Как мы можем защитить наши файлы от копирования через другой ПК или Live CD (Physical Security)? Можно ли использовать RAID и защитить наши данные? Моя ОС - это Linux. Может восстановить Raid FS с других ОС?

4 ответа4

1

Я думаю, что вы должны попробовать Зашифрованные разделы / файловые системы, например, есть ссылка на документацию Ubuntu https://help.ubuntu.com/community/EncryptedFilesystemHowto

1

Когда речь заходит о безопасности, предполагается, что если кто-то имеет физический доступ к вашему компьютеру, то он имеет полный доступ к данным.

RAID добавляет уровень сложности, но это никоим образом не является мерой безопасности. Он предлагает защиту от сбоя диска, а не от кражи данных.

Шифрование - лучший путь. Существует множество инструментов, встроенных в различные ОС Linux, а также инструменты шифрования дисков сторонних производителей. Даже если кто-то захочет украсть ваши диски и смонтировать их на другом компьютере, им придется обойтись без программного обеспечения для шифрования.

0

Если вы предполагаете, что злоумышленник имеет физический доступ к вашему оборудованию, вы ничего не можете сделать. Давайте обсудим некоторые возможности:

  • RAID: использование аппаратного RAID, вероятно, будет прозрачным для LiveCD, который использует злоумышленник. Программный RAID добавляет немного больше сложности. Атакующий должен угадать вашу конфигурацию RAID, но это довольно просто. -> без дополнительной безопасности

  • Шифрование:

    • Аппаратно-зашифрованный диск: злоумышленник не может скопировать ваши (зашифрованные) данные без правильного пароля (или без разборки диска). -> добавлена некоторая безопасность (мы увидим позже, почему это все еще небезопасно.)
    • Программно-зашифрованный диск: злоумышленник может скопировать ваши (зашифрованные) данные и попытаться угадать / взломать ваш пароль, не выходя из дома. Или он может сохранить его и надеяться, что когда-нибудь в будущем ваша схема шифрования будет нарушена. -> добавлена некоторая безопасность
    • Оставшаяся проблема: злоумышленник все еще может кое-что сделать, поскольку у него есть физический доступ к вашей машине. Он мог (физически) установить что-то, чтобы получить ваш пароль. Например: аппаратный регистратор ключей или другой диск, с которого будет загружаться ваша машина. Это имитирует экран входа в систему пароля, где вы обычно вводите свой пароль.

Вывод: физический доступ означает, что ваши данные не защищены.

0

для этого я использую encfs он работает в mac, linux и, возможно, также в windows (если кому-то все равно), вы можете создать диск, который можно увидеть только с парольной фразой, хорошо, что если вам нужно увидеть его вживую CD вы можете, если вы помните пароль. также может быть объединен с Dropbox (что я делаю), так что у вас есть резервная копия, и вы можете обмениваться зашифрованными файлами между хостами.

больше информации на страницах руководства

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .