我已经阅读了很多关于加密 Ubuntu 的文章,但我真的迷失了方向,因为我读得越多,人们就越谈论“全盘加密”,“桌面加密”ETC。
所以当我安装Ubuntu 18.04.2 LTS我检查了以下 3 个选项。
- 擦除磁盘并安装 Ubuntu
- 加密新的 Ubuntu 安装以确保安全。
- 在新的 Ubuntu 安装中使用 LVM。
然后我选择写下额外的空格。
我的问题是:
- 这是一个全盘加密? 所有内容都加密了?否则有人能读取任何数据吗?
- 如果我将另一个磁盘插入装有 Windows 等系统的 PC 并使用 Windows 启动并尝试从 Ubuntu 硬盘中检索数据......这可能吗?
问题是,由于我的工作,我需要安全的全盘加密。我是一名律师,我的电脑被抢劫过两次,敏感信息被泄露,所以我想我无法阻止另一次抢劫,但我可以防止数据泄露。
答案1
从我读到你所做的内容来看,你的数据确实应该加密。当你启动时,在你识别 Ubuntu 之前,系统会询问你类似以下问题:
Attempting to decrypt master key...
Enter passphrase for hd0,gpt2 (xxxxxxxxx)
没有任何关于您的系统上有什么的标识(没有提及 Ubuntu 或任何内容)。
我发现你的第二个问题有些令人困惑,我可以在我的系统上启动一个“实时”系统,并将其放在mount我的分区中,只要我输入正确的密码,我就可以查看我加密的 SSD 的数据,如果我输入了错误的密码 - 不,我无法从我的 SSD 读取任何东西。
供参考:没有“全盘”加密是 100% 完整的(如果是,您的系统将无法读取它并从中启动),因此在我的示例中,有足够多的未加密数据来抛出“正在尝试解密主...”消息,请检查密钥是否有效并打开驱动器数据。这当然包括线索,例如,告诉“黑客”系统的人我可能正在使用 GNU/Linux,但不是我在使用 Ubuntu。通常,闯入窃取数据的人会在机器所在位置附近寻找线索(快速拍摄他们偷窃位置的照片),这将提供允许闯入而不是暴力破解的线索。即他们破解加密是因为用户很懒,没有保护所需的密码,而是将其写在便签或类似的东西上