¿Dónde suelen almacenar datos las aplicaciones?

Me preguntaba si había una ubicación estándar para almacenar los datos de la aplicación a nivel de usuario. Lo que quiero decir con eso es cosas como marcadores de Firefox, historial de mensajes de Skype / contraseña, etc. Lo pregunto porque no estoy seguro de si debería usar el cifrado del directorio principal frente al cifrado de disco completo.

De los ejemplos que ha proporcionado, supongo que se refiere a los datos de la aplicación específicos para la configuración, el uso de un determinado usuario o los datos que posee el usuario (por ejemplo, mensajes de correo, plantillas, temas). En este caso, estos datos se almacenan en el directorio de inicio del usuario como "archivos de puntos" o dentro de un "directorio de puntos" específico de la aplicación.

Citando del estándar de jerarquía del sistema de archivos Unix :

/ home: directorios de inicio de usuario (opcional)

Propósito

/ home es un concepto bastante estándar, pero es claramente un sistema de archivos específico del sitio. La configuración diferirá de un host a otro. Por lo tanto, ningún programa debe confiar en esta ubicación.

Requisitos

Los archivos de configuración específicos del usuario para las aplicaciones se almacenan en el directorio de inicio del usuario en un archivo que comienza con '.' carácter (un "archivo de puntos"). Si una aplicación necesita crear más de un archivo de puntos, debe ubicarse en un subdirectorio con un nombre que comience con un '.' carácter, (un "directorio de puntos"). En este caso, los archivos de configuración no deberían comenzar con '.' personaje.

El estándar de jerarquía del sistema de archivos de Linux también establece casi lo mismo.

Por ejemplo, la configuración del usuario para el editor vim se almacena en .vimrc dentro del directorio de inicio, el perfil de firefox (que contiene, entre otras cosas, los marcadores de los usuarios y la información del historial) se almacena en un directorio separado dentro del directorio de inicio del usuario (~ / .mozilla / firefox / <randomstring>.default)

Por lo general, todas las aplicaciones almacenarán información sobre sesiones iniciadas por el usuario, contraseñas, etc. dentro del directorio de inicio del usuario en tales "archivos / directorios de puntos".

Entonces (extrapolando un poco), si desea la encriptación suficiente para que los datos específicos del usuario estén protegidos, entonces la encriptación del directorio principal sería suficiente.

Dicho esto, es posible, como con todo lo relacionado con Linux, personalizar y anular la ubicación predeterminada y elegir almacenar estos datos de usuario específicos de la aplicación en otro lugar. Sin embargo, en Ubuntu, eso debe ser hecho explícitamente por el usuario.

Su directorio de inicio es el único lugar donde puede almacenar archivos de forma permanente. Las aplicaciones generalmente almacenan su configuración y los datos guardados automáticamente en un archivo o directorio llamado .application-nameen su directorio de inicio. (Algunas aplicaciones se guardan en grupos, por ejemplo, ~/.gconfcontiene datos de muchas aplicaciones Gnome).

Sin embargo, puede tener datos confidenciales o relevantes para la privacidad almacenados en otros lugares. Si desea cifrar estos lugares depende de qué tan sensible cree que son los datos.

• Cualquier cosa (bueno, casi) que pueda estar en la RAM también puede estar en el intercambio. Se necesita un poco de trabajo y un poco de suerte, pero alguien que robe su disco podría encontrar algunos datos valiosos en el intercambio.

• Muchas aplicaciones almacenan archivos temporales en /tmp.

• Si recibe correo localmente (en lugar de buscarlo desde un servidor POP o IMAP), llega /var/mail. Si envía correo utilizando el método tradicional de Unix ( sendmail), transita por /var/spool/postfix(o lo que sea su MTA). Si no comprende este párrafo, no se aplica a usted.

• Si configura tareas recurrentes, se almacenan en /var/spool/cron.

• Cuando imprimes algo, se transita /var/spool/cups.

• Los registros del sistema pueden contener datos que prefiere mantener en privado, como errores de red de sitios a los que ha intentado conectarse.

Puede cifrar la partición de intercambio con dm_crypt (instale cryptsetupy lea la documentación; o hágalo como parte de la instalación inicial, pero creo que tendrá que usar el CD alternativo).

Una vez que haya encriptado el intercambio, /tmpes mejor tratarlo haciéndolo tmpfs. Ver aquí para una reseña.

Puede optar por usar tmpfs para otras cosas, como los carretes de impresión. Pero no es adecuado para otros, como los registros del sistema. Si va a cifrar todos los datos posiblemente confidenciales, también podría cifrar todo el sistema.

Además de lo que dijo Giles, si usa el servidor web Apache (o casi cualquier otro servidor web) guardan los archivos de su sitio web en / var / www

No estoy seguro de dónde guarda SQL Server sus Bases de datos de forma predeterminada ... Siempre estoy aprendiendo :)

Vórtice