Каковы преимущества / недостатки новой функции шифрования в ubuntu 13.10

Я нахожусь в середине установки 13.10, а страница Ubuntu, на которой я следил, как установить с USB-накопителя, ничего не говорит об этих двух вариантах (на экране «Тип установки»):

1) Зашифруйте новую установку Ubuntu для обеспечения безопасности (на следующем шаге выберете ключ безопасности).

2) Используйте LVM с новой установкой Ubuntu (это установит Logical Volume Management, позволяющее делать снимки и упрощать изменение размера разделов)

Я писатель, использующий компьютер для написания электронных книг, но я также делаю все, что делают большинство людей: покупайте онлайн, онлайн-банкинг и т. Д. Я хочу, чтобы моя информация была в безопасности, но я не хочу перегружать свою систему безопасностью тоже. И я читал много аналогичных тематических вопросов здесь, на форуме, но все они были более сложными, чем меня беспокоит.

Может кто-нибудь, пожалуйста, просто скажите мне в реальных условиях неспециалиста о последствиях этих двух выборов? Спасибо.

1) Зашифруйте новую установку Ubuntu для обеспечения безопасности (на следующем шаге выберете ключ безопасности).

Что означает этот вариант?

Включив эту опцию, вы включите полное шифрование своего раздела Ubuntu на своем жестком диске. Каждый раз, когда вы загружаете свой компьютер в Ubuntu, вам нужно предоставить кодовую фразу, чтобы вы могли получить доступ к вашему разделу Ubuntu. Обратите внимание, что это отдельно от пароля, который вы используете для входа в систему пользователя, который вам по-прежнему необходимо предоставить после предоставления вашей кодовой фразы.

Когда вы не шифруете, ваши данные отображаются в виде простого текста, который каждый может читать; данные не сохраняются с учетом безопасности. Это означает, что в случае, когда ваш компьютер украден, воры могут легко прочитать любые данные, содержащиеся в вашей операционной системе. Ваш пароль пользователя не обязательно защищает ваши данные, потому что воры могут просто использовать Ubuntu LiveCD (например), чтобы обойти это, чтобы получить доступ.

Другими словами, ваш пароль похож на ключ от входной двери в ваш дом, который содержит хорошо организованные ценности (данные). К сожалению, есть альтернативы обходить эту безопасность, например, разбивать окно, поэтому, в конце концов, вору не составит большого труда найти и украсть что-нибудь ценное в вашем организованном доме.

преимущество

Таким образом, преимущество шифрования вашего раздела Ubuntu заключается в том, что вы можете быть уверены, что «злоумышленник», имеющий физический доступ к вашему диску, вряд ли сможет вообще восстановить какие-либо данные. Помните, что это будет включать данные, которые вы не можете считать важными, например ваши файлы программ, поскольку весь раздел Ubuntu зашифрован.

Чтобы продолжить аналогию, ваш дом теперь является полной свалкой; зашифрованные данные отображаются скремблированными и случайными. Даже если вор получит доступ к дому, им будет трудно найти / получить что-нибудь ценное.

Недостатки

Недостатки (по крайней мере, многие из которых я могу придумать или встретить):

  1. Есть некоторые вычислительные накладные расходы, что означает, что ваша система будет работать медленнее. Хотя это, как правило, незначителен с современными процессорами с оборудованием AES-NI.
  2. Вы должны помнить парольную фразу, а также пароль для входа, чтобы начать использовать Ubuntu.
  3. Если вы используете противоугонное программное обеспечение, такое как Prey, вору будет сложно войти в систему. Следовательно, эти противоугонные инструменты могут стать бесполезными. Однако это можно обойти, предоставив вору альтернативный манекен OS-раздела для использования, который вы обычно не используете сами.
  4. Восстановление данных становится более сложным, поскольку вы не можете просто «смотреть» на свой раздел, вы также должны его расшифровать.
  5. Потеря или забывание вашей кодовой фразы означают, что вы потеряете доступ к важным данным; вы не будете отличаться от вора. Этого никогда не должно произойти, если вы не страдаете тяжелой травмой головы. Хотя , вы можете избежать этой неожиданной катастрофы, создав резервные копии важных данных в другом месте, которые вы должны делать независимо.

Также…

Следует сказать, что существует «более легкий» способ шифрования путем простого шифрования вашего Ubuntu / home (обычно это где-то значение хранится для обычного пользователя). При использовании этого метода вам нужен только пароль пользователя при загрузке и входе в систему. Кодовая фраза, которую вы выбираете, используется только специально для вас, когда вам нужно восстановить данные, и вы больше не можете входить в систему (например, поскольку Ubuntu каким-то образом коррумпированной).

2) Используйте LVM с новой установкой Ubuntu (это установит Logical Volume Management, позволяющее делать снимки и упрощать изменение размера разделов)

Эта страница хорошо описывает LVM. По сути, если вы планируете часто играть с разделами или нуждаетесь в передовом и гибком разделении, вы можете захотеть пометить это, чтобы сделать жизнь проще. Для обычного пользователя нет никаких недостатков.

Огромное НЕБЛАГОПРИЯТНОЕ (для меня), если вы используете вариант нет. 1 и зашифровать ваш жесткий диск, заключается в следующем: 1) если вы забыли или потеряли свою парольную фразу / ключ, вы потеряете все и больше не сможете получить доступ к чему-либо, и 2) если ваша установка Ubuntu полностью блокируется (не загружается, не повреждается и т. Д.) ), или если ваше компьютерное оборудование выходит из строя, по крайней мере все ваши файлы находятся в ясном состоянии, и вы все равно можете их прочитать на любом компьютере!