保护 Live CD 访问 HDD 文件

Question 1

我认为你应该尝试加密分区/文件系统，例如有一个指向 Ubuntu 文档的链接 https://help.ubuntu.com/community/EncryptedFilesystemHowto

Answer

我认为你应该尝试加密分区/文件系统，例如有一个指向 Ubuntu 文档的链接 https://help.ubuntu.com/community/EncryptedFilesystemHowto

Question 2

说到安全性，假设如果有人可以物理访问您的计算机，那么他们就可以完全访问数据。

RAID 确实增加了一层复杂性，但它绝不是一种安全措施。它提供的是防止驱动器故障的保护，而不是防止数据被盗。

加密是最好的方法。各种 Linux 操作系统以及第三方都内置了大量工具磁盘加密工具。即使有人窃取了您的驱动器并将其安装在另一台机器上，他们也必须绕过加密软件。

Answer

说到安全性，假设如果有人可以物理访问您的计算机，那么他们就可以完全访问数据。

RAID 确实增加了一层复杂性，但它绝不是一种安全措施。它提供的是防止驱动器故障的保护，而不是防止数据被盗。

加密是最好的方法。各种 Linux 操作系统以及第三方都内置了大量工具磁盘加密工具。即使有人窃取了您的驱动器并将其安装在另一台机器上，他们也必须绕过加密软件。

Question 3

当你假设攻击者可以物理访问你的硬件时，你几乎无能为力。让我们讨论一些可能性：

袭击：使用硬件 RAID 可能对攻击者使用的 LiveCD 来说是透明的。软件 RAID 只会增加一点复杂性。攻击者需要猜测您的 RAID 配置，但这很容易。-->没有增加安全性
加密：
- 硬件加密驱动器：如果没有正确的密码（或没有拆卸驱动器），攻击者就无法复制您的（加密）数据。-->增加了一些安全性（我们稍后会看到为什么这仍然不安全。）
- 软件加密驱动器：攻击者可以复制您的（加密）数据，然后在家中尝试猜测/破解您的密码。或者他可以存储它并希望将来某个时候您的加密方案会被破解。-->增加了一些安全性
- 剩余问题：由于攻击者可以物理访问您的计算机，因此他仍然可以做某事。他可以（物理地）安装某些东西来获取您的密码。例如：硬件键盘记录器或您的计算机将从中启动的另一个驱动器。它会模仿您通常输入密码的密码登录屏幕。

结论：物理访问意味着您的数据不安全。

Answer

当你假设攻击者可以物理访问你的硬件时，你几乎无能为力。让我们讨论一些可能性：

袭击：使用硬件 RAID 可能对攻击者使用的 LiveCD 来说是透明的。软件 RAID 只会增加一点复杂性。攻击者需要猜测您的 RAID 配置，但这很容易。-->没有增加安全性
加密：
- 硬件加密驱动器：如果没有正确的密码（或没有拆卸驱动器），攻击者就无法复制您的（加密）数据。-->增加了一些安全性（我们稍后会看到为什么这仍然不安全。）
- 软件加密驱动器：攻击者可以复制您的（加密）数据，然后在家中尝试猜测/破解您的密码。或者他可以存储它并希望将来某个时候您的加密方案会被破解。-->增加了一些安全性
- 剩余问题：由于攻击者可以物理访问您的计算机，因此他仍然可以做某事。他可以（物理地）安装某些东西来获取您的密码。例如：硬件键盘记录器或您的计算机将从中启动的另一个驱动器。它会模仿您通常输入密码的密码登录屏幕。

结论：物理访问意味着您的数据不安全。

Question 4

为此我使用encfs它在 mac、linux 和可能还有 windows 上工作（如果有人关心的话），你可以制作一个只能用密码才能看到的驱动器，好处是如果你需要用实时 CD 亲自查看它，你可以，只要你记得密码。也可以与 dropbox 结合使用（我所做的），这样你就有一个备份，并且可以在主机之间共享加密文件。

更多信息手册页

Answer

为此我使用encfs它在 mac、linux 和可能还有 windows 上工作（如果有人关心的话），你可以制作一个只能用密码才能看到的驱动器，好处是如果你需要用实时 CD 亲自查看它，你可以，只要你记得密码。也可以与 dropbox 结合使用（我所做的），这样你就有一个备份，并且可以在主机之间共享加密文件。

更多信息手册页

保护 Live CD 访问 HDD 文件

答案1

答案2

答案3

答案4

相关内容