出于神秘的原因,我有时仍会双启动进入 Windows。
我的问题是我担心信息可能会泄漏,因为 Windows 可以访问 RAM 内存。(不过,Linux 分区已加密且未插入引导媒体)。
有没有办法设置(在最近的内核和基于 GNU/Linux 的系统中)让内核在关机时擦除内存的方法?
此外,由于 LUKS 起着重要作用,它是否会在关机时擦除其内存以避免泄漏和“冷启动攻击”?
这不是要求哪个发行版(我打算使用 arch + openbox,因为这是我熟悉的设置),而是哪些工具可以帮助我完成以下操作:
我想设置我姐姐的笔记本电脑,以便她可以:
学习/实践
3.1 语言
3.2 10指打字
听音乐和有声读物
问题是我必须
她应该能够通过 3) 或通过运动/散步来“赚取”更多时间。也应该有一种方法可以给她“代金券”,她可以用它来充值她的时间预算。时间预算应该分成两个账户:每天(没有使用的时间会丢失)和赚到的(持久但每天可以使用的总量应该是有限的)
整个系统必须远程维护,因为我不再住在家里,没有其他人关心或拥有技能。
迄今为止的研究/想法:
所以对于 (1) 我将通过这些工具(用户体验将不胜感激):https : //help.ubuntu.com/community/ParentalControls
(2) VLC 可以用于 DVD,但是“一键式”DVD 开膛手会很棒,这样她就不必随身携带一堆 DVD(而且将 DVD 放在驱动器中也很吵)
(3.1) 我想安装一个只能用于 duolingo 的第二个浏览器。
(3.2) 我不知道哪个程序适合提供动力和易用性...
(4) 这不应该占用她的预算时间。轻松的 mp3 翻录会很棒。
(5 + 6) 这是我的主要问题。我知道必须有一种方法来记录和限制程序运行时间,但现在这完全超出了我的能力范围。
(7) 使用ssh或最好使用硬编码的电报机器人进行远程访问,只能与我进行通信。
对于编程解决方案,假设我有 Java 的基本知识,并且渴望学习 Python。
GNU coreutils 8.12.197-032bbman的页面将或选项描述为“忽略不存在的文件,从不提示”。如果没有此选项,它将删除任何现有文件,从不提示,并且如果任何指定文件不存在,则返回非零退出代码。如果任何指定的文件不存在,我想保留这些文件。做到这一点最简单的方法是什么?rm-f--force
用例是安全的:如果我尝试删除不存在的文件,可能是因为命令中存在无效的期望(或简单的错误)。例如,可以通过多种方式避免著名的问题rm -rf /usr /lib/nvidia-current/xorg/xorg/lib/nvidia-current/xorg/xorg,其中之一是这样的选项(显然,除非用户出于某种令人难以置信的巧合而拥有目录),另一个是使用更多引用\xe2\x84\xa2。然而,引用并不总是足够的。例如,考虑一下ssh host \'/bin/rm some paths; /bin/bash foo.sh\'- 如果我忘记了分号或插入了几乎任何其他符号(如冒号或逗号),它会尝试删除/bin/bashand ~/foo.sh。
在 Windows 中,有一个“安全删除硬件”的选项。
忽略它几乎总是失败的事实,而且大多数时候我只需要将设备拔掉,我得到了它背后的主动权(虽然不完全)。
那么,在使用 Debian 时,何时移除我的外部硬盘是“安全的”(即不会损害任何一方)?
卸载后(Xfce 似乎使用术语“ejected”,但我想这是同一回事)?或者只是在没有程序使用磁盘时?
我有一个运行 Nextcloud 的 Raspberry Pi 4 (4GB)。因为我的所有数据和备份都保存在外部 USB 驱动器上,所以我将使用 VeraCrypt 容器对它们进行加密。使用 VeraCrypt 安装和拆卸容器工作正常。
我想在启动后安装我的 VeraCrypt 容器。我认为有两种方法可以做到这一点:
我更喜欢第二种解决方案,但我必须以某种方式提供密码。我可以运行命令
veracrypt /media/backup/test.hc /media/backup/test/ --password=test --pim=20 -k "" --protect-hidden=no
在启动时,但密码将在自动启动文件中可见...(您可以从树莓派中删除SD卡,然后从上面的命令中读出密码)
所以我的问题是: 是否有一种相当安全的方法来自动挂载我的 VeraCrypt 容器,而不使解密密码可见并且无需手动输入密码?
我很好奇是否有人可以帮助我了解保护 Linux 命令行应用程序的潜在破坏性命令行选项的最佳方法是什么?
给出一个非常假设的场景:想象一个命令行程序,它在紧急断电之前设置处理器的最大散热设置。让我们进一步假设有两个主要选项,其中之一是 --max-Temperature(以摄氏度为单位),它可以设置为 30 到 50 之间的任何整数。还有一个覆盖标志 --melt ,它会禁用处理器无论处理器有多热,都不会通过软件关闭,直到系统出现电气/机械故障。
当然,像 --melt 这样的选项是危险的,在最坏的情况下可能会导致物理破坏。但同样,让我们假设这种类型的功能是必需的(尽管很奇怪)。该应用程序必须以 root 身份运行,但如果希望帮助确保 --melt 选项不会被困惑或没有经验的用户意外触发,您会怎么做?
当然,一个非常常见的反模式(IMO)是隐藏该选项,这样 --help 或手册页就不会透露它的存在,但这是通过模糊性实现的安全性,并且可能会因用户触发它而产生意想不到的后果,但无法找出它的含义。
另一种可能性是将标志更改为命令行参数,要求用户传递 --melt OVERRIDE 或其他一些标记作为他们真正想要执行此操作的标志。
是否有其他机制可以实现相同的目标?
safety ×6
arch-linux ×1
autostart ×1
command-line ×1
debian ×1
encryption ×1
external-hdd ×1
filter ×1
hardware ×1
luks ×1
options ×1
password ×1
permissions ×1
ram ×1
reboot ×1
rm ×1
scripting ×1
security ×1