Evaluación de escenarios de cifrado de disco de Linux

Navega tus respuestas
1

Estoy dispuesto a preparar una instalación segura en Manjaro Linux en mi computadora portátil personal para trabajar en un entorno protegido, contra el robo físico de mi computadora portátil cuando no estoy en casa.

Estoy evaluando uno de los 5 escenarios explicados en Arch Wiki , y hasta ahora siempre he cifré la partición de disco completa, pero he experimentado un bajo rendimiento en E / S, especialmente al trabajar con máquinas virtuales, incluso teniendo en cuenta el hecho de que estoy usando un SSD. El tercer escenario (el cifrado parcial del sistema con el directorio de inicio de cada usuario cifrado con ECryptfs) parece una buena opción, pero ¿qué tan seguro es?

Cualquier sugerencia / pro y contra en cada uno de estos escenarios sería muy útil.

    
pregunta madduci 29.01.2017 - 09:56
fuente

1 respuesta

1

El nivel de seguridad está directamente relacionado con los riesgos de no cifrar todo lo demás, excepto los directorios principales. Si coloca datos confidenciales fuera de los directorios principales (u olvida que los datos confidenciales solo deberían estar en ~), entonces tiene un problema.

El otro riesgo es que alguien pueda obtener el control de su hardware y del código de implante en los directorios del sistema y luego devolverlo a usted. Pero si ese nivel de protección no está en su escenario de amenaza, entonces puede omitir este potencial.

    
respondido por el schroeder 29.01.2017 - 10:06
fuente

Lea otras preguntas en las etiquetas

Si uso una máquina AWS para conectarme al "Sitio web ABC" a través de VPN, ¿sabrá el "Sitio web ABC" que me estoy conectando desde una máquina AWS? Seguridad de los archivos eliminados y sus rastros