在 Ubuntu 9.10 中,我没有设置任何加密分区,此后我安装了一个全新的 Ubuntu 10.04。
我有 3 个分区:操作系统根 ( /)home和swap. 如何在现有/home分区上启用加密?
这是一个社区维基。我真的很想知道其他人对此的看法。我也不想讨论存储纯文本密码的道德问题。
对于那些不熟悉的人,libpurple 是 Pidgin 使用的库,当您选择保存密码时,它会以纯文本形式保存在~/.purple/accounts.xml.
这背后的原因是,如果有人可以访问您的用户帐户,那么除了其他有效点之外,您还有更大的问题需要担心。
我主要担心的是我在 Pidgin 中使用我的 gmail 帐户,因此我的 gmail 密码以纯文本形式存储。访问某人的电子邮件意味着通过大多数网站上的密码恢复功能访问他们 90% 的其他帐户。哎呀。
考虑一下...
这真的有多安全?是否还有其他可能访问accounts.xml 的威胁?
更新
感谢您的回复!到目前为止有:
我很高兴我的数据在被盗时是安全的。我更担心一些专门针对这些不安全文件的流程。再说一次,开源软件的性质使得恶意应用程序难以使用,因为公共代码审查会暴露恶意代码。
如果您能想到可以访问这些帐户详细信息的任何其他向量,我很想听听它们:)
当我在 USB 驱动器上安装 Truecrypt 文件时,它显示为 truecrypt1。
卷是 FAT,使用 mtools 重命名卷标涉及e2label /dev/sdbx,但 truecrypt1 不映射到物理分区。fdisk -l不显示卷分区(仅物理 USB 设备),并将df -h卷路径列为/dev/mapper/truecrypt1.
最后,使用 Nautilus 的“重命名”上下文操作,会出现错误:“抱歉,无法将“truecrypt1”重命名为“towel”:后端不支持操作”。
显然这可以在 Win 中完成,但是如何在 Ubuntu 中重命名此卷?
正如尼古拉斯所说,指定挂载点命名分区相同。truecrypt GUI 不记得我设置的挂载点,因此我在放置在主菜单中的脚本中指定挂载点。
#!/bin/bash
gksudo truecrypt /media/usbdrive/encryptedfile /media/securedata/
我有一个运行 Ubuntu 10.10 Maverick Meerkat 的媒体/文件服务器,通过电缆直接连接到DSL 路由器,它也充当网络交换机。
路由器使用 DHCP 动态分配 IP 地址。如果可能的话,我想保持这种状态。我有朋友进来,他们更容易联系。
我从我的桌面(Ubuntu 10.04 Lucid Lynx)通过无线连接到路由器。我可以使用它的 IP ping 媒体服务器并 ssh 进入它,但是当我使用主机名时它会失败。
当我从上网本 (Crunchbang Linux) 无线 ping 和 ssh 时,奇怪的是它使用媒体服务器的主机名工作。
也就是说,我相信这可能不是路由器配置问题,而是我必须配置桌面上的某些内容。
我尝试关闭两边的防火墙 ( sudo ufw enable/disable)。
我还能检查或尝试什么?谢谢 :-)
10.04 ×1
encryption ×1
hostname ×1
networking ×1
password ×1
security ×1
truecrypt ×1
user-space ×1