我的文件在/ home中的安全性如何？

这是社区维基。我真的很想其他人对此的想法。我也不想讨论存储纯文本密码的伦理。

对于那些不熟悉的人，libpurple是Pidgin使用的库，当您选择保存密码时，它将作为纯文本在下保存~/.purple/accounts.xml。

其背后的原因是，如果有人可以访问您的用户帐户，那么除了其他有效点之外，您还有更大的问题要担心。

我主要担心的是，我在Pidgin中使用了自己的gmail帐户，因此我的gmail密码以纯文本格式存储。访问某人的电子邮件意味着可以通过大多数站点上的密码恢复功能访问其90％的其他帐户。Eeek。

考虑一下...

• 如果有人可以实际访问驱动器，则我的/ home会被加密
• 我走开时总是锁定系统
• 我对安装非官方软件包很明智
• 我在userland中运行的任何应用程序都可以访问我的用户文件

这真的有多安全？还有其他可能潜在地访问accounts.xml的威胁吗？

更新资料

感谢您的答复！到目前为止：

• 管理防火墙
• 使用安全存储敏感信息的应用程序（即通过Gnome密钥环）
• 使用强密码并保持系统更新
• 来自加密的〜/ Private目录的Symlink敏感文件

我很高兴我的数据在被盗的情况下是安全的。我更担心针对这些不安全文件的某些处理过程。再者，开源软件的性质使恶意应用程序变得困难，因为公共代码审查将暴露恶意代码。

如果您能想到可以用来访问这些帐户详细信息的其他媒介，我想听听他们:)

在大多数情况下，如果有人可以实际访问计算机，则安全性是无效的。至于“其他用户”，如果他们不尝试访问文件并且可能偶然发现该文件，则只需对您的主文件夹设置权限，这样除您之外，其他任何人都无法访问。

至于网络的安全性，除非您不小心使端口保持打开状态，否则我很难相信有人会进入您的个人文件。如果您担心，请使用Gufw来管理防火墙。您也可以从此网站检查是否存在某种安全漏洞：https : //www.grc.com/x/ne.dll?bh0bkyd2

您也可以在Ubuntu论坛上阅读此安全概述：http : //ubuntuforums.org/showthread.php?t=510812

希望对您有所帮助！

因此，您关心的是以透明文本存储敏感数据的应用程序。这里有一些建议：

• 替代方法：尝试找到另一个不以明文形式存储数据的应用程序。同理心可以代替Pidgin，并将您的凭据存储在Gnome密钥环中，这是一个安全的存储库，并且经过加密，
• 强密码：如果攻击者认为它可以找到比可能因暴力破解加密硬盘而浪费时间和资源的代价更高的值，那么您就不能对物理访问采取任何措施。密码越强，攻击者放弃的机会就越高。查看有关如何设置强密码的 Mozilla文章+视频。如果您担心自己的Gmail帐户，可以使用Google解决方案来确保您的帐户访问安全。
• 保持最新状态：在您的一个应用程序中始终存在安全漏洞，可能使攻击者访问您的磁盘。例如，Flash中的一个漏洞使磁盘访问保持打开状态，可能会使攻击者自由访问纯文本文件。

我通常创建一个加密的私有目录，并将pidgin配置和其他危险信息（.ssh等）移至〜/ Private。然后，为目录的原始位置创建符号链接。要创建加密的专用目录，请使用

ecryptfs-setup-private

您可能还需要安装软件包：

sudo apt-get install ecryptfs-utils 

看到这个更多的细节

如果您的/ home是加密的，那么可以恢复密码的唯一方法是解密它，这唯一的方法（除非您拥有非常大的服务器场和很多时间）是使用密码。这可能会及时强行使用，因此请确保它是一个非常强的密码。

因此，总的来说，这是非常安全的。我个人很乐意将我的gmail密码保存在加密的/ home目录中。