LinuxのOSを内蔵ストレージにインストールするために作成するUSBメモリーはライブUSBと呼ばれる。ライブUSBにはそのPCで問題なく動くかをインストールする前に確認するための試用モードがある。ライブUSBから直にOSを読み込み使ってみることができる。

このライブUSBの試用モード、内蔵データ漏洩リスクを実感するのにいい。
ライブUSBから直に読み込み起動させたOSでは内蔵ストレージが逆に外付けドライブのように見えるのだ。そこに既に別のOSが入っていても、保存されているデータは簡単に見られるのである。パソコン自体が紛失盗難にあえばそら恐ろしい。
コメント 2019-12-14 091550

内蔵ストレージのデータはOSのログインパスワードでは機密されてはいない、ということが実感できた。内蔵ストレージのOSがWindowsだろうが、Linuxであろうが同じ。
これは、ハッカーならブラウザに保存したネットサービスのパスワードやCookieなど(下図③④⑤)も見えてしまうのだろうか?これが一番心配だ。

対策するとしたら2種類の方法がある。
①HDDパスワード
②’ OSログインパスワードによるストレージの暗号化
Screenshot from 2020-04-28 07-06-26

①はハードディスク自体に鍵をかけるもので最強といわれるが、パスワードを忘れればそのHDDはもう使えないとのこと。速度は落ちないのが利点。
②’ はOSによってハードディスクを暗号化するもの。WindowsだとBitlocker、Linuxは日本語だと単に「暗号化」と呼ばれる。スマホのストレージの暗号化もこの類。②でログインすると秘密の②’ 復号キーで自動で復号してくれる。若干遅くなる。実際、スマホのこれは動作が少し遅くなった気がする。

最強セットは、①+②+②’ になるが、パスワードを2度も入れなければならないのも面倒だ。
ではこれはどうだろうか
①設定する
②設定するが、①と同じにして忘れるのを防ぎ、かつ、自動ログインも設定する
②’ OSが自動設定

パスワードの入力は①の1回で、①+②+②’ を解除する。

個人がここまでやる必要があるかといえば、やりすぎ感もあるが、ここは経験してみたい。
テスト用にHDDを手配中。





高齢者 Linux
.