Резюмирую две последние записи (о защите информации и создании разделов)

В двух предыдущих записях тема не оказалась полностью раскрытой. Доведение этих мыслей до логического завершения неким образом объединилось в один пост (этот).

Были затронуты темы разбивки флешки на два раздела и защиты ваших личных файлов от постороннего копирования. Итак, обобщим имеющиеся знания. Раскинув мозгами, достойной бесплатной защиты (я подразумеваю шифрование) информации на жёстком диске я под Windows не нашёл. Ну или не захотел найти, так точнее. В любом случае проблема Windows кроется ещё и в том, что там нужно защищаться со всех фронтов — как от прямого копирования, так и от работы всякой нечисти (троянов и т. п., которые могут воровать ваши файлы или хотя бы пароли). В Linux по крайней мере от нечисти защититься проще. А шифрование, хотя бы упомянутое мною GPG, уже работает из коробки. Поэтому первым делом ставим Linux и наиболее ценные данные храним в нём. С неудобствами придётся мириться. Собственно это всё — зашифрованная информация на непробиваемой системе будет как за каменной стеной.

Теперь немного поговорим о том, как эту защиту чуточку улучшить. Вирусов под Linux много не развелось, но отдельные прецеденты всё же есть. Учитывая заложенную в Linux жёсткую политику разграничения прав они не могут привести к краху системы, но зато могут насвинячить в домашней папке пользователя, подцепившего заразу. А им ведь больше и не нужно. Проведя беглый анализ имеющихся прецедентов установил, что так оно и обстоит — вирусам легче всего спрятаться в домашней папке пользователя, в каком-то из конфигурационных каталогов типа /home/user_name/.gimp/conf/virus_file.conf. Учитывая халатность домашних пользователей Linux (в отличие от системных администраторов) такая зараза может остаться незамеченной довольно долго. Но обратим внимание на то, что большинство этих вирусов всё ещё тупые, умных гораздо меньше. Они пытаются напакостить именно в каталоге /home/user_name/. Поэтому я советую при установке системы разбить диск не по классической схеме:

  • раздел «/»
  • раздел swap
  • раздел /home/

А по слегка изменённой:

  • тот же «/»
  • такой же swap
  • нестандартный /home/files/ или /var/doc/, или ещё какой-нибудь другой, не включённый в /home/user_name/

После установки системы мы сами находимся в /home/user_name/, туда же залезут глупые разновидности заразы (там же и будут творить произвол). Заглянуть в /home/files/ они могут и не догадаться (так как в системе не зарегистрирован пользователь с таким домашним каталогом), даже если права доступа к этому каталогу будут идентичными /home/user_name/. Поэтому смело назначаем себе полные права на нестандартный каталог и храним всё там.

P. S. На заметку: а как же вручную своровать файлы с чужого компьютера?Допустим система закрыта на пароль, самый важный раздел зашифрован и т. п.? Тут конкретных решений нет, есть только советы. Для начала нужно обойти самое пуленепробиваемое средство — систему. Просто загрузитесь на целевом компьютере с LiveCD или LiveUSB. Как их сделать или какой из готовых лучше выбрать — поищите в сети, тема избитая вовсю. Далее вам лучше воспользоваться утилитой dd чтобы побайтово скопировать нужный раздел (если вы знаете где он) и уже дома, в спокойной обстановке, попробовать расшифровать.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

× 4 = 20