Как мы можем защитить наши файлы от копирования через другой ПК или Live CD (Physical Security)? Можно ли использовать RAID и защитить наши данные? Моя ОС - это Linux. Может восстановить Raid FS с других ОС?
4 ответа
1
Я думаю, что вы должны попробовать Зашифрованные разделы / файловые системы, например, есть ссылка на документацию Ubuntu https://help.ubuntu.com/community/EncryptedFilesystemHowto
1
Когда речь заходит о безопасности, предполагается, что если кто-то имеет физический доступ к вашему компьютеру, то он имеет полный доступ к данным.
RAID добавляет уровень сложности, но это никоим образом не является мерой безопасности. Он предлагает защиту от сбоя диска, а не от кражи данных.
Шифрование - лучший путь. Существует множество инструментов, встроенных в различные ОС Linux, а также инструменты шифрования дисков сторонних производителей. Даже если кто-то захочет украсть ваши диски и смонтировать их на другом компьютере, им придется обойтись без программного обеспечения для шифрования.
0
Если вы предполагаете, что злоумышленник имеет физический доступ к вашему оборудованию, вы ничего не можете сделать. Давайте обсудим некоторые возможности:
RAID: использование аппаратного RAID, вероятно, будет прозрачным для LiveCD, который использует злоумышленник. Программный RAID добавляет немного больше сложности. Атакующий должен угадать вашу конфигурацию RAID, но это довольно просто. -> без дополнительной безопасности
Шифрование:
- Аппаратно-зашифрованный диск: злоумышленник не может скопировать ваши (зашифрованные) данные без правильного пароля (или без разборки диска). -> добавлена некоторая безопасность (мы увидим позже, почему это все еще небезопасно.)
- Программно-зашифрованный диск: злоумышленник может скопировать ваши (зашифрованные) данные и попытаться угадать / взломать ваш пароль, не выходя из дома. Или он может сохранить его и надеяться, что когда-нибудь в будущем ваша схема шифрования будет нарушена. -> добавлена некоторая безопасность
- Оставшаяся проблема: злоумышленник все еще может кое-что сделать, поскольку у него есть физический доступ к вашей машине. Он мог (физически) установить что-то, чтобы получить ваш пароль. Например: аппаратный регистратор ключей или другой диск, с которого будет загружаться ваша машина. Это имитирует экран входа в систему пароля, где вы обычно вводите свой пароль.
Вывод: физический доступ означает, что ваши данные не защищены.
0
для этого я использую encfs он работает в mac, linux и, возможно, также в windows (если кому-то все равно), вы можете создать диск, который можно увидеть только с парольной фразой, хорошо, что если вам нужно увидеть его вживую CD вы можете, если вы помните пароль. также может быть объединен с Dropbox (что я делаю), так что у вас есть резервная копия, и вы можете обмениваться зашифрованными файлами между хостами.
больше информации на страницах руководства