Quels sont les avantages / inconvénients de la nouvelle fonctionnalité de chiffrement dans Ubuntu 13.10

29

Je suis en train d'installer 13.10 et la page Ubuntu que je suivais sur la façon d'installer à partir d'une clé USB ne dit rien sur ces deux choix (sur l'écran type d'installation):

  

1) Crypter la nouvelle installation d'Ubuntu pour la sécurité (vous choisirez une clé de sécurité à l'étape suivante).

     

2) Utilisez LVM avec la nouvelle installation Ubuntu (cela configurera la gestion des volumes logiques. Elle permet de prendre des instantanés et de redimensionner les partitions plus facilement)

Je suis un écrivain qui utilise l'ordinateur pour écrire principalement des livres électroniques, mais je fais aussi tout ce que la plupart des gens font: acheter des produits en ligne, faire des opérations bancaires en ligne, etc. système avec des trucs de sécurité non plus. Et j'ai lu beaucoup de questions similaires sur le forum, mais elles ont toutes trait à des choses plus techniques que celles qui me préoccupent.

Est-ce que quelqu'un peut juste me dire, en termes réels, les implications de ces deux choix? Merci.

    
posée user250093 05.03.2014 - 01:56
la source

2 réponses

36
  

1) Crypter la nouvelle installation d'Ubuntu pour la sécurité (vous choisirez une clé de sécurité à l'étape suivante).

Que signifie cette option

En activant cette option, vous activez le cryptage complet de votre partition Ubuntu sur votre disque dur. Chaque fois que vous démarrez votre ordinateur dans Ubuntu, vous devez fournir une phrase de passe pour pouvoir accéder à votre partition Ubuntu. Notez que ceci est distinct du mot de passe que vous utilisez pour vous connecter à un utilisateur, que vous devez toujours fournir après avoir fourni votre phrase secrète.

Lorsque vous ne cryptez pas, vos données sont affichées en texte brut que tout le monde peut lire; les données ne sont pas stockées dans un souci de sécurité. Cela signifie que dans le cas où votre ordinateur est volé, les voleurs pourraient facilement lire toutes les données contenues dans votre système d'exploitation. Votre mot de passe utilisateur ne protège pas nécessairement vos données, car les voleurs pourraient simplement utiliser un LiveCD Ubuntu (par exemple) pour contourner cela pour obtenir un accès.

En d'autres termes, votre mot de passe est comme la clé de la porte d'entrée de votre maison qui contient des objets de valeur bien organisés (données). Malheureusement, il existe des alternatives au contournement de cette sécurité, comme casser une fenêtre. En fin de compte, un voleur n'aura pas beaucoup de mal à trouver et à voler quoi que ce soit de valeur dans votre maison organisée.

Avantage

L'avantage du chiffrement de votre partition Ubuntu est que vous pouvez être sûr qu'un "attaquant" ayant un accès physique à votre disque ne pourra pas récupérer de données du tout. Rappelez-vous que cela inclura les données que vous ne jugerez peut-être pas importantes, telles que les fichiers de votre programme, car la partition Ubuntu entière est chiffrée.

Pour continuer avec l'analogie, votre maison est maintenant une décharge complète; les données chiffrées apparaissent brouillées et aléatoires. Même si le voleur a accès à la maison, il aura du mal à trouver / obtenir quelque chose de valeur.

Inconvénients

Les inconvénients (du moins autant que je puisse penser ou rencontrer) sont:

  1. Il y a une surcharge de calcul, ce qui signifie que votre système fonctionnera plus lentement. Bien que cela soit généralement insignifiant avec les processeurs modernes dotés de matériel AES-NI.
  2. Vous devez vous souvenir d'une phrase secrète, ainsi que d'un mot de passe de connexion pour pouvoir utiliser Ubuntu.
  3. Si vous utilisez un logiciel anti-vol comme Prey, le voleur aura du mal à vous connecter. Par conséquent, ces outils antivol peuvent devenir inutiles. Cependant, , cela peut être contourné en offrant au voleur une partition de système d'exploitation fictive alternative à utiliser que vous ne utiliseriez pas normalement vous-même.
  4. La récupération de données devient plus difficile car vous ne pouvez pas simplement "regarder" votre partition, vous devez également la décrypter également.
  5. Perdre ou oublier votre phrase secrète signifie que vous perdrez l’accès aux données importantes; vous ne serez pas considéré comme un voleur. Cela ne devrait jamais arriver à moins que vous souffriez d'une blessure grave à la tête. Bien que , vous pouvez éviter ce désastre inattendu en sauvegardant des données importantes ailleurs, ce que vous devriez faire indépendamment.

Aussi ...

Il faut dire qu’il existe une méthode de cryptage plus légère en cryptant simplement votre Ubuntu '/ home' (qui contient généralement tout élément de valeur pour un utilisateur type). Lorsque vous utilisez cette méthode, vous avez uniquement besoin du mot de passe utilisateur lors du démarrage et de la connexion. La phrase secrète que vous choisissez n'est utilisée que lorsque vous devez récupérer des données et que vous ne parvenez plus à vous connecter corrompu).

  

2) Utilisez LVM avec la nouvelle installation Ubuntu (cela configurera la gestion des volumes logiques. Elle permet de prendre des instantanés et de redimensionner les partitions plus facilement)

Cette page récapitule bien LVM. Essentiellement, si vous prévoyez de jouer souvent avec des partitions ou si vous avez besoin d’un partitionnement avancé et flexible, vous voudrez peut-être envisager de le faire pour vous simplifier la vie. Il n'y a pas vraiment d'inconvénients pour un utilisateur typique.

    
réponse donnée Akyidrian 06.03.2014 - 14:07
la source
1

Un énorme désavantage (pour moi) si vous utilisez l’option no. 1 et crypter votre disque dur, est-ce que: 1) si vous oubliez ou perdez votre mot de passe / clé, vous perdez tout et ne pouvez plus accéder à rien, et 2) si votre installation Ubuntu se déchire complètement (ne démarre pas, est corrompue, etc.) ou si le matériel de votre PC tombe en panne, au moins tous vos fichiers sont en clair et vous pouvez toujours les lire sur n'importe quel ordinateur !

    
réponse donnée Rotomano 06.03.2014 - 14:14
la source

Lire d'autres questions sur les étiquettes