Dove le applicazioni in genere archiviano i dati?

12

Mi chiedevo se esistesse una posizione standard per la memorizzazione dei dati delle applicazioni a livello di utente. Quello che intendo con questo è roba come segnalibri di Firefox, cronologia / password dei messaggi di Skype, ecc. Sto chiedendo perché non sono sicuro di dover andare con la crittografia della directory principale rispetto alla crittografia del disco completo.

encryption  settings  application-development  user-data 
Olivier Lalonde
fonte

Risposte:

13

Dagli esempi che hai fornito, presumo che tu intenda i dati dell'applicazione specifici per la configurazione, l'utilizzo o i dati di un determinato utente dell'utente (ad esempio, messaggi di posta elettronica, modelli, temi). In questo caso, questi dati vengono archiviati nella home directory dell'utente come "dot-files" o all'interno di una "dot-directory" specifica dell'applicazione.

Citando dallo standard della gerarchia del file system Unix :

/ home: directory home dell'utente (opzionale)

Scopo

/ home è un concetto abbastanza standard, ma è chiaramente un filesystem specifico del sito. L'impostazione sarà diversa da host a host. Pertanto, nessun programma dovrebbe fare affidamento su questa posizione.

Requisiti

I file di configurazione specifici dell'utente per le applicazioni sono memorizzati nella home directory dell'utente in un file che inizia con '.' carattere (un "file punto"). Se un'applicazione deve creare più di un file dot, è necessario inserirli in una sottodirectory con un nome che inizi con un '.' carattere, (una "directory punti"). In questo caso i file di configurazione non devono iniziare con '.' personaggio.

Anche lo standard della gerarchia del file system linux afferma quasi la stessa cosa.

Ad esempio, la configurazione dell'utente per l'editor vim è memorizzata in .vimrc nella home directory, il profilo firefox (contenente tra l'altro i segnalibri degli utenti e le informazioni sulla cronologia) è archiviato in una directory separata all'interno della home directory dell'utente (~ / .mozilla / firefox / <randomstring>.default)

In genere tutte le applicazioni memorizzano le informazioni sulle sessioni avviate dall'utente, le password ecc. All'interno della home directory dell'utente in tali "file-directory / directory".

Quindi (estrapolando un po '), se si desidera una crittografia sufficiente per proteggere i dati specifici dell'utente, sarebbe sufficiente la sola crittografia della directory principale.

Detto questo, è possibile, come per tutto ciò che riguarda Linux, personalizzare e sovrascrivere la posizione predefinita e scegliere di archiviare questi dati utente specifici dell'applicazione altrove. Tuttavia, in Ubuntu, ciò deve essere esplicitamente fatto dall'utente.

Koushik
fonte
3

La tua home directory è l'unico posto dove puoi archiviare i file in modo permanente. Le applicazioni in genere memorizzano la loro configurazione e salvano automaticamente i dati in un file o una directory chiamata .application-namenella home directory. (Alcune applicazioni salvano in gruppi, ad esempio, ~/.gconfcontengono dati da molte applicazioni Gnome.)

Tuttavia, è possibile archiviare dati riservati o rilevanti per la privacy in altri luoghi. Il fatto che tu voglia crittografare questi luoghi dipende dalla sensibilità che ritieni siano i dati.

  • Qualsiasi cosa (beh, quasi) che può essere nella RAM può anche essere scambiata. Ci vuole un po 'di lavoro e un po' di fortuna, ma qualcuno che ruba il tuo disco potrebbe trovare alcuni dati utili nello scambio.

  • Molte applicazioni memorizzano file temporanei in /tmp.

  • Se ricevi posta localmente (invece di recuperarla da un server POP o IMAP), arriva /var/mail. Se invii posta utilizzando il metodo unix tradizionale ( sendmail), passa attraverso /var/spool/postfix(o qualunque sia il tuo MTA). Se non capisci questo paragrafo, non si applica a te.

  • Se si impostano attività ricorrenti, vengono archiviate /var/spool/cron.

  • Quando stampi qualcosa, transita /var/spool/cups.

  • I registri di sistema potrebbero contenere dati che preferiresti mantenere privati, ad esempio errori di rete da siti ai quali hai tentato di collegarti o da.

Puoi crittografare la partizione di swap con dm_crypt (installa cryptsetupe leggi la documentazione; oppure fallo come parte dell'installazione iniziale, ma penso che dovrai usare il CD alternativo).

Dopo aver crittografato lo swap, /tmpè meglio gestirlo facendolo tmpfs. Vedi qui per un commento.

È possibile scegliere di utilizzare tmpfs per altre cose come gli spool di stampa. Ma non è adatto ad altri come i registri di sistema. Se hai intenzione di crittografare tutti i dati potenzialmente sensibili, potresti anche crittografare l'intero sistema.

Gilles 'SO- smetti di essere cattivo'
fonte
0

Oltre a ciò che ha detto Giles, se usi Apache Webserver (o praticamente qualsiasi altro webserver) salvano i file del tuo sito web in / var / www

Non sono sicuro di dove SQL Server salvi i tuoi database come impostazione predefinita ... Sto imparando per sempre :)

Vortice

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.