Verwende Ubuntu 18.04 mit den neuesten Updates auf dem Laptop.
Ein Gastbenutzer mit einem Standardkonto auf einem Ubuntu-persistenten USB-Laufwerk hat Zugriff auf das auf dem Laptop installierte Dateisystem. Das sollte doch nicht zulässig sein, oder?
Die Berechtigungen für das installierte Dateisystem des Benutzerkontos sind für „Andere“ und für alle darin enthaltenen Ordner und Dateien auf „Keine“ gesetzt.
Beim Booten von einem Live-Ubuntu-USB mit Persistence auf ein Gast-Standardkonto sind alle Computerordner mit einem Vorhängeschloss und einem grauen X sichtbar, aber der gesamte Inhalt ist zugänglich, d. h. er ist für Außenstehende nicht gesperrt.
Was passiert hier und sollte es erlaubt sein?
Wie kann ich die Sicherheit des installierten Dateisystems erhöhen?
Vielen Dank für jede Hilfe.
Antwort1
Dies ist das normale Verhalten. Eine Möglichkeit, ein Live- oder persistentes Live-Laufwerk zu verwenden, um ein installiertes System zu reparieren oder Dateien aus einem beschädigten System zu extrahieren. Und es ist mindestens genauso einfach, auf ein intaktes installiertes System zuzugreifen ;-)
Wenn Sie dies nicht möchten, können Sie Ubuntu mit „verschlüsselter Festplatte“ alias LVM mit LUKS-Verschlüsselung installieren. Dann können die Gäste, die ein [persistentes] Live-Laufwerk verwenden, den verschlüsselten Container sehen, benötigen aber die Passphrase, um ihn zu entsperren.
Bei einem verschlüsselten System benötigen Sie gute Backups, da es viel schwieriger ist, es zu reparieren und Dateien daraus zu extrahieren.