Como evito que sistemas externos montem minha partição ext4?

Question

Como evito que sistemas externos montem minha partição ext4?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu tenho uma partição ext4 que eu uso como minha partição inicial. Notei que, ao executar outro sistema Linux a partir do disco ou mesmo do LiveCD, sou capaz de montar e inspecionar o conteúdo da partição, mesmo que meu usuário seja protegido por senha. O que devo fazer para proteger o conteúdo da minha partição, a menos que alguém registre com êxito o usuário a quem ela pertence?

Devo criptografar a partição? Seria necessário mudar o sistema de arquivos e mudar para algo como o Ecryptfs? Existe uma maneira de criptografar minha partição ext4 e descriptografá-lo somente após um login bem-sucedido de seu proprietário? Devo usar o TrueCrypt? Se sim, como? Observe que não estou procurando uma maneira de criptografar minha unidade, estou apenas procurando uma maneira de proibir a montagem de minha partição inicial por usuários externos (por exemplo, sistemas LiveCD). Note também que minhas partições Linux e Home estão separadas.

partitioning ext4 encryption passwords

por Piku 15.07.2011 / 22:23

2 respostas

Tags partitioning ext4 encryption passwords

Como posso mesclar dois diretórios no Windows e o resultado conter os arquivos e diretórios mais recentes? Como atualizar o yum no Fedora

score 2 · Answer 1

A criptografia é sua única opção real.

As senhas e permissões só funcionam quando o SO em execução as respeita. Se alguém inicializar a partir de uma unidade flash ou Live CD / DVD, eles podem montar e ignorar as permissões. Ou, se alguém criar o seu sistema, não há nada que os impeça de ler ou destruir os dados da sua partição local.

TrueCrypt é certamente uma opção popular, mas certamente não é a única disponível no Linux.

Outras palavras-chave para pesquisar são montagens de loop e criptografia total de disco.

Mas você precisa de criptografia.

Agora observe que a criptografia impede que outra pessoa consiga entender seus dados. Isso não impede que eles limpem a partição e destruam todos os seus dados. É para isso que servem os backups offline.

score 1 · Answer 2

Se eles estiverem em frente ao computador, você já perdeu o controle. Você ainda pode criptografar a unidade, tornando-a ilegível. Mas se alguém tiver acesso físico, sempre poderá destruir o disco. pior ainda, roube-o.

Se os dados na unidade realmente lhe custassem dinheiro se fossem entregues a outra pessoa, criptografar. Para Linux, o padrão é "cryptsetup", é o mais testado e pode ser muito rápido.