web-dev-qa-db-fra.com

Le chiffrement du répertoire de base d'une installation LVM chiffrée est-il excessif?

J'installe à partir du CD de remplacement et utilise le disque dur crypté LVM.

Le programme d’installation me demande maintenant si je veux chiffrer mon répertoire personnel. Est-ce excessif?

installationencryption
13
Joey BagODonuts

C'est exagéré pour la plupart des systèmes. Par "LVM crypté", vous voulez probablement dire "LUKS" ( Installation de la clé unifiée Linux ).

Le chiffrement du répertoire personnel vous protège des éléments suivants:

  • autres utilisateurs du même système accédant à vos fichiers
  • vol de données lorsque la machine est volée/perdue

Mais pas de:

  • Modification des paramètres du système ou des fichiers (y compris les fichiers binaires) en dehors du répertoire de base des utilisateurs. De cette manière, l'administrateur (ou toute personne ayant un accès physique et un LiveCD) peut installer un programme qui copie/modifie les fichiers/paramètres de votre répertoire de base.

Chiffrement de votre système à l'aide de LUKS (chiffrement intégral du disque dans le cas d'un autre programme d'installation):

  • vol de données lorsque la machine est volée/perdue
  • intégrité des données: quiconque ne connaît pas votre phrase secrète LUKS ne peut pas modifier vos paramètres système ni vos fichiers, bien que vous ne soyez toujours pas protégé contre un Evil Maid Attack .

Par conséquent, si vous êtes le seul utilisateur du système, le chiffrement de votre répertoire de base n’ajoute pas une protection importante et n’aggrave que les performances. Vous ne devriez pas le faire non plus si vous partagez votre ordinateur avec des personnes de confiance et que votre ordinateur ne contient pas d'informations top secrètes. Un dernier cas: si vous partagez la machine et que plusieurs systèmes d’exploitation sont installés sur la machine et que vous êtes le seul à connaître la phrase secrète, il n’est toujours pas nécessaire de chiffrer votre répertoire de base.

7
Lekensteyn

Que ce soit excessif ou non dépend de votre situation. Un répertoire personnel crypté protégera vos données personnelles des autres utilisateurs du système ainsi que des intrus extérieurs. De plus, chaque niveau de cryptage supplémentaire rend plus difficile l’intrusion d’un attaquant. Sur mon disque de sauvegarde, qui contient des images des ordinateurs clients, dont certains contiennent des numéros de carte de crédit et de sécurité sociale, j’utilise un cryptage de disque complet, suivi d’un message. Répertoire personnel crypté avec un mot de passe différent et un [PPP]: https://www.grc.com/ppp.htm = code. Pour les choses avec les informations personnelles des gens, je vais également les insérer dans un conteneur TrueCrypt avec un cryptage en cascade. C'est probablement exagéré, mais cela couvre toutes les bases. Quelqu'un qui vole mon disque est bloqué sur tout, quelqu'un qui pirate le système en cours d'exécution est bloqué sur mes fichiers, et quelqu'un qui obtient un accès à la console pendant que je sauvegarde quelque chose ne récupère que le jeu de sauvegarde actuellement déchiffré ( leurs propres données.)

Pour déterminer le niveau dont vous avez besoin, vous devez en grande partie déterminer quelles sont les éventuelles attaques qu'une personne est susceptible de commettre contre votre système et les verrouiller. Le chiffrement intégral du disque est probablement plus que suffisant pour 99% des systèmes mono-utilisateur.

4
Perkins