¿Cuál es el punto de cifrar / boot o / partition?

Navega tus respuestas
3

No estoy hablando de cifrado de hardware de disco completo. Estoy hablando de cifrado de software.

el cifrado /home evita que sus datos se roben después de que su computadora portátil sea robada. Según tengo entendido, el cifrado de / y /boot debe proteger contra la ejecución de malware que roba sus contraseñas (Evil Abigail). Pero eso solo puede funcionar cuando hay un proceso de arranque completamente seguro y firmado (UEFI, cargador de arranque, kernel). Y (al menos actualmente) no es el caso . Entonces, ¿qué protección da?

    
pregunta piotrek 28.01.2016 - 02:42
fuente

1 respuesta

3

Evita fugas accidentales de datos privados que se copian alrededor.

Por ejemplo, si /tmp está en la partición / , los archivos de su partición encriptada /home podrían copiarse al% encriptado no codificado, por lo tanto, hacerlos accesibles a un atacante.

Al cifrar todo el sistema, evita este canal.

    
respondido por el Simon Richter 28.01.2016 - 04:12
fuente

Lea otras preguntas en las etiquetas

Eliminando bytes nulos del código de shell ¿Por qué StartTLS bloquea la conexión a Apache?