Se outras pessoas conseguirem acesso físico ao seu computador, posso pensar em duas opções para impedir o acesso aos seus dados.
Criptografia total de disco
A criptografia total de disco só está disponível com o instalador alternativo . No prompt pedindo o particionamento “Guiado” ou “Manual”, escolha “Manual”.
No particionador:
- Exclua a tabela de partições dos dispositivos que serão usados. Isso excluirá tudo no dispositivo selecionado, portanto, certifique-se de ter tudo copiado para backup.
- Crie partições para / boot (não é necessário mais de 256 MB), /, / home e swap. As partições de inicialização e home devem ser ext4. As partições raiz e de troca devem ser "físicas para criptografia".
- Selecione “Configurar volumes criptografados” e depois “Criar volumes criptografados”. Selecione os volumes listados como “criptografados” pressionando a barra de espaço e continue. Digite uma frase secreta para cada volume criptografado.
- Cada volume criptografado agora terá espaço disponível dentro dele. Para configurar esses volumes, selecione o espaço listado em cada volume criptografado. Configure um volume criptografado como espaço de troca e o outro deve ser definido como Ext4 e defina o ponto de montagem como: “/”. Selecione “Concluir o particionamento e gravar alterações no disco”.
- Mais tarde, quando solicitado a "Criptografar seu diretório pessoal", selecione "Sim".
Para mais informações, consulte: link
Defina a senha do HDD
Normalmente, laptops e desktops corporativos podem definir senhas de HDD no BIOS. Se você não inserir a senha no POST, o disco não estará exposto ao sistema operacional. De Wikipedia :
O bloqueio de disco é um recurso de segurança interno no disco. Faz parte da especificação ATA e, portanto, não é específico de nenhuma marca ou dispositivo. O bloqueio do disco pode ser ativado e desativado enviando Comandos ATA para o drive. Se um disco estiver bloqueado, ele recusará todos acessar até que seja desbloqueado.
Um disco sempre tem duas senhas: uma senha de usuário e um mestre senha.
Um disco pode ser bloqueado em dois modos: Modo de alta segurança ou Máximo modo de segurança. No modo de alta segurança, o disco pode ser desbloqueado a senha do usuário ou mestre. Existe um limite de tentativa normalmente definido para 5, após o qual o disco deve ser desligado ou hard-reset antes de desbloquear pode ser tentado novamente.
No modo de segurança máxima, o disco pode ser desbloqueado apenas com o usuário senha. Se a senha do usuário não estiver disponível, o único remanescente maneira de obter pelo menos o hardware nu de volta a um estado utilizável é emitir o comando PREPARAR ERASE DE SEGURANÇA, imediatamente seguido por UNIDADE DE APAGAR SEGURANÇA. No modo de segurança máxima, a UNIDADE DE APAGAR A SEGURANÇA comando requer a senha mestra e apagará completamente todos os dados no disco. A operação é lenta, pode demorar mais de metade uma hora ou mais, dependendo do tamanho do disco.
Imagem de disco rígido
O Clonezilla é uma ótima ferramenta para criar imagens de HDDs e partições, mas não sei se pode gerar imagens a partir de discos criptografados, mas você certamente pode clonar o disco inteiro usando dd . Uma senha bloqueada em HD não será um problema, pois você a desbloqueará antes da geração da imagem.