Come funziona l'accesso degli utenti per la crittografia completa del disco?

2

Quando si installa Ubuntu 12.10 e versioni successive si ottiene un'opzione per crittografare il intero disco (non solo la directory home). Quale meccanismo di crittografia è utilizzato per questo, e che tipo di permessi di accesso sono supportati?

    
posta d3vid 13.05.2013 - 12:52

2 risposte

4

Se si utilizza la crittografia completa del disco, è necessario inserire la chiave una volta durante l'avvio per sbloccare il disco rigido. Non fornisce protezione per l'accesso ai file: una volta sbloccato, qualsiasi utente (locale o remoto) ha accesso "normale". Il caso d'uso per la cifratura completa del disco è se il tuo disco rigido viene rubato o qualcosa del genere, nessuno può accedere al tuo sistema / dati.

    
risposta data André Stannek 13.05.2013 - 14:07
1

Il meccanismo di crittografia:

  

utilizza i valori predefiniti di Cryptsetup con LUKS per AES in modalità XTS_plain64, una chiave a 256 bit con hashing della password SHA1 che attraversa 1 secondo di PBKDF2, quindi la quantità di iterazioni dipende dalla forza della CPU. Sistema (/ o 'root'), le aree di home e swap sono tutte nascoste in un volume logico crittografato. La partizione di avvio deve essere separata in FDE Linux, indipendentemente dalla configurazione o dalla distribuzione e, per la maggior parte, deve anche essere non crittografata (eccezioni: Arch e Gentoo) quindi / boot è aperto agli aggressori con accesso fisico al computer. Ubiquity crea una partizione di avvio ext2 di circa 250 MB. [Source - ha una buona panoramica]

Le autorizzazioni di accesso supportate sono sostanzialmente "bloccate" e "sbloccate"; chiunque abbia una passphrase valida può sbloccare e leggere qualsiasi file (supponendo accesso fisico = accesso root).

    
risposta data Xen2050 09.12.2015 - 11:06

Leggi altre domande sui tag