Miten 18.04 LTS kovalevyn voi salata asennuksen jälkeen ?

[Samanta]

Ubuntu 18.04 LTS julkaisun tiedotteessa sanotaan mm, että '' ... Asennuksessa uutta on tuki vain koko levyn salaukselle kotihakemiston sijaan. ...'' Miten ko koko levyn salauksen voisi tehdä asennuksen jälkeen, kun on ladannut ja asentanut (online update) uuden version, eli Ubuntu 16.04 LTS:n sijaan -> Ubuntu 18.04 LTS online, jolloin ei levyn salausta kysytty.  Vai olisiko ko salaus tullut mukana ilman erillistä mainintaa ?

Saisiko sen julkaistun salauksen vielä asennetua / lisättyä jollain sudo-komennolla ?

Vai olisiko suositeltavaa asentaa erikeen esim VeraCryptin erillinen salausohjelma jo asennetun Ubuntu 18.04:n päälle ?

[nm]

Ubuntu 18.04 LTS julkaisun tiedotteessa sanotaan mm, että '' ... Asennuksessa uutta on tuki vain koko levyn salaukselle kotihakemiston sijaan. ...'' Miten ko koko levyn salauksen voisi tehdä asennuksen jälkeen, kun on ladannut ja asentanut (online update) uuden version, eli Ubuntu 16.04 LTS:n sijaan -> Ubuntu 18.04 LTS online, jolloin ei levyn salausta kysytty.  Vai olisiko ko salaus tullut mukana ilman erillistä mainintaa ?

Saisiko sen julkaistun salauksen vielä asennetua / lisättyä jollain sudo-komennolla ?

Koko levyn salausta ei lisätä päivityksessä, eikä sen käyttöönotto oikein onnistu jälkeenpäin. Uusi asennus on suoraviivaisin keino saada salaus käyttöön.

Vai olisiko suositeltavaa asentaa erikeen esim VeraCryptin erillinen salausohjelma jo asennetun Ubuntu 18.04:n päälle ?

Kotihakemiston salaus eCryptfs:llä on mielestäni mukavampi käyttää kuin VeraCrypt. Asennusohje: https://www.linuxuprising.com/2018/04/how-to-encrypt-home-folder-in-ubuntu.html
Huomaa, että jos käytät Dropboxin synkronointia, tuki eCryptfs:lle loppuu näillä näkymin syksyn aikana.

VeraCryptiä voi suositella siinä tapauksessa, kun salattua taltiota täytyy päästä käyttämään myös Windowsissa.

[Samanta]

nm hei,

Kiitos paljon vastauksesta ja selventävistä tiedoista !!   

Minulla salausasia ponnahti esiin sitä kautta,  että Snap-kaupan Skypen (versio 8.28.0.41) esittelyn lopussa varoitetaan suomeksi,  että '' .... !  Tämä sovellus ei ole eristetty. Sillä on pääsy kaikiin henkilökohtaisiin tietoihisi ja järjestelmäresursseihin.''

Tätä riskiä en haluaisi ottaa, vaan suojautua siltä salauksella josta Ubuntu 18.04 julkaisutiedotteessa puhuttiin.

Nyt mun pitää harkita salausta uudelleen antamiesi tietojen pohjalta, eli uusi asennus lienee edessä.

 

[Tomin]

Levynsalaus ei estä ohjelmia pääsemästä käsiksi järjestelmässä oleviin tietoihin. Se estää lähinnä tietojen lukemisen siinä tapauksessa, että tietokone varastetaan.

[nm]

Minulla salausasia ponnahti esiin sitä kautta,  että Snap-kaupan Skypen (versio 8.28.0.41) esittelyn lopussa varoitetaan suomeksi,  että '' .... !  Tämä sovellus ei ole eristetty. Sillä on pääsy kaikiin henkilökohtaisiin tietoihisi ja järjestelmäresursseihin.''

Tomi kommentoikin jo salausasiaa. Lisäksi voisi sanoa, että eristämätön Snap-sovellus vastaa sitä, kuin asentaisit suljetun koodin ohjelman perinteisesti deb-pakettina tarjoajan sivulta tai jostain ohjelmalähteestä. Jos olet aiemmin käyttänyt Skypeä Linuxissa, olet tehnyt niin, ja silloinkin ohjelmalla on pääsy henkilökohtaisiin tietoihisi. On oman harkinnan varassa, mille ohjelmille antaa tällaiset oikeudet, eli millaisen tarjoajan sovellukseen luottaa tarpeeksi, ja mistä lähteistä ohjelmia asentaa.

[Samanta]

nm ja Tomin hei,

Kiitos paljon salauksen kattavuuden tiedoista ja ohjeistuksesta ! 

[Samanta]

Ja vielä:

Ongelma ratkaistu.

[Pendeli]

 eristämätön Snap-sovellus vastaa sitä, kuin asentaisit suljetun koodin ohjelman perinteisesti deb-pakettina tarjoajan sivulta tai jostain ohjelmalähteestä. Jos olet aiemmin käyttänyt Skypeä Linuxissa, olet tehnyt niin, ja silloinkin ohjelmalla on pääsy henkilökohtaisiin tietoihisi. On oman harkinnan varassa, mille ohjelmille antaa tällaiset oikeudet, eli millaisen tarjoajan sovellukseen luottaa tarpeeksi, ja mistä lähteistä ohjelmia asentaa.

Snapsovelluksista en tiedä mitään, enkä tietääkseni ole sellaisia asentanut koneelleni.

Mutta olen käyttänyt Skypeä ja asentanut sen muistaakseni sivun
AskUbuntu.comin ohjeiden mukaan. Tarkoitatko, että Skypellä on pääsy kaikkiin koneen tietoihin? Vai onko Snapkaupan Skype jotain muuta kuin virallinen Skype?

[nm]

Mutta olen käyttänyt Skypeä ja asentanut sen muistaakseni sivun
AskUbuntu.comin ohjeiden mukaan. Tarkoitatko, että Skypellä on pääsy kaikkiin koneen tietoihin?

Tavallisilla sovelluksilla on täydet pääsyoikeudet kaikkiin sen käyttäjän tietoihin, jolla ohjelmaa ajetaan. Myös moniin järjestelmätason tietoihin on vähintään lukuoikeus. Salasanoja sovellukset eivät kuitenkaan voi lukea, koska ne on suojattu salauksella (ja kirjautumissalasanat on tallennettu vain tarkistussummina).

Tämä ei siis koske vain Skypeä, vaan sama pätee käytännössä kaikkiin käyttämiisi sovelluksiin. Snap ja Flatpak tarjoavat kuitenkin sandboxatun ajoympäristön, jossa ohjelmilla on rajatumpi pääsy käyttäjän tietoihin -- samaan tapaan kuin vaikkapa Androidissa, jossa sovellus joutuu pyytämään oikeuksia järjestelmältä, ja käyttäjä hyväksyy ne tapauskohtaisesti; tai jättää oikeudet antamatta, jolloin sovellus ei toimi kaikilta osin tai lainkaan. Snapin tapauksessa sandboxaus on lisäominaisuus, jonka sovelluksen kehittäjä voi kytkeä pois käytöstä. Silloin paketin kuvauksessa näkyy Samantan havaitsema varoitus.