1

У меня есть раздел ext4, который я использую в качестве домашнего раздела. Я заметил, что, запустив другую систему Linux с диска или даже с LiveCD, я могу смонтировать и проверить содержимое этого раздела, даже если мой пользователь защищен паролем. Что я должен сделать, чтобы защитить содержимое моего раздела, если кто-то не успешно зарегистрирует пользователя, которому он принадлежит?

Должен ли я зашифровать раздел? Нужно ли менять файловую систему и переключаться на что-то вроде Ecryptfs? Есть ли способ зашифровать мой раздел ext4 и расшифровать его только после успешного входа его владельца? Должен ли я использовать TrueCrypt? Если так, то как? Обратите внимание, что я не ищу способ шифрования моего диска, я просто ищу способ запретить монтирование моего домашнего раздела внешними пользователями (то есть системами LiveCD). Обратите внимание, что мой раздел Linux и Home разделены.

|источник

2 ответа2

2

Шифрование - ваш единственный реальный вариант.

Пароли и разрешения работают только тогда, когда работающая ОС уважает их. Если кто-то загружается с флэш-накопителя или Live CD/DVD, он может подключить и обойти права доступа. Или, если кто-то коренит вашу систему, ничто не мешает ему читать или уничтожать данные в вашем домашнем разделе.

TrueCrypt, безусловно, является популярным вариантом, но, безусловно, не единственным, доступным в Linux.

Другими ключевыми словами, которые нужно рассмотреть, являются циклические подключения и полное шифрование диска.

Но вам нужно шифрование.

Теперь обратите внимание, что шифрование только мешает кому-либо еще иметь возможность понять ваши данные. Это не мешает им стереть раздел и уничтожить все ваши данные. Вот для чего нужны автономные резервные копии.

|источник
1

Если они стоят перед компьютером, вы уже потеряли контроль. Вы все еще можете зашифровать диск, делая его нечитаемым. Но если кто-то имеет физический доступ, он всегда может разрушить диск. еще хуже, укради это.

Если данные на диске будут стоить вам денег, если они будут переданы кому-либо еще, зашифруйте. Для Linux стандартом является "cryptsetup", он наиболее протестирован и может быть очень быстрым.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .