Dacă vă faceți griji că cineva va obține acces fizic la dispozitivul dvs., aveți dreptate 100% că cineva cu acces fizic poate face tot ce dorește cu dispozitivul, inclusiv accesarea tuturor datelor și manipularea fișierelor fără știrea dvs.
Dacă nu doriți ca cineva în această poziție să vă poată accesa datele sau să vă manipuleze instalarea fără știrea dvs., singurul lucru pe care îl puteți face este să utilizați criptarea completă a discului.
Criptarea completă a discului este o opțiune când instalați Ubuntu pentru prima dată.Acesta va cripta întregul sistem de fișiere rădăcină și va necesita autentificare la pornire. Securitatea dvs. în acest caz este la fel de sigură ca metoda dvs. de autentificare, astfel încât parola dvs. ar trebui să fie puternică, unică și secretă.
Chiar și cu criptarea completă a discului, cineva cu acces la dispozitivul dvs. poate în continuare să efectueze sarcini cum ar fi ștergerea hard disk-ului sau să se încurce cu bootloader-ul care trebuie necriptat.
Chiar și atunci când utilizați criptarea completă a discului, dacă ați folosit anterior dispozitivul fără criptare, un atacator ar putea accesa și informații din instalarea anterioară, deoarece fișierele nu sunt de obicei șterse atunci când spațiul este marcat ca disponibil. Protecția împotriva acestui lucru ar fi ștergerea în siguranță a hard disk-ului înainte de a instala Ubuntu cu criptare completă a discului. Multe SSD-uri pot asigura ștergerea rapidă și ușoară, dar hard disk-urile mecanice trebuie să fie complet suprascrise, ceea ce poate dura foarte mult timp.
