Mul on Linuxi masin, mis sisaldab tundlikke faile. Kasutajad peaksid neile arvutit kasutades juurde pääsema (neid lugema), kuid neil ei tohiks olla võimalust neid teisele kõvakettale (USB-mälupulgale või muule samale masinale lisatud kõvakettale) kopeerida.
Peamine kõvaketas on krüpteeritud, et keegi ei saaks seda välja pakkida ja faile varastada.
Eesmärgi saavutamiseks võin vabalt kasutada SELinuksi või muid lähenemisviise.
UUENDAMINE:
Pärast vastuste lugemist tahaksin täpsustada:
-
ma pole eriti mures kasutajate kohta, kes võivad ekraanilt pilti teha. Tegeliku faili kaitsmine on minu peamine eesmärk.
-
Ehkki iga faili kaitsmine oleks olnud optimaalne, olen ma enamasti mures andmekogumi kui terviku kaitsmise pärast (see on väga suur). Isegi kui mõni fail lekib, on kahjud juhitavad. Pealegi ei ole failide suure hulga tõttu otstarbekas ükshaaval eraldamine ebaotstarbekas.
-
Arvuti kasutajatele ei anta administraatorit privileegid.