所以我想知道,如果您的笔记本电脑被盗,是否有任何措施可以确保您的数据不会落入坏人之手。首先想到的想法是对所有文件进行非对称加密,并将密钥保存在另一个设备甚至纸张上。但我的第二个想法似乎更现实,例如,如果密码输入错误 10 次,那么系统将破坏 /home 的数据。这在某种程度上可能吗?
答案1
我不知道是否存在这样的解决方案。我看到最接近的解决方案是使用 pam 模块故障锁定,它会在多次登录尝试失败后锁定用户帐户。我想可以编写一个 pam 模块来执行您指定的操作。
但这种解决方案根本不安全。假设我是一个邪恶的秘密特工,我想访问你的一些超级机密数据,并且我设法窃取了你的笔记本电脑。在这种情况下,我只需取出你的硬盘,将其插入另一台计算机并从那里访问它。或者我会从闪存驱动器启动你的笔记本电脑。
Ubuntu 提供了一种简单的方法来加密您的主目录,这意味着除非您登录,否则我(作为攻击者)无法访问您的数据。这提供了更高的安全性,并且不会意外破坏您的所有数据
一个可以在你需要时销毁数据的程序可能仍然有用。例如,你知道一个邪恶的秘密特工很快就会偷走你的笔记本电脑。你担心他们可能会破解你的加密。但我认为这样就shred ~可以了