双linux系统安全性

Question

有时，我使用USB棒，上面有Linux操作系统，我的主要Ubuntu操作系统位于固态驱动器上。

我不确定这有多安全，因为我常常回想起，我能够从基于USB的操作系统上访问固态驱动器上的Ubuntu文件。Ubuntu操作系统和往常一样，有密码要求；USB可能有也可能没有。

至少有两种情况令人关切。首先，如果有人试图实际访问我的计算机文件，他们可能只是插入USB卡并启动我的计算机。其次，如果我想使用来自专用USB操作系统的任何桌面，远程用户也可以访问固态硬盘操作系统。

如何减轻这些威胁。

Answer 1

如果您担心有人可以对您的设备进行物理访问，那么您完全正确地认为，具有物理访问权限的人可以对设备做他们想做的任何事情，包括在您不知情的情况下访问所有数据和操作文件。

如果您不希望处于此位置的人能够在不知情的情况下访问您的数据或操作您的安装，那么您唯一能做的就是使用完整的磁盘加密。

当您第一次安装Ubuntu时，完全磁盘加密是一个选项。它将加密整个根文件系统，并需要在引导时进行身份验证。在这种情况下，您的安全性仅与身份验证方法一样安全，因此您的密码应该是强的、唯一的和秘密的。

即使使用完整的磁盘加密，能够访问您设备的人仍然可以执行诸如擦除硬盘驱动器或处理需要未加密的引导加载程序等任务。

即使在使用全磁盘加密时，如果您以前使用过没有加密的设备，攻击者也可以访问以前安装的信息，因为当空格标记为可用时，通常不会删除文件。对此的保护将是在安装Ubuntu之前使用全磁盘加密保护擦除硬盘驱动器。许多SSD可以安全快速和容易地擦除，但机械硬盘驱动器必须完全覆盖，这可能需要很长时间。