我如何保护我的 Linux 机器免受任何物理访问我的文件和文件夹的侵害。当您保护您的 Linux 时,用户可以使用 LiveDVD 或安装到另一台可启动的 PC 并访问您的所有信息内容。我们如何保护 Linux,特别是在嵌入式应用程序中?
答案1
显然,第一个要考虑的就是可靠的密码和权限策略。这包括 root 和用户密码,并确保用户只能访问他们需要的内容。如果您加密整个驱动器以在启动时要求输入密码,加密将有助于防止物理攻击。
当谈到实时 CB/USB 启动时,您可以设置 BIOS 密码以防止更改顺序或启动设备。由于我不知道您使用什么系统,因此您必须查找如何执行此操作。完成这两项操作后,您唯一可能遇到的问题是有人窃取您的硬盘并通过另一台机器上的硬盘盒启动它。
为了防止启动密码重置(拔下并取出 cmos 电池),我建议您锁定系统以确保用户无法打开它们。
答案2
对于任何安全策略,您首先必须知道完美是不可能的。接下来考虑一下他们想要什么,以及他们想要什么。爱管闲事的高中生或坚定的专业人士会有很大的不同。他们想要什么,如果他们成功了,您要付出多少代价。这决定了要投入多少精力,以及投入到什么方面。如果攻击者拥有物理访问权限,您几乎无能为力。否则,仅使用标准策略(仔细选择密码,使用 Linux 发行版,仅安装所需的内容,使用它的安全工具)将大有帮助。