Estou pensando em instalar o Ubuntu no meu computador. Estudei as instruções de instalação e descobri que uma das etapas é selecionar se o sistema Ubuntu será criptografado. Eu entendo que a criptografia aumenta a segurança. Se um computador sem criptografia for roubado, o ladrão poderá acessar os dados simplesmente usando um disco de inicialização para burlar o login do Linux. No entanto, li que também existem algumas desvantagens possíveis na criptografia, mas o que li não ficou totalmente claro para mim. Gostaria de saber se alguém poderia por favor esclarecer esta questão.
Um artigo sobre os prós e contras da criptografia está em
https://www.makeuseof.com/tag/4-reasons-encrypt-linux-partitions/
Conforme observado neste artigo, uma desvantagem óbvia é que os dados em um computador ficam inacessíveis se o usuário esquecer sua chave de criptografia. Eu escolheria uma chave de criptografia que nunca esqueceria. Então, isso não deve ser um problema para mim. O artigo observa que outra desvantagem é que a criptografia pode tornar um computador lento, mas isso não é um grande problema para as máquinas atuais.
O artigo também afirma que, caso algo dê errado com um sistema operacional, a criptografia pode dificultar a recuperação de dados. Achei a explicação deste ponto confusa, e queria saber se alguém poderia por favor elaborar sobre isso.
Entendo que se pode optar por criptografar um disco rígido inteiro, apenas o diretório inicial ou apenas algumas partes do diretório inicial. Eu estaria interessado em criptografar todo o disco rígido ou o diretório inicial e queria saber como essas duas opções se comparam em prós e contras.
Eu entendo que criptografar todo o disco rígido só é possível ao instalar o Ubuntu, mas é possível criptografar o diretório inicial a qualquer momento. Isso é correto?
Como todos os meus dados estariam no diretório inicial, não vejo necessidade de criptografar todo o disco rígido. Estou certo de que não há vantagem em fazer isso e criptografar o diretório inicial é suficiente para proteger os dados de um ladrão de computadores?
Se eu criptografasse apenas o diretório inicial, a recuperação de dados de um sistema Ubuntu corrompido seria mais fácil do que se eu criptografasse todo o disco rígido? A recuperação de dados também pode ser um problema se apenas o diretório inicial estiver criptografado?
Suspeito que uma máquina com apenas um diretório inicial criptografado funcionaria mais rápido do que um computador com um disco rígido totalmente criptografado. Isso é correto?
O artigo observa que um disco de recuperação pode ser necessário se algo der errado com o sistema operacional Linux e que a recuperação será impossível se o disco tiver sido criptografado e a chave for esquecida. Não vejo motivo para criptografar um disco de recuperação, pois ele não conteria dados pessoais. A recuperação em um sistema com um disco rígido criptografado ou diretório inicial ainda seria difícil, mesmo que o disco de recuperação não tenha sido criptografado?
Entendo que devo fazer backups regulares dos meus dados. Ainda assim, gostaria que a recuperação de dados fosse o mais fácil possível. Também entendo que a criptografia de um computador só protege a privacidade no caso de alguém roubar fisicamente a máquina e que sempre são necessárias medidas de segurança adicionais.
Finalmente, se houver algum problema em potencial que eu tenha deixado passar, gostaria que alguém me indicasse isso.
Obrigado pela ajuda.
O benefício de criptografar um laptop é que os dados ficam inacessíveis quando um laptop é roubado. Para uso diário, você nunca notará que a unidade está criptografada. A sobrecarga adicional necessária para criptografar e descriptografar dados para armazenamento não é praticamente perceptível em laptops modernos.
Se criptografar ou não, como configurar seu sistema, etc., é apenas de importância secundária. Um sistema operacional que quebra é facilmente baixado novamente e reinstalado em menos de uma hora.
O que é de primordial importância é uma boa estratégia de backup para seus dados pessoais. Seus dados pessoais são únicos e nunca mais podem ser baixados quando perdidos. Portanto, certifique-se, antes de tudo, de ter algumas cópias sobressalentes atualizadas de seus dados pessoais. A qualquer momento. Sempre existe a possibilidade de algo dar errado com o seu computador, se você criptografar ou não, se você usa Linux, Windows ou MacOS.
Com relação a criptografar ou não, a decisão é sua. Se você acha que é muito importante ninguém se apossar de seus dados quando o laptop é roubado ou alguém tenta ter acesso, então criptografe. Pessoalmente, não, mas essa é a minha única decisão. Há sempre um equilíbrio a ser feito: mais segurança implica geralmente menos conveniência. No caso de criptografia de dados do disco rígido, a perda de conveniência é, para uso diário, quase nada - você só precisa fornecer uma senha na inicialização, o que não precisa ser feito se não houver criptografia.
Respostas a perguntas específicas
É fundamental que você não esqueça: caso contrário, ninguém poderá acessar a unidade novamente.
Então é.
Você precisa ter certeza, em primeiro lugar, de que a recuperação de dados nunca é necessária, porque você tem bons backups de seus dados. Portanto, este é um ponto menos crítico.
Você provavelmente pode imaginar por si mesmo que os dados criptografados são, por design, mais difíceis de acessar, então recupere. Mesmo sem um sistema de arquivos, os dados binários que não são criptografados ainda podem ser reconhecidos e gravados do disco em um arquivo utilizável (usando ferramentas como
photorec. Não há chance para isso, é claro, se os dados no disco forem distorcidos por a criptografia.O Ubuntu costumava oferecer suporte à criptografia do diretório inicial, mas não mais. A forma de criptografia mais completa e, na verdade, também simples é a criptografia em um nível mais profundo, no sistema de arquivos real.
Sim, você mesmo pode instalar e habilitar a criptografia por diretório.
Para fins práticos, você também pode criptografar a unidade inteira se quiser criptografia. Essa opção está integrada no sistema operacional, enquanto outras formas de criptografia devem ser configuradas manualmente. Na verdade, não há muita vantagem em criptografar arquivos do sistema, mas também não há desvantagens. De qualquer forma, leia alguns conselhos sobre segurança neste site do Stackexchange .
Se eu criptografasse apenas o diretório inicial, a recuperação de dados de um sistema Ubuntu corrompido seria mais fácil do que se eu criptografasse todo o disco rígido? A recuperação de dados também pode ser um problema se apenas o diretório inicial estiver criptografado?
Não que você vá notar.
Se um sistema quebrar, existem diferentes abordagens possíveis para trazê-lo de volta à vida. Há um que sempre funcionará, e que provavelmente é o mais simples para o usuário de desktop: reinstale do zero e restaure os dados do seu backup. As manipulações de um sistema quebrado em um prompt de recuperação ou de um disco de recuperação serão um pouco complicadas se o volume for criptografado, porque, na verdade, esse volume precisa ser descriptografado. E, claro, será impossível se a senha for perdida.
Faça disso sua maior prioridade. Todo o resto é secundário. Se seus dados pessoais estiverem seguros, você estará seguro mesmo que seu laptop caia na piscina.
Se você fez um backup, você já tem a recuperação de dados mais fácil possível. Basta copiar os dados de volta no sistema.
Sim, você precisa cuidar de suas coisas.
Nenhum, se eu o convenci de que, como usuário de desktop, você está pronto com uma cópia sobressalente boa, atualizada e atual.
Além da excelente resposta do @vanadium, gostaria de acrescentar algumas coisas.
É possível criptografar totalmente um sistema já instalado. Não é exatamente fácil, mas possível usando
cryptsetup reencryptou criando imagens do sistema de arquivos e restaurando-o em um contêiner criptografado . Ambas as abordagens podem resultar em perda de dados se interrompidas ou feitas incorretamente, portanto, você deve ter backups atualizados de qualquer maneira. Pode ser mais fácil reinstalar com criptografia e restaurar de backups se sua configuração não for complexa.Tente tornar sua rotina de backup o mais conveniente possível - de preferência totalmente automatizada. Quanto mais inconveniente, maior a probabilidade de você pular os backups. Considere usar ferramentas de backup dedicadas, em vez de copiar arquivos manualmente. Descubra o que funciona melhor para você e quanta perda de dados você pode tolerar. (um mês? uma semana? um dia?)
O backup é inútil se não for restaurável, portanto, certifique-se de que seu procedimento realmente funcione e seja aceitavelmente rápido para suas necessidades. Teste-o antes de precisar, porque já pode ser tarde demais.
Alguns softwares podem armazenar arquivos fora do diretório inicial, portanto, considere isso em seu planejamento. Notavelmente, o Docker usará
/var/lib/dockerpara armazenar imagens e dados de contêiner.A criptografia oferece mais do que apenas proteção contra roubo de dados. Ele também protege você de adulterar o sistema por indivíduos não autorizados (o ataque da empregada malvada). Você pode não precisar desse tipo de proteção. Se você fizer isso, então:
Mais uma vez, isso pode ser um exagero para suas necessidades. Descubra seu modelo de ameaça e planeje de acordo.