Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Как пользоваться стандартным шифрованием в Ubuntu 10.04  (Прочитано 4626 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн U2O

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
    • Просмотр профиля
Установил Ubuntu 10.04 на лэптоп с указанной опцией шифрования домашнего каталога.
После первой загрузки, выскочило окошко следующего содержания:

Цитировать
Record your encryption passphrase

To encrypt your home directory or "Private" folder, a strong passphrase has been automatically generated. Usually your directory is unlocked with your user password, but if you ever need to manually recover this directory, you will need this passphrase. Please print or write it down and store it in a safe location.
If you click "Run this action now", enter your login password at the "Passphrase" prompt and you can display your randomly generated passphrase.
Otherwise, you will need to run "ecryptfs-unwrap-passphrase" from the command line to retrieve and record your generated passphrase.

1. Что писать в поле "Passphrase"?
Ответ: Писать системный пароль, в результате отобразиться секретный код, который нужно записать в надежном месте на случай, если понадобится ручное вмешательство в зашифрованные разделы.
2. Что будет, если я проигнорирую это сообщение?
Ответ: Вы просто не узнаете этот код и не сможете расшифровать раздел при смене ОС.
3. Каким паролем будут пользоваться другие пользователи лэптопа для дешифровки личных домашних каталогов - указанный ими, или паролем администратора (первого пользователя)?
Ответ: Каждый пользователь для входа пользуется своим системным паролем и имеет свою независимую контрольную фразу passphrase.
4. Шифрует ли утилита пароли к почтовым ящикам и письма клиента Evolution?
Ответ: Шифрует все данные программ, которые расположены в домашних директориях.
5. Каков алгоритм шифрования используется в Ubuntu по-умолчанию - AES?
Ответ: По-умолчанию испозуеться алгоритм AES (подробная информация о текущем шифровании: cat /etc/mtab)
6. Остаются ли не зашифрованные копии данных на диске и нужно ли их удалять вручную?
Ответ: После отмонтирования ФС/выключения машины - не остаются.
7. Пригоден ли для дешифровки раздел /home, если я переустановлю систему или неудачно обновлю ее в будущем (зная пароль)?
Ответ: Да, если вы знаете контрольную фразу passphrase. Получить ее можно заблаговременно на рабочей системе командой ecryptfs-unwrap-passphrase
8. Как в 10.04 обстоят дела с шифрованием swap в режиме сна?
Ответ: Как я понял, до сих пор вопрос с шифрованием swap в режиме сна не решен, поэтому для защиты необходимо выключать машинку на время отсутствия.
9. Поддерживает ли 10.04 шифрование названий файлов и директорий?
Ответ: Судя по виду файлов и каталогов в /.Private, Lucid уже поддерживает шифрование названий.
10. Как ведет себя синхронизация зашифрованных файлов через ubuntuone?
Ответ: У меня синхронизация файлов между двумя машинами (шифрованная и не шифрованная) прошла успешно.

Тематические ссылки

Ubuntu Open Week на тему «Encrypted Private Directories» :
http://oletorr.habrahabr.ru/blog/50810/

По ходу поиска информации, наткнулся на уязвимость шифрования в ранней версии Ubuntu:
http://www.securitylab.ru/vulnerability/381094.php

Как выход - установка шифрования вручную:
http://www.bubuntu.spb.ru/ecryptfs/
« Последнее редактирование: 27 Августа 2010, 05:37:26 от H2O »

Оффлайн alebo

  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Насколько я понял passphrase - парольная фраза, которую придумывает пользователь. Существуют даже специальные программы, которые генерируют эти парольные фразы.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
В гугле чтоли опять кого-то забанили  :-\ :idiot2:

Набираем в гугле - ecryptfs и вникаем.

passphrase - это ключевая фраза, используемая в алгоритме шифрования данных раздела. Раздел при этом зашифрован весь и все что на нем хранится шифруется (включая кеши паролей и т.п.).  Если ее не вводить - то она сгенерируется случайным образом (а собственно знать ее надо только если хотите иметь возможность монтировать/расшифровывать раздел ручками, по дефолту она будет монтироваться с расшифровкой автоматом).
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн U2O

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
    • Просмотр профиля
Спасибо за ответы, по ключевым фразам получилось собрать некоторую информацию - оформил в первый пост.
« Последнее редактирование: 27 Августа 2010, 05:39:40 от H2O »

 

Страница сгенерирована за 0.051 секунд. Запросов: 23.