我的系统上有两个分区:
- 库班图 (ext4)
- DATA (vfat),存储我所有的文件
我想确保在我的房子被盗等情况下,除了我之外没有人可以访问 DATA 分区... 注意:我的 Linux 系统有一个密码。
假设有人使用 Linux Live Disk(Ubuntu 或任何),并尝试访问我的 DATA 分区:
我如何确保他们无法读取、写入我的 DATA 分区上的文件等?
770 是正确的权限吗?
答案1
权限或 ACL 在这里没有帮助,因为攻击者可以简单地在您的计算机上启动 Live USB Linux 发行版,或在另一台计算机上重新安装物理磁盘,以完全访问您的所有文件。
相反,您需要对数据分区进行全盘加密(更好的是对整个磁盘进行加密),并且卢克斯是最简单的方法。