¿Cómo evito que sistemas externos monten mi partición ext4?

1

Tengo una partición ext4 que uso como mi partición de inicio. Noté que al ejecutar otro sistema Linux desde el disco o incluso desde LiveCD, puedo montar e inspeccionar el contenido de dicha partición, incluso si mi usuario está protegido con contraseña. ¿Qué debo hacer para proteger el contenido de mi partición a menos que alguien registre con éxito el usuario al que pertenece?

¿Debo encriptar la partición? ¿Sería necesario cambiar el sistema de archivos y cambiar a algo como Ecryptfs? ¿Hay alguna manera de cifrar mi partición ext4 y descifrarla solo después de un inicio de sesión exitoso de su propietario? ¿Debo usar TrueCrypt? ¿Si es así, cómo? Tenga en cuenta que no estoy buscando una forma de encriptar mi unidad, solo estoy buscando una forma de no permitir que los usuarios externos monten mi partición doméstica (es decir, sistemas LiveCD). Tenga en cuenta también que mi partición Linux y Home están separadas.

partitioning passwords encryption ext4 Piku
fuente

Respuestas:

2

El cifrado es su única opción real.

Las contraseñas y los permisos solo funcionan cuando el sistema operativo en ejecución los respeta. Si alguien inicia desde una unidad flash o Live CD / DVD, puede montar y omitir los permisos. O si alguien arraiga su sistema, no hay nada que les impida leer o destruir los datos en la partición de su casa.

TrueCrypt es ciertamente una opción popular, pero ciertamente no es la única disponible en Linux.

Otras palabras clave a considerar son los montajes en bucle y el cifrado de disco completo.

Pero necesitas encriptación.

Ahora tenga en cuenta que el cifrado solo impide que otra persona pueda dar sentido a sus datos. No evita que borren la partición y destruyan todos sus datos. Para eso están las copias de seguridad sin conexión.

afrazier
fuente
Sí, eso es lo que sospechaba. Hago copias de seguridad y mis unidades de copia de seguridad están encriptadas, sin embargo, ¿qué sugiere personalmente para encriptar la partición de mi casa?
Piku
No tengo ninguna recomendación en particular para ti, lo siento. No uso FDE personalmente.
Afrazier
1

Si están parados frente a la computadora, ya ha perdido el control. Aún puede encriptar la unidad, haciéndola ilegible. Pero si alguien tiene acceso físico, siempre puede destruir el disco. peor aún, robarlo.

Si los datos en el disco realmente le costarían dinero si se los entregan a otra persona, cifre. Para Linux, el estándar es "cryptsetup", es el más probado y puede ser muy rápido.

Stonefoz
fuente