ラップトップで最新のアップデートを適用した Ubuntu 18.04 を使用しています。
Ubuntu 永続 USB ドライブ上の標準アカウントを持つゲスト ユーザーは、ラップトップにインストールされたファイル システムにアクセスできます。これは許可されるべきではないはずです。
ユーザー アカウントがインストールしたファイル システムに対するアクセス許可は、「その他」から「なし」に設定され、その中のすべてのフォルダーとファイルに対して設定されます。
永続性を備えた Live Ubuntu USB からゲスト標準アカウントに起動すると、すべてのコンピューター フォルダーが南京錠と灰色の X とともに表示されますが、すべてのコンテンツにアクセス可能であり、つまり、外部からロックされていません。
ここで何が起こっているのか、そしてそれは許されるべきなのか?
インストールされたファイル システムのセキュリティを強化するにはどうすればよいですか?
ご協力いただきありがとうございました。
答え1
これは正常な動作です。ライブ ドライブまたは永続ライブ ドライブを使用して、インストールされたシステムを修復したり、破損したシステムからファイルを抽出したりする方法の 1 つです。また、正常なインストール済みシステムにアクセスするのも同じくらい簡単です ;-)
これを望まない場合は、LUKS 暗号化を使用した「暗号化ディスク」エイリアス LVM を使用して Ubuntu をインストールできます。その後、[永続的な] ライブ ドライブを使用するゲストは暗号化されたコンテナーを表示できますが、ロックを解除するにはパスフレーズが必要になります。
暗号化されたシステムでは修復やファイルの抽出が非常に困難になるため、適切なバックアップが必要です。