全盘加密的用户访问是如何工作的?

全盘加密的用户访问是如何工作的?

安装 Ubuntu 12.10 及更高版本时,你可以选择加密整个驱动器(不仅仅是主目录)。这使用了什么加密机制,支持哪种访问权限?

答案1

如果您使用全盘加密,则必须在启动时输入一次密钥才能解锁硬盘。它不提供文件访问保护 - 一旦解锁,任何用户(本地或远程)都可以“正常”访问。全盘加密的用例是,如果您的硬盘被盗或发生其他情况,则没有人可以访问您的系统/数据。

答案2

加密机制:

使用 Cryptsetup 的默认设置,在 XTS_plain64 模式下使用 LUKS 进行 AES,使用 SHA1 密码哈希的 256 位密钥通过 1 秒的 PBKDF2 运行,因此迭代次数取决于您的 CPU 强度。系统(/ 或“root”)、主目录和交换区域都塞进一个加密的逻辑卷中。引导分区在 Linux FDE 中必须是独立的,无论哪种配置或发行版,并且对于大多数情况,它也必须是未加密的(例外:Arch 和 Gentoo),因此 /boot 对具有计算机物理访问权限的攻击者是开放的。Ubiquity 制作了一个大约 250 MB 大小的 ext2 引导分区。 [来源-有一个很好的概述]

支持的访问权限基本上是“锁定”和“解锁”;任何拥有有效密码的人都可以解锁和读取任何文件(假设物理访问 = 根访问)。

相关内容