我今天买了一台上网本,出于显而易见的原因,我打算在其中双启动 Ubuntu 和 XP,同时加密硬盘。问题是:我知道在双启动系统中加密整个硬盘会让我头疼,所以我只打算加密 Ubuntu 中的 /home 分区(它将是主操作系统)。这引出了我的问题:
这足以保护我的个人数据吗?ubuntu 是否在 /home 之外存储任何类型的个人数据?
希望我说得够清楚了。谢谢。
答案1
/home 目录之外不应该存在任何令理性的人感到困扰的个人数据。
然而,垃圾应用程序开发人员有可能在某个阶段决定将您想要包含在加密分区中的一些文件保存在其他地方,并且没有人发现它。
加密 /home 是否足够取决于您的偏执程度。例如,考虑加密您的交换区,因为它包含直接的内存转储,并且通常不会在使用后擦除,因此某些恢复工具可以读取它。但是如果有人控制了您的机器,他们开始尝试此类事情的可能性有多大?如果您是巴拉克·奥巴马,而中国间谍得到了您的计算机,您可能会遇到问题,但如果它包含您正在写的小说,并被一些吸毒者偷走后卖掉以换取毒品,您可能就不必太担心了。
答案2
中有邮件/var/mail和个人 crontabs /var/lib/crontab,这两者在个人电脑上可能很少使用。然后是日志文件,/var/log其中详细记录了您在机器上所做的事情,因此可以视为个人数据,还有诸如/var/cache/samba和之类的东西/var/lib/samba,其中包含诸如打印机假脱机之类的内容。此外,/etc还可能包含位于各个位置的网络密码。等等,等等。
简而言之,我不会这么做。只需加密整个磁盘,就不用担心了。
答案3
答案4
冒着听起来像在胡说八道的风险,我想指出的是,你问题中的“出于显而易见的原因”对某些人来说听起来很有趣,而对另一些人则很可怕。你问题的潜在读者几乎肯定会用一些隐藏的恐惧或没有任何事实依据的假设来代替这个“出于显而易见的原因”。例如“这可能是外星人”/“这可能是间谍”/“这可能是恐怖分子”/“这可能是恋童癖者”/[在此处插入你最喜欢的]。那个潜在读者会立即不再信任你,你会错过从他那里得到答案的机会。
但这是心理学。我们回到技术部分。
安全专家 Bruce Schneier 曾说:“安全是一个过程”。这不仅仅是一些听起来很酷的智慧之言,当你对别人说这些话时,它们会让你显得更聪明。这是一条重要的一般标准,你必须将其应用于任何涉及安全的情况。
那么让我们来谈谈你的情况。假设你有一个完全加密的硬盘,并且你使用了一个强加密密钥。你安全吗?这要视情况而定。因为这是一个静态的情况。而过程是连续的, 不是静止的。您的计算机是否连接到互联网?如果是,您需要考虑很多新因素。您的加密硬盘上存储了个人邮件?是吗?好的。它相对安全那里。您通过 pop3/imap 从服务器获取了邮件,但未使用加密连接?那么,您就失败了。有人可能已经嗅探到了邮件,无需侵入您的加密硬盘。您在下载邮件时使用了 SSL,但邮件服务器未使用加密存储来存储邮件?那么,理论上您又遇到了问题。因为邮件服务器现在是最薄弱的环节,如果潜在的攻击者想要攻击您,他会尝试攻击邮件服务器,而不是攻击您的加密硬盘。