问题描述
-
加密我的家庭文件夹是否使我的电脑更安全?
-
如果我的个人文件夹已加密,是否还需要输入密码?
-
我还应该知道如何加密我的个人文件夹?
最佳解决办法
只是
-
加密您的个人文件夹实际上并不会让您的电脑更安全 – 它可以让您的个人文件夹中的所有文件和文件夹更安全,防止未经授权的查看。
-
从安全角度来看,您的计算机仍然是”vulnerable” – 但您的内容很难被盗取(除非攻击者拥有您的密码)。
-
-
您不需要真正输入密码的次数超过正常情况 – 当您登录到计算机时,您的文件将被无缝解密以用于您的会话。
-
有可能(取决于您的计算机硬件)这会影响您的计算机的性能。如果您担心的不仅仅是安全性(而且您使用的是老式机器),您可能希望禁用此功能。
技术上
Ubuntu使用”eCryptfs”将所有数据存储在一个目录(这种情况下是家庭文件夹)作为加密数据。当用户登录时,使用第二个解密挂载(这是一个类似于tmpfs的临时挂载 – 它在RAM中创建并运行,因此这些文件永远不会以HD解密状态存储)挂载。这个想法是 – 如果你的硬盘被盗了,并且读取的内容不能被读取,因为Linux需要运行你的认证来创建成功的安装和解密(密钥是基于SHA-512加密的数据几个用户方面 – 密钥然后存储在您的加密密钥环中)。最终结果是技术上安全的数据(只要您的密码没有被破解或泄漏)。
您不必再像往常一样输入密码了。磁盘I /O和CPU略有增加(取决于您的计算机规格)可能会影响性能 – 尽管它在大多数现代PC上都非常流畅
次佳解决办法
有关Ubuntu开发人员自己编写的主题的一篇很好的文章,请参阅:http://www.linux-mag.com/id/7568/1/
第三种解决办法
OP所要求的技术性较差。
在Ubuntu中通过ecryptfs加密主页的安全优势:
-
不需要任何额外的密码或密钥被记住或输入。
-
不会使您的计算机在网络上更安全,例如在网上。
-
如果计算机在多个用户之间共享,则会阻止其他用户访问您的文件。 (困难的技术讨论。)
-
如果攻击者能够物理访问您的计算机,例如窃取你的笔记本,这将保护你的数据免受窃贼阅读。 (如果电脑关机,他们无法在没有密码的情况下读取您的数据,如果电脑开机并且您已经登录,窃贼可能窃取您的数据,但需要更高级的攻击,因此不太可能)。
第四种办法
关于加密你的个人文件夹,你应该知道的另外一点是,如果你没有登录,那么你的家庭文件夹中的数据是不可访问的。如果你有一些自动或外部的进程(如crontab)试图访问这些数据,而你正在观看它,但是当你不看它时会失败。调试非常令人沮丧。
第五种办法
实际系统的安全性不取决于您的文件,文件夹和文档的安全性……它所做的只是使它们从窥探中稍微安全一些….