Forum Ubuntu-it

Salve / Ciao,
in questi giorni ho scoperto qualcosa riguardo ai sistemi operativi Microsoft (compreso il nuovo Windows Creators) che mi ha scoinvolto... probabilmente qualcosa la sapevo già, non l'avevo mai realmente approfondita...

Il mio PC con Windows 10 Creators sia che sia Home sia che sia Pro memorizza in chiaro tutte le informazioni e i files sull'Hard Disk. Avviando una chiavetta Linux è possibile accedere ai files di qualunque utente Windows.
https://answers.microsoft.com/it-it/win ... 44d6df9aac

Sto provando in questi giorni Ubuntu 16 e ho visto che ci sono due criptazioni che si possono scegliere in fase di installazione:
La prima è la criptazione installazione... che però io non ho attivato perchè non capisco l'idea di dover mettere una password aggiuntiva ad ogni accensione del PC... ad esempio se il PC avrò più utenti (supponiamo 3) la password criptazione dovrà essere a conoscenza di tutti e 3 gli utenti?

Nel mio caso ho voluto attivare la sola criptazione della cartella utente che, non richiede password aggiuntive se non quella del proprio account utente.
Mi chiedevo se la criptazione cartella utente che viene proposta è in grado di impedire la lettura di tutti i dati di quell'utente Linux (file memorizzati sul Desktop, ecc)

Su Windows 10 Pro ho provato ad attivare la criptazione di una cartella, cliccando con il destro del mouse su una cartella e su generali facendo avanzate poi, cripta dati... nonostante che la cartella fosse indicata da Windows come criptata, il suo contenuto era pienamente visiabile da Linux.
Vorrei quindi capire se realmente i miei dati generati e memorizzati su un account Utente Ubuntu con impostazione di criptazione di una cartella, sarebbe inaccessibili... in caso di eswtrazione dell'hard disk da parte di persone estranee non a conoscenza della password dell'utente Ubuntu.

Anche in Ubuntu c'è il modo di bypassare l'account utente ed entrare anche senza conoscere la password di questo utente?
In Windows mi è stato detto che esiste un Amministratore nascosto per cui è sempre possibile per chiunque accedere a tutti gli utenti.
Grazie.

Se uno ha accesso fisico alla macchina può usare un usb/cd live o avviare in recovery mode e ha i permessi di root, quindi...
La cosa ultrasicura è la criptazione di tutto il disco, perché un eventuale intrusore potrebbe anche analizzare la swap e altro, ma per l'uso casalingo la criptazione della sola home del o degli utente basta, ovviamente combinando entrambi la sicurezza e privacy aumenta. In entrambi casi si dovrebbe sapere come accedere ai dati se il sistema non dovrebbe partire (per la home criptata basta ricordare il pw e/o la frase segreta, idem per il disco intero).

Ovviamente tutti devono conoscere il passwd per avviare il sistema, l'unica directory non criptata è /boot

In ubuntu anche essendo admin non si può accedere alle cartelle criptate degli altri account.

In realtà cifrare l'intero disco in fase di installazione ha molto senso : rende tutti i dati memorizzati sul pc illeggibili/irrecuperabili non solo in caso di curiosi/intrusi ma anche in caso di furto. E' una misura di prevenzione molto utile se il notebook lo usi fuori casa, viaggiando... ecc ecc
Ci sono molti tipi di dati sensibili anche su un pc "domestico" : possono essere dati bancari, possono essere foto o video private/intime... Una bella cifratura ti toglie ogni pensiero.
Ovviamente è buona norma cifrare anche l'eventuale disco USB di backup.
In caso di cifratura è opportuno anche utilizzare una password complessa e sufficientemente lunga.

la "criptazione installazione" come la chiami tu sarebbe la crittografia di tutta partizione, no, non serve un password per ogni utente (difatti sbloccata la partizione avrai la normale directory /home/user), mentre quella utente cifra solo la home dell'utente desiderato, ma ti ricordo che ci sono anche directory che potrebbero compromettere la tua privacy tipo /var/ etc, attento anche agli swapfile.
Ti ricordo che entrambe le procedure possono andare a ridurre la reattività della tua distribuzione sopratutto soluzione solo per directory (home nel tuo caso) com encfs.
se cifri l'intera partizione se stacchi l'hard disk e l'attacchi ad un altro pc l'altro non potrà far nulla, se invece cifri solo home invece non avrà accesso ai dato che sono nella directory utente, ma potrà accedere a log, software installati, librerie etc.
Siccome se cifri la partizione poi non hai la possibilità (se non erro) di ridimensionarla e/o modificarla in futuro ti consiglio di cifrare singolarmente le directory che ti servono e che credi possono influire sulla tua privacy.