我有一个安装了 Debian Linux 的 USB。我加密了一个包含敏感数据的文件夹……
- 创建了一个密钥
- tar 目录
- 使用 openssl 和密钥加密 tar 文件
如果文件夹被解密...
- 使用 openssl 和密钥解密加密的 tar 文件
- 解压目录
...所以我可以从解密的文件夹运行可执行文件,然后在最坏的情况下如果有人拔掉 USB,我该如何保护那些敏感数据?我能想到的其他可能导致数据未加密的情况是shutdown now或reboot now命令。有人可能会...
- 将 USB(以及包含敏感数据的特定分区)安装到他们有 root 访问权限的系统上,并从驱动器中提取解密的数据
- 插入 USB 并运行 Linux,然后访问数据或通过 rsync 或其他方法将其发送到其他地方
- 复制 USB 的整个映像并将其闪存到新的 USB 上
想知道我是否可以......
- 防止将驱动器安装到另一个系统
- 或者在挂载时运行清理脚本
- 运行清理脚本
shutdown now或reboot now
我已阅读并知道我可以......
- 运行脚本来清理
reboot(不同于reboot now)或shutdown(不同于shutdown now)或启动时的数据。
我更喜欢...
- 并且只使用密码密钥文件而不是手动输入的密码(我了解风险)
- 并使用 bash 脚本(而不是 GUI)来解密敏感数据并运行可执行文件
- 不加密分区
欢迎提供任何有关在拔出 USB 时清理或保护敏感数据的帮助/想法!