malintenzionato competente può eseguire la scansione della partizione di swap per le firme dei file e recuperare file completi (o parti di) in testo semplice.
Se hai la crittografia completa del disco (su tutti i dischi del sistema) questi non sono problemi.
Leggi altre domande sui tag linux encryption permissions