czy linux wszystkie dane trzyma w /home?

[Puchałke]

Czy na linuxie wszystkie dane poza systemem są trzymane na partycji /home?
Mam tu na myśli takie rzeczy jak firefox, ciasteczka przeglądarek, pliki różne na pulpicie, ustawienia komunikatorów (w tym pliki z hasłami) i ogólnie gry, programy i inne rzeczy. Czy to wszystko będzie w 100% w /home?
Pytam o to, bo chcę wiedzieć, czy zaszyfrowany katalog /home daje 100% pewność, że ani jednego cookiesa, ani jednego skrótu z pulpitu i ani jednego pliku konfiguracyjnego z gier i programów nie znajdę poza /home.

//dobra, już coś znalazłem na entej stronie z google. Jakiś koleś opisywał, że programy instalują się do / i że jest to odpowiednik "C" w Windows, czyli samo szyfrowanie partycji /home (które oferuje instalator) nie ma żadnego sensu, jeśli zależy nam, by nawet ciasteczka firefoxa były nieznane złodziejowi?

[salvadhor]

W /home i w katalogu domowym użytkownika jest zapisywane wszystko, co ten user ściąga, robi, zapisuje, edytuje, itp - czyli też i ciasteczka i historia, itp.

Jeżeli celujesz w wyjątkową ochronę swoich danych, to musiałbyś zaszyfrować /home, /tmp oraz swap. Tmp można zrobić tak, żeby był trzymany w pamięci ram i był kompresowany, więc i szyfrowanie nie byłoby potrzebne. Ale to są arcywyjątkowe środki ostrożności - zwyczajowo szyfrowanie /home wystarczy.

[Tomfoc]

Nie ograniczaj się do przeczytania jednego artykułu w necie. W /home/nazwa_użytkownika znajdują się wszystkie pliki konfiguracyjne, również te firefoksa. Podczas pracy zwykły użytkownik nie ma praw zapisu do / i innych.

[Puchałke]

aha
A co może być trzymane w / poza tym, co mamy zaraz po instalacji Ubuntu?

Czyli świeżo instaluję Ubuntu, tworzę tylko partycję / i /home. Uruchamiam kompa i loguję się danymi z instalatora.
Odpalam firefoxa, przeglądam strony, loguję się. Wszystko trafia do home, zgadza się?
Następnie pobieram WINE, instaluję go i też wszystko do /home trafia?
Instaluję jakąś grę windowsowską, 100% plików trafia do /home, tak?
Instaluję TrueCrypt (wymagane podanie hasła itd) i jest zainstalowany na /home, tak?
pobieram 500 innych programów i je instaluję, sporo z nich prosi o wklepanie hasła, wklepuję i wszystko trafia do home?

Krótko mówiąc jeśli celowo nie pobiorę pliku z netu i nie wrzucę go do katalogu /, to w katalogu / jest tylko to co miał system zaraz po instalacji, tak? i jedynie co się w / zmieniło to to, że np. rozdzielczość się zapisała, czułość myszy itd? Czy jednak nie i sporo więcej rzeczy zapisało się w / i np. z wielu programów część plików trafi do /, sterowniki do karty graficznej też trafią do / i inne rzeczy?

[norvoles]

A co może być trzymane w / poza tym, co mamy zaraz po instalacji Ubuntu?

Są tam wszystkie programy jakie zainstalowałeś np. przez centrum oprogramowania, pliki konfiguracyjne systemu itp. Temu potrzebujesz odpowiednich uprawnień (root) do instalowania czegokolwiek.
Ale konfiguracja programów dla konkretnego usera jest trzymana w jego katalogu domowym (gdzieś tam w ukrytych folderach) i tam już masz swobodny dostęp.
Słowem, nie możesz popsuć, ale tylko źle skonfigurować

Czyli świeżo instaluję Ubuntu, tworzę tylko partycję / i /home. Uruchamiam kompa i loguję się danymi z instalatora.
Odpalam firefoxa, przeglądam strony, loguję się. Wszystko trafia do home, zgadza się?

Tak, konkretnie do katalogu ~/.mozilla

Następnie pobieram WINE, instaluję go i też wszystko do /home trafia?

Nie, pliki wykonywalne trafiają do / (konkretnie /usr/bin /usr/lib itd. ), ale to co poprzez wine instalujesz trafia już do katalogu domowego. Dokładnie do ~/.wine

Instaluję jakąś grę windowsowską, 100% plików trafia do /home, tak?

Tak, wszystko trafia do ~/.wine

Instaluję TrueCrypt (wymagane podanie hasła itd) i jest zainstalowany na /home, tak?

Nie. Jeśli musisz podać hasło do instalacji, to instaluje się na /.

pobieram 500 innych programów i je instaluję, sporo z nich prosi o wklepanie hasła, wklepuję i wszystko trafia do home?

Nie, wszystko idzie na roota /. tylko konfiguracja dla usera trafia do katalogu domowego.

Krótko mówiąc jeśli celowo nie pobiorę pliku z netu i nie wrzucę go do katalogu /, to w katalogu / jest tylko to co miał system zaraz po instalacji, tak? i jedynie co się w / zmieniło to to, że np. rozdzielczość się zapisała, czułość myszy itd? Czy jednak nie i sporo więcej rzeczy zapisało się w / i np. z wielu programów część plików trafi do /, sterowniki do karty graficznej też trafią do / i inne rzeczy?

I tak, i nie. Nie myśl sobie, że jesteś jedynym użytkownikiem w systemie Jest jeszcze root, który uruchamia generalnie wszystko co systemowe i ma w zasadzie pełne prawo robić co chce z plikami na /.

Jeżeli masz wątpliwości gdzie się co instaluje, to masz polecenie whereis np. dla Wine:

Kod: Zaznacz cały

whereis wine

zwraca u mnie:

Kod: Zaznacz cały

wine: /usr/bin/wine /usr/lib/wine /usr/include/wine /usr/share/wine /usr/share/man/man1/wine.1.gz

Widać jak na dłoni, które katalogi są wykorzystywane.

Jeszcze to:

Pytam o to, bo chcę wiedzieć, czy zaszyfrowany katalog /home daje 100% pewność, że ani jednego cookiesa, ani jednego skrótu z pulpitu i ani jednego pliku konfiguracyjnego z gier i programów nie znajdę poza /home.

Poczatkowe, domyślne ustawienia programów, domyślne ikony, skróty, whatever są często trzymane na /. Dlatego jak wykasujesz swoje ustawienia, to programy wracają do ustawień domyślnych, bo albo mają je wbudowane w kod, albo są gdzieś zapisane.

[Puchałke]

@norvoles
ślicznie dziękuję za pomoc. Nie spodziewałem się, że ktoś tu odpowie normalnie
To gdybym był Bin Ladenem i FBI miałaby mi wbić na chatę, to wystarczy zaszyfrowany /home?

[qnebra]

Oj nie. Ten twój komputer musiałby być bardzo wybuchowy żeby to szyfrowanie coś pomogło. Wiesz, pozbyć się danych razem z agentami.

[brezniew]

To gdybym był Bin Ladenem i FBI miałaby mi wbić na chatę, to wystarczy zaszyfrowany /home?

[Puchałke]

http://webhosting.pl/Uzywasz.TrueCrypta ... .go.zlamac

więc jeśli FBI nie potrafi truecrypta złamać, to szyfrowany HOME Bin Ladenowi by wystarczył? Czy musiałby szyfrować jeszcze partycję / ?

[Shimmy]

Tylko po co się tak bawić w szyfrowanie dysku jak pedofil jakiś

Jeśli już szyfrujesz to tylko /home, na / prócz katalogu tmp są tylko pliki binarne i "pomocnicze" programów, żadnych Twoich plików i ciasteczek o czym pięćset razy wspominali koledzy wyżej.

[norvoles]

http://webhosting.pl/Uzywasz.TrueCrypta ... .go.zlamac

więc jeśli FBI nie potrafi truecrypta złamać, to szyfrowany HOME Bin Ladenowi by wystarczył? Czy musiałby szyfrować jeszcze partycję / ?

True Crypt jest jak najbardziej do złamania w łatwy sposób. Nawet jeśli hipotetyczna policja wpadnie Ci na chatę, to nawet jak wyciągniesz wtyczkę z gniazdka, to przez 2-3 minuty wszystkie szyfrowane dyski stoją otworem

Tylko po co się tak bawić w szyfrowanie dysku jak pedofil jakiś

No właśnie, jak hipotetyczna policja zabierze Ci dysk, to i tak możesz go spisać na straty.

[Puchałke]

to nawet jak wyciągniesz wtyczkę z gniazdka, to przez 2-3 minuty wszystkie szyfrowane dyski stoją otworem

nie mam źródeł, bo na forum czytałem, że w nowszej wersji truecrypt już miesza w ramie, a inna osoba powiedziała, że przy wyłączaniu kompa, truecrypt coś tam z ramu czyści, czy coś i ten atak nie wyjdzie już. (a swoją drogą, Tails, czyli linux debianowy przy wyłączaniu wymazuje calutką pamieć ram, trwa to moment)

[Dominbik]

normalnie gdy nikt nie wbije Ci do domu nie ma sensu szyfrować. mało kto stosuje takie środki ostrożności. System przy nagłym odcięciu zasilania nic Ci nie wymaże i nic nie wykona

[simonnam]

(...) (a swoją drogą, Tails, czyli linux debianowy przy wyłączaniu wymazuje calutką pamieć ram, trwa to moment)

Pamięć RAM jest nie jest pamięcią trwałą. Po odłączeniu prądu dane z niej przepadają.

[Dominbik]

po odłączeniu wtyczki od gniazdka dotykałeś paluchem dwóch bolców na raz?

[simonnam]

po odłączeniu wtyczki od gniazdka dotykałeś paluchem dwóch bolców na raz?

To było pytanie do mnie? Jak tak, to nie, nie dotykałem. Domyślam się, że chodzi Ci o to, że po odłączeniu komputera od gniazdka jakieś tam napięcie jeszcze mamy. Lecz nie wydaje mi się, żeby to napięcie pozwoliło na podtrzymanie danych w pamięci RAM przez dłuższy czas.