ฉันได้รับเน็ตบุ๊กในวันนี้และฉันตั้งใจที่จะบูทคู่ Ubuntu และ XP ในขณะที่เข้ารหัสฮาร์ดไดรฟ์ด้วยเหตุผลที่ชัดเจน ปัญหาคือ: ฉันรู้ว่าการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดในระบบดูอัลบูตนั้นจะทำให้ฉันปวดหัวดังนั้นฉันจะเข้ารหัสพาร์ติชั่น / โฮมของฉันใน Ubuntu (ซึ่งจะเป็นระบบปฏิบัติการหลัก) และนั่นนำไปสู่คำถามของฉัน:
เพียงพอที่จะปกป้องข้อมูลส่วนบุคคลของฉันได้หรือไม่ ubuntu เก็บข้อมูลส่วนบุคคลใด ๆ ไว้นอกบ้านหรือไม่?
ฉันหวังว่าฉันจะชัดเจนพอ ขอบคุณ
คำตอบ:
ไม่ควรมีข้อมูลส่วนบุคคลใด ๆ นอกไดเรกทอรี / home ที่บุคคลที่เหมาะสมจะต้องใส่ใจ
อย่างไรก็ตามเป็นไปได้ว่าในบางขั้นตอนผู้พัฒนาแอปพลิเคชั่นขยะตัดสินใจที่จะเก็บไฟล์บางไฟล์ที่คุณต้องการรวมไว้ในพาร์ติชั่นที่เข้ารหัสของคุณที่อื่นและไม่มีใครเคยหยิบมันขึ้นมา
การเข้ารหัส / home ของคุณเพียงพอหรือไม่นั้นขึ้นอยู่กับว่าคุณเป็นโรคหวาดระแวง ตัวอย่างเช่นพิจารณาการเข้ารหัส swap ของคุณเนื่องจากมีหน่วยความจำทิ้งตรงและไม่ปกติเช็ดหลังการใช้งานดังนั้นจึงสามารถอ่านได้โดยเครื่องมือการกู้คืน แต่ถ้ามีคนถือเครื่องของคุณพวกเขาจะเริ่มลองสิ่งเหล่านี้ได้อย่างไร หากคุณเป็นบารักโอบามาและสายลับจีนได้รับคอมพิวเตอร์ของคุณคุณอาจมีปัญหา แต่ถ้ามันมีนวนิยายที่คุณเขียนและถูกขโมยโดยคนขายยาบางคนหลังจากขายมันเพื่อแก้ไขคุณอาจไม่ต้องกังวลมากเกินไป เกี่ยวกับ
มีเมลอยู่/var/mailและ crontabs ส่วนบุคคลใน/var/lib/crontabทั้งสองอาจไม่ค่อยใช้ในคอมพิวเตอร์ส่วนบุคคล จากนั้นก็จะมีไฟล์บันทึก/var/logที่มีรายละเอียดสิ่งที่คุณทำบนเครื่องดังนั้นอาจถือได้ว่าเป็นข้อมูลส่วนบุคคลและสิ่งต่าง ๆ เช่น/var/cache/sambaและ/var/lib/sambaสิ่งที่มีสิ่งต่าง ๆ เช่นสปูลเครื่องพิมพ์ นอกจากนี้/etcอาจมีรหัสผ่านเครือข่ายในสถานที่ต่าง ๆ และอื่น ๆ และอื่น ๆ
คำตอบสั้น ๆ ฉันจะไม่ทำ เพียงเข้ารหัสดิสก์ทั้งหมดและมีความกังวลน้อยลง
/tmpพิจารณาว่าจำนวนมากของสิ่งที่คุณอาจไม่ต้องการที่จะหาบุคคลภายนอกอาจแสดงขึ้นใน
ถ้าฉันเป็นคุณฉันจะทำตามคำแนะนำของPeter Eisentrautและเข้ารหัสไดรฟ์ทั้งหมด
เมื่อมีความเสี่ยงที่จะทำให้เกิดการหมุนรอบฉันอยากจะชี้ให้เห็นว่า "ด้วยเหตุผลที่ชัดเจน" ในคำถามของคุณฟังดูตลกสำหรับบางคนและน่ากลัวสำหรับคนอื่น ผู้อ่านที่เป็นไปได้ของคำถามของคุณอาจแทนที่ "ด้วยเหตุผลที่ชัดเจน" ด้วยความกลัวหรือข้อสันนิษฐานที่ซ่อนอยู่ซึ่งไม่ได้สำรองไว้ด้วยข้อเท็จจริงใด ๆ ยกตัวอย่างเช่น "นี่อาจเป็นเอเลี่ยน" / "นี่อาจเป็นสายลับ" / "นี่อาจเป็นผู้ก่อการร้าย" / "นี่อาจเป็นสายเลือด" / [ใส่ที่คุณชื่นชอบที่นี่] ผู้อ่านที่มีศักยภาพนั้นไม่เชื่อใจคุณอีกต่อไปและคุณจะพลาดโอกาสที่จะได้รับคำตอบจากเขา
แต่นี่คือจิตวิทยา กลับไปที่ส่วนทางเทคนิคกันก่อน
Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า: "ความปลอดภัยคือกระบวนการ" คำเหล่านี้ไม่ได้เป็นเพียงคำพูดที่ฉลาดที่ทำให้ดูเท่ห์และทำให้คุณดูฉลาดขึ้นเมื่อพูดกับคนอื่น นี่เป็นเกณฑ์ทั่วไปที่สำคัญที่คุณจะใช้กับสถานการณ์ใด ๆ ที่เกี่ยวข้องกับความปลอดภัย
ดังนั้นเรามาพูดถึงสถานการณ์ของคุณ สมมติว่าคุณมีฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์และคุณใช้คีย์เข้ารหัสที่แข็งแกร่ง คุณปลอดภัยหรือไม่ มันขึ้นอยู่กับ. เพราะนี่เป็นสถานการณ์ที่นิ่ง และขั้นตอนเป็นอย่างต่อเนื่องไม่คงที่ คอมพิวเตอร์ของคุณเชื่อมต่ออินเทอร์เน็ตหรือไม่ ถ้าเป็นเช่นนั้นคุณมีปัจจัยใหม่มากมายที่ต้องพิจารณา คุณมีจดหมายส่วนตัวเก็บไว้ในฮาร์ดไดรฟ์ที่เข้ารหัสของคุณหรือไม่ ใช่? ตกลง. มันมีความปลอดภัยค่อนข้างมี. คุณได้รับมันผ่าน pop3 / imap จากเซิร์ฟเวอร์และคุณไม่ได้ใช้การเชื่อมต่อที่เข้ารหัส? ดีที่นี่คุณล้มเหลว บางคนอาจดมกลิ่นและไม่ต้องเจาะฮาร์ดไดรฟ์ที่เข้ารหัสของคุณ คุณใช้ SSL เมื่อดาวน์โหลดจดหมาย แต่เซิร์ฟเวอร์อีเมลไม่ได้ใช้ที่เก็บข้อมูลที่เข้ารหัสเพื่อจัดเก็บจดหมาย ในทางทฤษฎีคุณมีปัญหาอีกครั้ง เนื่องจากเมลเซิร์ฟเวอร์เป็นจุดอ่อนที่สุดในขณะนี้และผู้โจมตีที่มีศักยภาพจะพยายามทำแทนการไปหาฮาร์ดไดรฟ์เข้ารหัสของคุณหากเขาต้องการให้คุณ