Quels sont les avantages / inconvénients de la nouvelle fonctionnalité de cryptage d'ubuntu 13.10
Je suis en train d'installer 13.10 et la page Ubuntu que je suivais sur la procédure d'installation à partir d'une clé USB ne dit rien sur ces deux choix (sur l'écran Type d'installation):
1) Cryptez la nouvelle installation Ubuntu pour plus de sécurité (vous choisirez une clé de sécurité à l’étape suivante).
2) Utiliser LVM avec la nouvelle installation Ubuntu (cela va configurer la gestion de volumes logiques. Cela permet de prendre des instantanés et de redimensionner plus facilement les partitions).
Je suis un écrivain qui utilise l'ordinateur principalement pour la rédaction d'ebooks, mais je fais aussi tout ce que la plupart des gens font: acheter des choses en ligne, effectuer des opérations bancaires en ligne, etc. Je veux que mes informations soient protégées mais je ne veux pas surcharger mon système de sécurité des trucs non plus. Et j'ai lu beaucoup de questions similaires sur le forum ici sur le forum, mais elles ont toutes porté sur des sujets plus techniques que ce qui me préoccupe.
Quelqu'un peut-il me dire, en termes simples, s'il vous plait, les implications de ces deux choix? Je vous remercie.
1) Cryptez la nouvelle installation Ubuntu pour plus de sécurité (vous choisirez une clé de sécurité à l’étape suivante).
Que signifie cette option
En activant cette option, vous activez le cryptage complet de votre partition Ubuntu sur votre disque dur. Chaque fois que vous démarrez votre ordinateur sous Ubuntu, vous devez fournir un mot de passe composé pour vous permettre d'accéder à votre partition Ubuntu. Notez qu’il s’agit d’un mot de passe distinct du mot de passe que vous utilisez pour vous connecter à un utilisateur, que vous devrez toujours fournir après avoir fourni votre phrase secrète.
Lorsque vous ne chiffrez pas, vos données sont affichées en texte brut que tout le monde peut lire. les données ne sont pas stockées dans un souci de sécurité. Cela signifie que dans le cas où votre ordinateur est volé, les voleurs pourraient facilement lire toutes les données contenues dans votre système d'exploitation. Votre mot de passe utilisateur ne protège pas nécessairement vos données, car les voleurs pourraient simplement utiliser un LiveCD Ubuntu (par exemple) pour contourner ce problème afin d'obtenir un accès.
En d'autres termes, votre mot de passe ressemble à la clé de la porte d'entrée de votre maison, qui contient des objets de valeur (données) bien organisés. Malheureusement, il existe des alternatives pour contourner cette sécurité, comme casser une fenêtre, de sorte qu'un voleur n'aura pas beaucoup de difficulté à trouver et à voler quoi que ce soit de valeur dans votre maison organisée.
Avantage
Ainsi, l’avantage de chiffrer votre partition Ubuntu est que vous pouvez être certain qu’un "attaquant" ayant un accès physique à votre disque aura très peu de chance de récupérer des données. N'oubliez pas que cela inclut des données que vous ne jugez pas forcément importantes, telles que vos fichiers de programme, car toute la partition Ubuntu est chiffrée.
Pour continuer l'analogie, votre maison est maintenant un dépotoir complet; Les données chiffrées semblent brouillées et aléatoires. Même si le voleur a accès à la maison, il aura du mal à trouver/obtenir quelque chose de valeur.
Désavantages
Les inconvénients (au moins autant que je peux penser ou avoir rencontré) sont les suivants:
- Il y a une surcharge de calcul, ce qui signifie que votre système fonctionnera plus lentement. Bien que cela soit généralement insignifiant avec les CPU modernes dotés de matériel AES-NI.
- Vous devez vous rappeler une phrase secrète, ainsi qu'un mot de passe de connexion pour commencer à utiliser Ubuntu.
- Si vous utilisez un logiciel anti-vol comme Prey, le voleur aura des difficultés à se connecter. Par conséquent, ces outils anti-vol peuvent devenir inutiles. Cependant , cela peut être contourné en donnant au voleur une autre partition factice du système d'exploitation à utiliser que vous n'utiliseriez pas normalement vous-même.
- La récupération de données devient plus difficile car vous ne pouvez pas simplement "regarder" votre partition, vous devez également la déchiffrer.
- Si vous perdez ou oubliez votre phrase secrète, vous perdrez l'accès à des données importantes. vous ne serez pas considéré comme différent d'un voleur. Cela ne devrait vraiment jamais arriver sauf si vous souffrez d'une grave blessure à la tête. Bien que , vous pouvez éviter ce désastre inattendu en sauvegardant des données importantes ailleurs, ce que vous devriez faire malgré tout.
Également...
Il convient de noter qu’il existe un moyen de chiffrer plus léger en chiffrant simplement votre "/ home" d’Ubuntu (qui est généralement le lieu où tout élément de valeur est stocké pour un utilisateur typique). Lorsque vous utilisez cette méthode, vous n’avez besoin que du mot de passe utilisateur pour démarrer et vous connecter. La phrase secrète que vous choisissez n’est utilisée que de manière spécifique par vous lorsque vous devez récupérer des données et que vous ne pouvez plus vous connecter (par exemple, car Ubuntu est devenu corrompu).
2) Utiliser LVM avec la nouvelle installation Ubuntu (cela va configurer la gestion de volumes logiques. Cela permet de prendre des instantanés et de redimensionner plus facilement les partitions).
Cette page résume bien LVM. En gros, si vous prévoyez de jouer avec les partitions souvent ou si vous avez besoin d'un partitionnement avancé et flexible, vous pouvez envisager de cocher cette case pour vous simplifier la vie. Il n'y a pas vraiment d'inconvénient pour un utilisateur typique.
Un énorme DESAVANTAGE (pour moi) si vous utilisez l'option no. 1 et crypter votre disque dur, c’est que: 1) si vous oubliez ou perdez votre mot de passe/clé, vous perdez tout et vous ne pouvez plus accéder à rien, et 2) si votre installation Ubuntu est complètement à part (ne démarre pas, ne se fait pas corrompre, etc.) ) ou si votre ordinateur tombe en panne, au moins tous vos fichiers sont en clair et vous pouvez toujours les lire sur n’importe quel ordinateur!