Ubuntu 12.10 加密详情

Ubuntu 12.10 加密详情

早上好!

以下是问题的简短版本。

请帮助我了解 Ubuntu 12.10 中的加密功能。安装 Ubuntu 时,我选择了全盘加密选项以及“加密主文件夹”选项。据我了解,当我打开计算机时,加密分区会被安装和解密。

我现在想知道在什么情况下哪些分区会被卸载并再次加密。显然,当我关闭计算机时,所有分区都会被卸载。而且显然,当我进入挂起或锁定状态时,并非所有分区都会被卸载。但是主文件夹呢?当我的计算机挂起或锁定时,它会被卸载吗?换句话说:当我进入挂起或锁定计算机时,我的数据有多安全?

简洁版本:

  • 当计算机锁定或进入挂起状态时,加密的主文件夹是否会被卸载?
  • 当我的计算机被锁定但没有关闭时,我的数据有多安全?

谢谢你!

编辑:混淆休眠和挂起。

答案1

我一直在寻找相同的答案,过了一会儿,我在超级用户上找到了它: https://superuser.com/a/94688/35226

假设您的恢复设备(即交换设备)已加密,则休眠模式可以非常安全。从休眠状态恢复后,系统会要求您输入预启动密码。我试过了,它有效。也不容易受到冷启动攻击(嗯,在第一分钟左右之后就不容易了)。

睡眠模式不太安全;它在进入睡眠状态时不会将内存转储到交换区。它可以在一定程度上保证安全,因为您可以在恢复后要求输入密码才能解锁。但是睡眠模式容易受到冷启动攻击。对机器有物理访问权限的人可以找到密钥并获取您的数据。

整个帖子值得一读。

Ubuntu 的一般结论:

  1. 挂起对于冷启动加密攻击来说很脆弱。攻击者可以转储整个内存,物理访问您的主板并转储您的加密密钥。它对任何操作系统都适用。
  2. 休眠再次不安全,因为 Ubuntu 将您的内存转储到未使用 Ubuntu 使用的默认 eCryptfs 加密的交换分区。

我对此也不满意,但我们应该始终完全关闭计算机才能感觉更安全。

相关内容