it-swarm-es.com

Plan de ataque de migración, partición y cifrado

En este momento, estoy ejecutando Karmic con una carpeta de inicio sin cifrar que comparte una partición con los archivos de mi sistema. Me gustaría cambiar todo eso, pero no tengo idea de por dónde empezar. ¿Debo mover mi carpeta de inicio a su propia partición primero, para realizar fácilmente una instalación limpia? ¿Debo hacer una copia de seguridad de mis datos, volver a particionar mi disco y luego realizar una nueva instalación encriptada? Estoy perplejo.

¿En qué orden debo transferir mi carpeta de inicio a su propia partición, cifrar mis datos y migrar a Ubuntu 10.04 para minimizar mi tiempo de inactividad y proteger mis datos?

1
Evan Kroske

Desde una perspectiva de seguridad de la información, el curso de acción más seguro es:

  • Cree un sistema de archivos cifrado en un disco de respaldo.
  • Haga una copia de seguridad de su carpeta de inicio en ese sistema de archivos cifrado.
  • Limpie el disco original con datos aleatorios.
  • Realice una instalación nueva y encriptada.
  • Restaurar archivos de copia de seguridad cifrada en un nuevo sistema de archivos cifrados.

Todo el tiempo recordando que el punto más débil en cualquier sistema criptográfico es el elemento humano. Elija una buena frase de contraseña , y use una frase de contraseña diferente para cada sistema de archivos cifrado (esto es no como "usar una contraseña diferente para cada sitio web", este es un asunto grave de información, claves idénticas en conjuntos de datos independientes pero relacionados es un no-no criptográfico serio y se arriesga a ataques criptoanalíticos muy reales ).

2
Nicholas Knight

1) transfiera su carpeta de inicio a su partición de inicio, 2) instalación nueva y en el particionamiento manual configure sus datos en/home, 3) en el instalador configure su nombre de usuario para que coincida con el cifrado de selección de/home/username

Mi única preocupación es que el instalador puede tener problemas para cifrar los datos de una cuenta existente, incluso posiblemente dañarlos. Esa es una pequeña posibilidad, pero si sigue ese camino, asegúrese de hacer una copia de seguridad de sus datos en una fuente externa por si acaso.

La otra opción, y una que he probado, es hacer una copia de seguridad de sus datos, una nueva instalación, y en el particionador crear/inicio y seleccionar cifrado. Después de la instalación, transfiera sus datos a/home.

0
Lightbreeze