Kode og krypteret /home

Få hjælp til at sætte programmer eller funktioner op.
Gnomy
Indlæg: 194
Tilmeldt: 8. dec 2007, 15:37

Kode og krypteret /home

Indlæg af Gnomy »

Da jeg installerede OS valgte jeg at placere min home-mappe på egen partition og kryptere den for at beskytte mine data. Siden er jeg kommet i tvivl om hvorvidt det er særlig smart, når det er så let, som det er, at få adgang til maskinen hvis den kommer i hænderne på andre.

Er min kode beskyttet hvis det kun er home-partitionen, der er krypteret? Hvis jeg stadig med lethed kan få adgang til pc'en uden at kende min kode, kan jeg jo sådan set lige så godt lade være at kryptere data-drevet. Eller sikre mig ved kun at have en partition og kryptere hele molevitten. I sidstnævnte tilfælde må maskinen vel være beskyttet mod uautoriseret adgang til data?
Jimmyfj
Indlæg: 1712
Tilmeldt: 19. jul 2007, 19:35
Geografisk sted: Nordjylland

Re: Kode og krypteret /home

Indlæg af Jimmyfj »

Da du installerede din maskine, og valgte at kryptere din /home-mappe skulle du, efter genstart, indtaste en adgangskode i en terminal. Ved tryk på Enter fremkom der en hex-kode du skulle gentage. Denne hex-kode skal skrives for at låse den krypterede partition op. Partitionen bliver låst op ved din login, og med mindre du har valgt din login-kode som kode til at kryptere/dekryptere din /home burde du skulle angive en kode for at låse mappen op.

Data-beskyttelse er rigtig mange, og vidt forskellige ting. Men det sikreste du kan gøre, er at lave en krypteret LVM under installation af din Ubuntu. LVM, eller Linux Volume Management, er en meget sikker metode til sikring af data. Den beder dig om en adgangskode som det første under boot, og den kommer ikke videre før koden er korrekt. Derpå har du din login-kode, og efter den din kode til dekryptering af din hjemme-mappe.

Jeg har altid brugt den samme kode til at kryptere min hjemme-mappe med, som jeg bruger til login. Jeg bruger en anden kode til at låse den krypterede LVM op med, vel at mærke på en ældre bærbar MSI MegaBOOK.

Skulle min bærbare blive stjålet vil det være mere end almindelig svært for tyven at gøre brug af maskinen, og dermed mine data. Så meget mere sikkerhed behøver jeg ikke.

Jeg mener nøglerne ligger i krypteret form på din disk, men jeg er ikke siker. (Tænker ikke så meget over det).
Mere personlige filer har derudover beskyttet med en tredje adgangskode, så det bliver ikke nemt f.eks. at komme i nærheden af min personlige dagbog.

Eneste "bedre" sikkerhed jeg kan komme i tanke om, er at du tager dine personlige data med på en USB-pen, når du lukker maskinen. Og Selv en USB-pen kan du jo kryptere, hvis du ønsker det.
"OM 100 ÅR ER ALTING GLEMT !"


Ubuntu - Dev-ed.
Linux User # 448500
Gnomy
Indlæg: 194
Tilmeldt: 8. dec 2007, 15:37

Re: Kode og krypteret /home

Indlæg af Gnomy »

Det lyder som om min maskine ikke er sikret når kun home-partitionen er krypteret?

Jeg husker ikke præcis hvordan det foregik da jeg havde sagt ja til kryptering af home, men jeg gemte ikke koden til dekryptering nogen steder eksternt, jeg låser krypteringen op via mit login. Opretter jeg en ny kode
Mister jeg min loginkode, ved jeg ikke om jeg kan få adgang til mine data blot ved at få en ny kode eller om krypteringen er bundet til den nuværende kode. Det gør heller ikke så meget, jeg har ikke noget på maskinen som jeg ikke kan tåle at miste, men jeg ønsker ikke at andre kan få adgang til det.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Kode og krypteret /home

Indlæg af AJenbo »

Med krypteret /home er dine filer sikret men systemet er ikke.

Krypteringen er bundet til din nuværende kode og når du ikke har skrevet krypteringsnøglen ned er der ingen andre måder at få data tilbage på.
Gnomy
Indlæg: 194
Tilmeldt: 8. dec 2007, 15:37

Re: Kode og krypteret /home

Indlæg af Gnomy »

Det lyder godt, tak, så er jeg rolig igen :-)