我有一个 ext4 分区,我将其用作主分区。我注意到,通过从磁盘甚至从 LiveCD 运行另一个 Linux 系统,我能够挂载和检查该分区的内容,即使我的用户受密码保护。除非有人成功登录该分区所属的用户,否则我应该怎么做才能保护分区的内容?
我应该加密分区吗?这是否需要更改文件系统并切换到 Ecryptfs 之类的东西?有没有办法加密我的 ext4 分区并仅在其所有者成功登录后解密?我应该使用 TrueCrypt 吗?如果是,该怎么用?请注意,我不是在寻找加密驱动器的方法,我只是在寻找一种禁止外部用户(即 LiveCD 系统)安装我的主分区的方法。另请注意,我的 Linux 和主分区是分开的。
答案1
加密是您唯一真正的选择。
密码和权限仅在运行的操作系统尊重它们时才有效。如果有人从闪存驱动器或 Live CD/DVD 启动,他们可以安装并绕过权限。或者如果有人 root 了您的系统,没有什么可以阻止他们读取或破坏您的主分区上的数据。
TrueCrypt 无疑是一种流行的选择,但它肯定不是 Linux 上唯一可用的选择。
其他需要研究的关键词是循环挂载和全盘加密。
但是你需要加密。
现在请注意,加密只能防止其他人获取您的数据。它无法防止他们擦除分区并破坏您的所有数据。这就是离线备份的目的。
答案2
如果他们站在电脑前,您就已经失去控制权。您仍然可以加密驱动器,使其无法读取。但如果有人拥有物理访问权限,他们总是可以破坏驱动器。更糟糕的是,窃取它。
如果将驱动器上的数据交给其他人确实会让您花钱,请加密。对于 Linux,标准是“cryptsetup”,它是经过最多测试的并且速度非常快。