ユーザーレベルのアプリケーションデータを保存するための標準的な場所があるかどうか疑問に思いました。つまり、Firefoxのブックマーク、Skypeのメッセージ履歴/パスワードなどです。ホームディレクトリの暗号化とフルディスクの暗号化のどちらを使用すべきかわからないため、質問しています。
承認された回答:
ご提供いただいた例から、特定のユーザーの構成、使用法、またはユーザーが所有するデータ(メールメッセージ、テンプレート、テーマなど)に固有のアプリケーションデータを意味していると思います。この場合、これらのデータはユーザーのホームディレクトリに「ドットファイル」として、またはアプリケーション固有の「ドットディレクトリ」内に保存されます。
Unixファイルシステム階層標準からの引用:
/ home:ユーザーのホームディレクトリ(オプション)
目的
/ homeはかなり標準的な概念ですが、明らかにサイト固有のファイルシステムです。設定はホストごとに異なります。したがって、プログラムはこの場所に依存するべきではありません。
要件
アプリケーションのユーザー固有の構成ファイルは、ユーザーのホームディレクトリの「。」文字で始まるファイル(「ドットファイル」)に保存されます。アプリケーションで複数のドットファイルを作成する必要がある場合は、「。」文字で始まる名前のサブディレクトリ(「ドットディレクトリ」)に配置する必要があります。この場合、構成ファイルは「。」文字で開始しないでください。
Linuxのファイルシステム階層標準でもほぼ同じことが述べられています。
たとえば、vimエディターのユーザー構成はホームディレクトリ内の.vimrcに保存され、firefoxプロファイル(ユーザーのブックマークや履歴情報などを含む)はユーザーのホームディレクトリ内の別のディレクトリ(〜/ .mozilla / firefox / <randomstring> .default)
通常、すべてのアプリケーションは、ユーザーが開始したセッション、パスワードなどに関する情報を、ユーザーのホームディレクトリ内の「ドットファイル/ディレクトリ」に保存します。
したがって(少し外挿して)、ユーザー固有のデータを保護するのに十分な暗号化が必要な場合は、ホームディレクトリの暗号化だけで十分です。
そうは言っても、すべてのLinuxと同様に、デフォルトの場所をカスタマイズしてオーバーライドし、これらのアプリケーション固有のユーザーデータを別の場所に保存することを選択することができます。ただし、Ubuntuでは、ユーザーが明示的に行う必要があります。