Ubuntu 12.10 Detalhes da criptografia

Question

Ubuntu 12.10 Detalhes da criptografia

#1 resposta do s3m3n (1 votos)

1

Bom dia!

Versão resumida da pergunta abaixo.

Por favor me ajude a entender os recursos de criptografia no Ubuntu 12.10. Instalando o Ubuntu, optei pela opção de criptografia de disco completo, bem como pela opção "criptografar pasta base". Entendo que as partições criptografadas são montadas e decifradas quando eu ligo o computador.

Agora eu gostaria de saber sob quais circunstâncias quais partições são desmontadas e criptografadas novamente. Obviamente, todos eles são desmontados quando eu desligo o computador. E obviamente, nem todos eles são desmontados quando entro em suspensão ou bloqueio. Mas e a pasta pessoal? É desmontado quando meu computador é suspenso ou está bloqueado? Em outras palavras: Quão seguros são os meus dados quando eu acabo de suspender ou bloquear meu computador?

Versão resumida:

A pasta inicial criptografada é desmontada quando o computador está bloqueado ou entra em suspensão?
Qual é a segurança dos meus dados quando meu computador está bloqueado, mas não é desligado?

Obrigado!

EDIT: Confundido hibernar e suspender.

por clueless 30.12.2012 / 09:34

1 resposta

Sinal Sem Fio Fraco - Atheros ar5008x descarta conexão não wifi no laptop zoostorm

score 1 · Accepted Answer

Eu estive procurando pela mesma resposta e depois de um tempo encontrei-a aqui no superusuário: link

O modo de hibernação pode ser feito para ser muito seguro, dado que o seu dispositivo de currículo (por exemplo, dispositivo de troca) é criptografado. Você será solicitado a usar a senha de pré-inicialização depois de sair da hibernação. Eu tentei e funciona. Não é suscetível a ataques de inicialização a frio (bem, não após o primeiro minuto ou mais).

O modo de suspensão é menos seguro; não despeja sua memória para trocar quando vai dormir. Pode ser feito seguro até um ponto, em que você pode exigir uma senha para desbloquear após retomar. No entanto, o modo de suspensão é suscetível a ataques de inicialização a frio. Alguém com acesso físico à máquina pode encontrar a chave e acessar seus dados.

Todo o trecho vale a pena ler.

Conclusão geral para o Ubuntu:

A suspensão é fraca para um ataque de criptografia de inicialização a frio. O atacante obtém o despejo de toda a sua memória tendo acesso físico à sua placa-mãe e despeja sua chave de criptografia. Funciona da mesma maneira em qualquer sistema operacional.
O hibernar novamente não é seguro, porque o Ubuntu transfere sua memória para a partição swap que não é criptografada com o eCryptfs padrão usado pelo Ubuntu.

Eu também não estou feliz com isso, mas sempre devemos desligar os computadores para nos sentirmos mais seguros.