コンピュータがハッキングされている場合にアクセスを防ぐために、別のデータパーティションに最適な権限設定は何ですか?

コンピュータがハッキングされている場合にアクセスを防ぐために、別のデータパーティションに最適な権限設定は何ですか?

私のシステムには2つのパーティションがあります。

  • クバントゥ(ext4)
  • 私のすべてのファイルが保存されるDATA(vfat)

家に泥棒がいる場合に備えて、他には誰もDATAパーティションにアクセスできないようにしたいと思います。注:私はLinuxシステムのパスワードを持っています。

誰かがLinux Live Disk(Ubuntuなど)を使用して私のDATAパーティションにアクセスしようとしているとしましょう。

DATAパーティション内のファイルを読み書きできないようにするにはどうすればよいですか?

770は正しい権限ですか?

答え1

ここで権限やACLは役に立ちません。これは、攻撃者がコンピュータからLive USB Linuxディストリビューションを起動したり、別のコンピュータに物理ディスクを再マウントしたりして、すべてのファイルへのフルアクセス権を得る可能性があるためです。

代わりに、データパーティション(より良い方法はフルディスク)のフルディスク暗号化が必要です。ルクス最も簡単な方法です。

関連情報