Gdzie aplikacje zazwyczaj przechowują dane?

12

Zastanawiałem się, czy istnieje standardowa lokalizacja do przechowywania danych aplikacji na poziomie użytkownika. Rozumiem przez to takie rzeczy, jak zakładki Firefox, historia / hasło wiadomości Skype itp. Pytam, ponieważ nie jestem pewien, czy powinienem wybrać szyfrowanie katalogu domowego czy szyfrowanie całego dysku.

Olivier Lalonde
źródło

Odpowiedzi:

13

Z podanych przez ciebie przykładów rozumiem, że masz na myśli dane aplikacji specyficzne dla konkretnej konfiguracji użytkownika, użytkowania lub dane posiadane przez użytkownika (np. Wiadomości e-mail, szablony, motywy). W takim przypadku dane te są przechowywane w katalogu osobistym użytkownika jako „pliki-kropkowe” lub wewnątrz „katalogu-kropkowego” specyficznego dla aplikacji.

Cytowanie ze standardowego systemu plików w systemie Unix :

/ home: katalogi domowe użytkownika (opcjonalnie)

Cel, powód

/ home jest dość standardową koncepcją, ale wyraźnie jest to system plików specyficzny dla witryny. Konfiguracja różni się w zależności od hosta. Dlatego żaden program nie powinien polegać na tej lokalizacji.

Wymagania

Specyficzne dla użytkownika pliki konfiguracyjne dla aplikacji są przechowywane w katalogu osobistym użytkownika w pliku rozpoczynającym się od „.” znak („plik kropkowy”). Jeśli aplikacja musi utworzyć więcej niż jeden plik kropkowy, należy je umieścić w podkatalogu o nazwie zaczynającej się od „.” znak, („katalog kropkowy”). W takim przypadku pliki konfiguracyjne nie powinny zaczynać się od „.” postać.

Linux hierarchii systemu plików norma stwierdza również, prawie to samo.

Na przykład konfiguracja użytkownika dla edytora vim jest przechowywana w .vimrc w katalogu domowym, profil Firefox (zawierający między innymi zakładki użytkowników i informacje historyczne) jest przechowywany w osobnym katalogu w katalogu osobistym użytkownika (~ / .mozilla / firefox / <randomstring>.default)

Zazwyczaj wszystkie aplikacje przechowują informacje o sesjach inicjowanych przez użytkownika, hasłach itp. W katalogu osobistym użytkownika w takich „plikach / katalogach”.

Tak więc (trochę ekstrapolując), jeśli chcesz szyfrowania wystarczającego do ochrony danych specyficznych dla użytkownika, wystarczy samo szyfrowanie katalogu domowego.

Powiedziawszy to, możliwe jest, podobnie jak w przypadku wszystkich rzeczy linux, dostosowanie i zastąpienie domyślnej lokalizacji oraz wybranie przechowywania tych danych użytkownika specyficznych dla aplikacji w innym miejscu. Jednak w Ubuntu użytkownik musi to wyraźnie zrobić.

koushik
źródło
3

Twój katalog domowy to jedyne miejsce, w którym możesz na stałe przechowywać pliki. Aplikacje zwykle przechowują swoją konfigurację i automatycznie zapisują dane w pliku lub katalogu nazywanym .application-namew katalogu domowym. (Niektóre aplikacje zapisują w grupach, np. ~/.gconfZawierają dane z wielu aplikacji Gnome).

Możesz jednak przechowywać dane poufne lub dotyczące prywatności w innych miejscach. To, czy chcesz zaszyfrować te miejsca, zależy od tego, jak wrażliwe są dane.

  • Wszystko (cóż, prawie), które może znajdować się w pamięci RAM, może również być wymieniane. To wymaga trochę pracy i szczęścia, ale ktoś, kto kradnie dysk, może znaleźć przydatne dane w swapie.

  • Wiele aplikacji przechowuje pliki tymczasowe /tmp.

  • Jeśli odbierzesz pocztę lokalnie (w przeciwieństwie do pobierania jej z serwera POP lub IMAP), przychodzi /var/mail. Jeśli wysyłasz pocztę przy użyciu tradycyjnej metody uniksowej ( sendmail), przesyłana jest ona za pośrednictwem /var/spool/postfix(lub dowolnego innego MTA). Jeśli nie rozumiesz tego akapitu, nie dotyczy on ciebie.

  • Jeśli skonfigurujesz zadania cykliczne, zostaną one zapisane w /var/spool/cron.

  • Kiedy coś wydrukujesz, przejdzie do środka /var/spool/cups.

  • Dzienniki systemowe mogą zawierać dane, które wolisz zachować prywatność, takie jak błędy sieciowe z witryn, z którymi próbujesz się połączyć lub z których.

Możesz zaszyfrować partycję wymiany za pomocą dm_crypt (zainstaluj cryptsetupi przeczytaj dokumentację lub zrób to w ramach wstępnej instalacji, ale myślę, że będziesz musiał użyć alternatywnej płyty CD).

Po zaszyfrowaniu wymiany /tmpnajlepiej sobie z tym poradzić tmpfs. Zobacz tutaj, aby napisać.

Możesz użyć tmpfs do innych rzeczy, takich jak bufory wydruku. Ale nie nadaje się dla innych, takich jak dzienniki systemowe. Jeśli zamierzasz zaszyfrować wszystkie potencjalnie wrażliwe dane, równie dobrze możesz zaszyfrować cały system.

Gilles „SO- przestań być zły”
źródło
0

Oprócz tego, co powiedział Giles, jeśli używasz serwera Apache Webserver (lub praktycznie dowolnego innego serwera), zapisują pliki Twojej witryny w / var / www

Nie jestem pewien, gdzie SQL Server domyślnie zapisuje Twoje bazy danych ... Zawsze się uczę :)

Wir


źródło