Di mana aplikasi biasanya menyimpan data?

12

Saya bertanya-tanya apakah ada lokasi standar untuk menyimpan data aplikasi tingkat pengguna. Yang saya maksud dengan itu adalah hal-hal seperti bookmark Firefox, riwayat pesan / kata sandi Skype, dll. Saya bertanya karena saya tidak yakin apakah saya harus pergi dengan enkripsi direktori home vs enkripsi disk penuh.

Olivier Lalonde
sumber

Jawaban:

13

Dari contoh yang Anda berikan, saya menganggap bahwa yang Anda maksud adalah data aplikasi khusus untuk konfigurasi pengguna tertentu, penggunaan atau data yang dimiliki oleh pengguna (misalnya, pesan email, templat, tema). Dalam hal ini, data ini disimpan di direktori home pengguna sebagai "dot-file" atau di dalam "dot-direktori" khusus aplikasi.

Mengutip dari standar hierarki sistem file Unix :

/ home: Direktori home user (opsional)

Tujuan

/ home adalah konsep yang cukup standar, tetapi jelas merupakan sistem file khusus situs. Setup akan berbeda dari host ke host. Karena itu, tidak ada program yang harus bergantung pada lokasi ini.

Persyaratan

File konfigurasi khusus pengguna untuk aplikasi disimpan di direktori home pengguna di file yang dimulai dengan '.' karakter ("file dot"). Jika suatu aplikasi perlu membuat lebih dari satu file dot maka mereka harus ditempatkan dalam subdirektori dengan nama yang dimulai dengan '.' karakter, ("direktori titik"). Dalam hal ini file konfigurasi tidak boleh dimulai dengan '.' karakter.

The linux file sistem hirarki standar juga menyatakan hal yang hampir sama.

Sebagai contoh, konfigurasi pengguna untuk editor vim disimpan di .vimrc di dalam direktori home, profil firefox (yang berisi antara lain penanda pengguna dan informasi riwayat) disimpan dalam direktori terpisah di dalam direktori home pengguna (~ / .Mozilla Firefox/<randomstring> .default)

Biasanya semua aplikasi akan menyimpan informasi tentang sesi yang diprakarsai pengguna, kata sandi dll dalam direktori home pengguna dalam "file-file / direktori" tersebut.

Jadi (ekstrapolasi sedikit), jika Anda ingin enkripsi yang cukup sehingga data spesifik pengguna dilindungi, maka enkripsi direktori home saja sudah cukup.

Karena itu, dimungkinkan, seperti dengan semua hal linux, untuk menyesuaikan dan menimpa lokasi default dan memilih untuk menyimpan aplikasi ini-data pengguna tertentu di tempat lain. Namun, di Ubuntu, itu perlu dilakukan secara eksplisit oleh pengguna.

koushik
sumber
3

Direktori rumah Anda adalah satu-satunya tempat di mana Anda dapat menyimpan file secara permanen. Aplikasi biasanya menyimpan konfigurasinya dan secara otomatis menyimpan data dalam file atau direktori yang disebut .application-namedi direktori home Anda. (Beberapa aplikasi disimpan dalam grup, misalnya,~/.gconf berisi data dari banyak aplikasi Gnome.)

Namun, Anda dapat menyimpan data rahasia atau yang relevan dengan privasi di tempat lain. Apakah Anda ingin mengenkripsi tempat-tempat ini tergantung pada seberapa sensitif Anda berpikir tentang data itu.

  • Apa pun (well, hampir) yang bisa di RAM juga bisa di swap. Dibutuhkan sedikit kerja dan sedikit keberuntungan, tetapi seseorang yang mencuri disk Anda dapat menemukan beberapa data berharga dalam swap.

  • Banyak aplikasi menyimpan file sementara di /tmp.

  • Jika menerima email secara lokal (bukan mengambilnya dari server POP atau IMAP), email akan masuk /var/mail. Jika Anda mengirim email menggunakan metode unix tradisional ( sendmail), ia transit melalui /var/spool/postfix(atau apa pun MTA Anda). Jika Anda tidak mengerti paragraf ini, itu tidak berlaku untuk Anda.

  • Jika Anda mengatur tugas berulang, tugas itu disimpan /var/spool/cron.

  • Ketika Anda mencetak sesuatu, itu transit /var/spool/cups.

  • Log sistem mungkin berisi data yang Anda ingin rahasiakan, seperti kesalahan jaringan dari situs yang Anda coba sambungkan atau dari.

Anda dapat mengenkripsi partisi swap dengan dm_crypt (instal cryptsetupdan baca dokumentasi; atau lakukan sebagai bagian dari instalasi awal, tetapi saya pikir Anda harus menggunakan CD alternatif).

Setelah Anda mengenkripsi swap, /tmpsebaiknya ditangani dengan membuatnya tmpfs. Lihat di sini untuk artikel.

Anda mungkin memilih untuk menggunakan tmpfs untuk hal-hal lain seperti gulungan cetak. Tapi itu tidak cocok untuk orang lain seperti log sistem. Jika Anda akan mengenkripsi setiap data yang mungkin sensitif, Anda sebaiknya mengenkripsi seluruh sistem.

Gilles 'SANGAT berhenti menjadi jahat'
sumber
0

Selain apa yang dikatakan Giles, jika Anda menggunakan Apache Webserver (atau hampir semua server web lainnya) mereka menyimpan file situs web Anda di / var / www

Saya tidak yakin di mana SQL Server menyimpan Database Anda sebagai default ... Saya selamanya belajar :)

Pusaran


sumber