TL;DR:
Is het encrypten van alleen /home wel veilig, of zijn er achterdeurtjes?
Omdat ik binnenkort een verse install wil doen denk ik na over wat de beste manier is om mijn gegevens te beschermen.
(niet tegen NSA&Co, maar voor het geval dat mijn computer/SSD zoekt raakt of gestolen wordt)
1. De makkelijkste manier lijkt mij een SSD/HDD met HW encryptie icm een drive password in het BIOS (zoals bv Lenovo en Toshiba gebruiken).
+ Veilig; lastig te omzeilen
+ Geen performance verlies
+ Eenvoudig uit te voeren
- Je schijf overzetten bij een kapotte computer is niet altijd mogelijk; dan ben je je gegevens kwijt...
- Budget SSD's hebben niet altijd HW encryptie
2. Een andere optie is SW full disk encryptie: maar volgens mij is dit niet mogelijk bij een dual boot Win/Linux setup.
(correct me if I'm wrong)
3. Encryptie van /home
Hier kom ik niet helemaal uit of dit nu echt veilig is, het root password resetten is bij Linux erg makkelijk:
http://wiki.ubuntu-nl.org/community/WachtwoordVergetenhttps://help.ubuntu.com/community/LostPasswordIn hoeverre is dit een achterdeurtje om op deze manier toch een een encrypted /home te kunnen lezen?
Zie ook:
Als een gebruiker op deze manier een nieuw wachtwoord voor zijn versleutelde gegevens (de ~/Private map bijvoorbeeld) niet beschikbaar zonder dat opnieuw de wachtwoordzin is opgegeven. Kijk op deze wiki voor verdere instructies.
Of via dit:
http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap#Handmatighttp://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap#Terughalen_wachtwoordzinhttps://help.ubuntu.com/community/EncryptedPrivateDirectoryhttps://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Mount_PassphraseTerughalen wachtwoordzin
De wachtwoordzin is met het inlog wachtwoord versleuteld opgeslagen in het bestand 'wrapped-passphrase'. Het is van belang deze wachtwoordzin goed en veilig te bewaren. Voor het geval de wachtwoordzin toch niet veilig is bewaard kan deze alsnog worden uitgelezen door gebruik te maken van het inlogwachtwoord.
Ik begrijp niet goed hoe het precies zit en of dit achterdeurtjes zijn: wie helpt mij?
(de voorkeur gaat uit naar iemand die het
weet ipv iets
vermoedt....
)
Ook algemene tips qua encryptie en het beveiligen zijn welkom.
Nogmaals: hier aub geen discussie over de perfekte beveiliging tegen profi hackers (Goed moet immers niet het slachtoffer worden van Perfekt...
), het gaat mij er vooral om dat mijn gegevens igv HW diefstal/verlies beschermd zijn tegen '
de lokale naarling die handig is met computers'.