几个月前,我弄坏了我的上网本,然后启动它,使用实时 USB 从中获取信息。(当时是 10.10)
当我将其复制/粘贴到另一个 USB 时,我无需输入用户名或密码即可访问此信息。为什么?怎么会这样?难道不可能吗?这是来自“家”的信息,包括文档、图片、音乐、视频和其他一些位置。
这听起来一点也不安全,有什么办法可以确保这种情况不再发生,并且当我从实时 USB/CD/DVD 启动已安装的 Ubuntu 计算机时,需要用户名和密码才能访问该计算机上的信息?
答案1
通过实时 USB 进行探索时无需用户名/密码
为什么会发生这种情况?怎么会发生这种情况?难道这不可能吗?
嗯,你正在使用来自实时 USB 的操作系统(Ubuntu),而不是来自安装的操作系统
这听起来一点也不安全,有什么办法可以确保这种情况不会再次发生,并且当我从实时 USB 启动已安装的 Ubuntu 计算机时,需要用户名和密码才能访问该计算机上的信息
您可以加密您的数据:
https://help.ubuntu.com/community/EncryptedFilesystems
https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS
为什么要使用加密?
简单来说,加密是一种建立隐私的方法。
答案2
这是可能的,因为您的文件位于硬盘上,因此任何对计算机上运行的操作系统具有完全控制权的人都可以完全控制(包括完全访问)您的文件。从实时系统(实时 CD/DVD 或实时 USB)运行 Ubuntu 或其他操作系统时就是这种情况,如果有人将硬盘从您的计算机中取出并放入他们的计算机中,情况也是如此。
您可以通过加密主文件夹、确保只将文件存储在主文件夹中(当然,要将它们备份到除此计算机之外的其他地方……并确保备份是安全的)以及使用非常强的密码来获得合理程度的保护。密码以加密形式存储在硬盘上,因此如果密码较弱,加密很容易被破解。请参阅这个漫画以获得与密码选择相关的一些问题的相对容易理解的解释。
加密主文件夹是安装过程中的一个选项,但您也可以按照本指南。建议也加密您的交换分区,该指南也对此进行了解释。
大多数用户不加密主文件夹的原因(除了不知道这是一个选项或不太关心其数据的隐私)是,通常试图在没有密码的情况下访问您文件的人就是您。这也使从磁盘恢复数据变得复杂(但通常不会阻止),即使数据基本完好无损并且您记得密码。
如果您想增强保护,请确保您在 Ubuntu 系统上使用的密码与您在任何其他地方(例如任何网站)使用的密码不相同甚至不相似。