是否可以执行以下操作:
- 允许用户访问 PC 上的任何内容
- 对信息进行加密,使得只有特定的 PC 才能访问。
- 如果用户尝试 clone/dd/gpart 复制信息,则不会起作用。
答案1
我认为这有点像“打印保护 PDF”——你能想出的任何办法都只能基于善意或懒惰。如果文件可读,则可以复制。如果用户在文件顶部有管理员密码(否则无法对 hd 进行低级访问,并且你在 3. 中明确提到了这一点),则复制变得微不足道。
答案2
您需要的是加密的主目录。这样,您在登录时就可以访问所有文件,但任何试图从其他帐户或 Live CD 查看主目录内容的人都将无法访问您的文件。How-To Geek 上有一篇关于如何设置它的优秀文章这里。
答案3
这个问题的所有答案都会有相同的警告:如果有人可以物理访问您的数据,您就无能为力。您的第二个要求根本不可能实现,任何拥有您加密驱动器密钥的人都可以在任何机器上访问该加密数据。
最好的解决方案是使用密钥文件而不是密码加密驱动器,然后将这些密钥文件保存在使用密码的加密 USB 棒上。这样,您需要 USB 驱动器和密码才能访问驱动器。双表单身份验证是目前抵御攻击的最佳选择。