ฉันสงสัยว่ามีที่ตั้งมาตรฐานสำหรับการจัดเก็บข้อมูลแอปพลิเคชันระดับผู้ใช้หรือไม่ สิ่งที่ฉันหมายถึงคือบุ๊กมาร์กของ Firefox ประวัติข้อความ / รหัสผ่าน Skype ฯลฯ ฉันกำลังถามเพราะฉันไม่แน่ใจว่าควรไปกับการเข้ารหัสไดเรกทอรีหลักกับการเข้ารหัสดิสก์เต็มรูปแบบหรือไม่
คำตอบ:
จากตัวอย่างที่คุณให้มาฉันถือว่าคุณหมายถึงข้อมูลแอปพลิเคชันเฉพาะสำหรับการกำหนดค่าการใช้งานหรือข้อมูลที่ผู้ใช้เป็นเจ้าของ (เช่นข้อความเมลเท็มเพลตธีม) ในกรณีนี้ข้อมูลเหล่านี้จะถูกเก็บไว้ในโฮมไดเร็กตอรี่ของผู้ใช้เป็น "dot-files" หรือภายใน "dot-directory" เฉพาะแอปพลิเคชัน
การอ้างอิงจากมาตรฐานลำดับชั้นของระบบไฟล์ Unix :
/ home: ไดเรกทอรีบ้านของผู้ใช้ (ไม่จำเป็น)
วัตถุประสงค์
/ home เป็นแนวคิดที่ค่อนข้างเป็นมาตรฐาน แต่ชัดเจนว่าเป็นระบบไฟล์เฉพาะไซต์ การตั้งค่าจะแตกต่างจากโฮสต์ไปยังโฮสต์ ดังนั้นจึงไม่ควรใช้โปรแกรมนี้กับตำแหน่งที่ตั้งนี้
ความต้องการ
ไฟล์การกำหนดค่าเฉพาะผู้ใช้สำหรับแอปพลิเคชันจะถูกเก็บไว้ในโฮมไดเรกทอรีของผู้ใช้ในไฟล์ที่ขึ้นต้นด้วย '.' ตัวละคร ("ไฟล์ dot") หากแอปพลิเคชันต้องการสร้างไฟล์ dot มากกว่าหนึ่งไฟล์ควรวางไว้ในไดเรกทอรีย่อยที่มีชื่อขึ้นต้นด้วย '.' ตัวอักษร ("ไดเรกทอรีจุด") ในกรณีนี้ไฟล์การกำหนดค่าไม่ควรเริ่มต้นด้วย '.' ตัวละคร
ลินุกซ์ระบบแฟ้มลำดับชั้นมาตรฐานยังระบุเกือบสิ่งเดียวกัน
ตัวอย่างเช่นการกำหนดค่าของผู้ใช้สำหรับโปรแกรมแก้ไข vim จะถูกเก็บไว้ใน. vimrc ภายในโฮมไดเรกทอรีโปรไฟล์ firefox (ที่มีสิ่งอื่น ๆ ที่คั่นหน้าผู้ใช้และข้อมูลประวัติ) จะถูกเก็บไว้ในไดเรกทอรีแยกต่างหากภายในโฮมไดเรกทอรีของผู้ใช้ (~ / .mozilla / firefox / <randomstring>.default)
โดยทั่วไปแอปพลิเคชันทั้งหมดจะเก็บข้อมูลเกี่ยวกับเซสชันที่ผู้ใช้เริ่มต้นรหัสผ่านและอื่น ๆ ภายในโฮมไดเร็กตอรี่ของผู้ใช้ใน "dot-files / ไดเรกทอรี่"
ดังนั้น (คาดการณ์เล็กน้อย) หากคุณต้องการการเข้ารหัสที่เพียงพอที่ข้อมูลเฉพาะของผู้ใช้จะได้รับการปกป้องการเข้ารหัสโฮมไดเรกทอรีเพียงอย่างเดียวก็เพียงพอแล้ว
ต้องบอกว่ามันเป็นไปได้เช่นเดียวกับทุกสิ่งที่ linux ปรับแต่งและแทนที่ตำแหน่งเริ่มต้นและเลือกที่จะเก็บข้อมูลผู้ใช้เฉพาะแอปพลิเคชันเหล่านี้ไว้ที่อื่น อย่างไรก็ตามใน Ubuntu ผู้ใช้ต้องทำอย่างชัดเจน
โฮมไดเรกทอรีของคุณเป็นที่เดียวที่คุณสามารถจัดเก็บไฟล์ได้อย่างถาวร โดยทั่วไปแล้วแอปพลิเคชันจะเก็บการกำหนดค่าและบันทึกข้อมูลโดยอัตโนมัติในไฟล์หรือไดเรกทอรีที่เรียกว่า.application-nameในโฮมไดเร็กตอรี่ของคุณ (แอปพลิเคชันบางตัวบันทึกในกลุ่มเช่น~/.gconfมีข้อมูลจากแอปพลิเคชัน Gnome จำนวนมาก)
อย่างไรก็ตามคุณสามารถเก็บข้อมูลที่เป็นความลับหรือเกี่ยวข้องกับความเป็นส่วนตัวไว้ในที่อื่นได้ ไม่ว่าคุณต้องการเข้ารหัสสถานที่เหล่านี้หรือไม่นั้นขึ้นอยู่กับว่าคุณคิดว่าข้อมูลนั้นละเอียดอ่อนหรือไม่
อะไรก็ได้ (เกือบ) ที่อยู่ใน RAM ก็สามารถสลับได้เช่นกัน มันใช้งานได้นิดหน่อยและโชคดี แต่คนที่ขโมยดิสก์ของคุณสามารถค้นหาข้อมูลที่คุ้มค่าได้ในการแลกเปลี่ยน
แอปพลิเคชั่นจำนวนมากเก็บไฟล์ชั่วคราว/tmpไว้
หากได้รับจดหมายในประเทศ (เมื่อเทียบกับการดึงข้อมูลมาจาก POP หรือเซิร์ฟเวอร์ IMAP) /var/mailก็มาถึงใน หากคุณส่งจดหมายโดยใช้วิธี unix แบบดั้งเดิมsendmailมันจะทำการส่งผ่านทาง/var/spool/postfix(หรือ MTA ของคุณ) หากคุณไม่เข้าใจย่อหน้านี้มันจะไม่เกี่ยวข้องกับคุณ
/var/spool/cronหากคุณตั้งค่างานที่เกิดขึ้นพวกเขาจะถูกเก็บไว้ใน
เมื่อคุณพิมพ์บางอย่างมันจะผ่านเข้า/var/spool/cupsมา
บันทึกระบบอาจมีข้อมูลที่คุณต้องการเก็บไว้เป็นส่วนตัวเช่นข้อผิดพลาดของเครือข่ายจากไซต์ที่คุณพยายามเชื่อมต่อหรือจาก
คุณสามารถเข้ารหัสพาร์ทิชัน swap ด้วย dm_crypt (ติดตั้งcryptsetupและอ่านเอกสารหรือทำมันเป็นส่วนหนึ่งของการติดตั้งครั้งแรก แต่ฉันคิดว่าคุณจะต้องใช้ซีดีสำรอง)
เมื่อคุณได้รับการเข้ารหัสแลกเปลี่ยนที่จะจัดการที่ดีที่สุดกับด้วยการทำให้/tmp tmpfsดูที่นี่สำหรับบทความ
คุณอาจเลือกใช้ tmpfs สำหรับสิ่งอื่น ๆ เช่นสปูลพิมพ์ แต่ไม่เหมาะสำหรับผู้อื่นเช่นบันทึกของระบบ หากคุณกำลังเข้ารหัสข้อมูลที่มีความละเอียดอ่อนทุกอย่างคุณอาจเข้ารหัสทั้งระบบ
นอกจากสิ่งที่ไจล์สกล่าวไว้หากคุณใช้ Apache เว็บเซิร์ฟเวอร์ (หรือเว็บเซิร์ฟเวอร์อื่น ๆ ) พวกเขาบันทึกไฟล์เว็บไซต์ของคุณใน / var / www
ฉันไม่แน่ใจว่าที่ SQL Server บันทึกฐานข้อมูลของคุณเป็นค่าเริ่มต้น ... ฉันเรียนรู้ตลอดกาล :)
กระแสน้ำวน