LinuxのOSを内蔵ストレージにインストールするために作成するUSBメモリーはライブUSBと呼ばれる。ライブUSBにはそのPCで問題なく動くかをインストールする前に確認するための試用モードがある。ライブUSBから直にOSを読み込み使ってみることができる。
このライブUSBの試用モード、内蔵データ漏洩リスクを実感するのにいい。
ライブUSBから直に読み込み起動させたOSでは内蔵ストレージが逆に外付けドライブのように見えるのだ。そこに既に別のOSが入っていても、保存されているデータは簡単に見られるのである。パソコン自体が紛失盗難にあえばそら恐ろしい。

内蔵ストレージのデータはOSのログインパスワードでは機密されてはいない、ということが実感できた。内蔵ストレージのOSがWindowsだろうが、Linuxであろうが同じ。
これは、ハッカーならブラウザに保存したネットサービスのパスワードやCookieなど(下図③④⑤)も見えてしまうのだろうか?これが一番心配だ。
対策するとしたら2種類の方法がある。
①HDDパスワード
②’ OSログインパスワードによるストレージの暗号化

①はハードディスク自体に鍵をかけるもので最強といわれるが、パスワードを忘れればそのHDDはもう使えないとのこと。速度は落ちないのが利点。
②’ はOSによってハードディスクを暗号化するもの。WindowsだとBitlocker、Linuxは日本語だと単に「暗号化」と呼ばれる。スマホのストレージの暗号化もこの類。②でログインすると秘密の②’ 復号キーで自動で復号してくれる。若干遅くなる。実際、スマホのこれは動作が少し遅くなった気がする。
最強セットは、①+②+②’ になるが、パスワードを2度も入れなければならないのも面倒だ。
ではこれはどうだろうか
①設定する
②設定するが、①と同じにして忘れるのを防ぎ、かつ、自動ログインも設定する
②’ OSが自動設定
①設定する
②設定するが、①と同じにして忘れるのを防ぎ、かつ、自動ログインも設定する
②’ OSが自動設定
パスワードの入力は①の1回で、①+②+②’ を解除する。
個人がここまでやる必要があるかといえば、やりすぎ感もあるが、ここは経験してみたい。
テスト用にHDDを手配中。
高齢者 Linux
.
コメント