有时我会使用装有 Linux 操作系统的 USB 记忆棒,而我的主要 Ubuntu 操作系统则位于固态硬盘上。
我不确定这有多安全,因为我记得我能够从基于 USB 的操作系统访问固态硬盘上的 Ubuntu 文件。Ubuntu 操作系统通常需要密码;USB 操作系统可能不需要密码。
至少在两种情况下,这种情况值得担忧。首先,如果有人试图物理访问我的计算机文件;他们可能只需插入 USB 记忆棒并启动我的计算机。其次,如果我想从专用的基于 USB 的操作系统使用 Any Desk;远程用户也可能获得对固态硬盘操作系统的访问权限。
如何减轻这些威胁。
答案1
如果您担心有人会物理访问您的设备,那么您 100% 正确,具有物理访问权限的人可以对该设备做任何他们想做的事情,包括在您不知情的情况下访问您的所有数据和操作文件。
如果您不希望有人在您不知情的情况下访问您的数据或操纵您的安装,您唯一能做的就是使用全盘加密。
首次安装 Ubuntu 时,全盘加密是一个选项。它将加密您的整个根文件系统,并要求在启动时进行身份验证。在这种情况下,您的安全性仅与您的身份验证方法一样安全,因此您的密码应该是强大、独特且保密的。
即使采用全盘加密,有权访问您设备的人仍然可以执行诸如擦除硬盘或弄乱需要解密的引导加载程序等任务。
即使使用全盘加密,如果您之前使用过没有加密的设备,攻击者也可以访问以前安装的信息,因为当空间标记为可用时通常不会删除文件。防止这种情况的方法是安装使用全盘加密的 Ubuntu 之前安全擦除硬盘。许多 SSD 可以快速轻松地安全擦除,但机械硬盘必须完全覆盖,这可能需要很长时间。