Nếu bạn lo lắng về việc ai đó có quyền truy cập vật lý vào thiết bị của mình, thì bạn hoàn toàn đúng khi cho rằng ai đó có quyền truy cập vật lý có thể làm bất cứ điều gì họ muốn với thiết bị, bao gồm truy cập tất cả dữ liệu của bạn và thao tác với các tệp mà bạn không biết.
Nếu bạn không muốn ai đó ở vị trí này có thể truy cập dữ liệu của bạn hoặc thao tác cài đặt của bạn mà bạn không biết, điều duy nhất bạn có thể làm là sử dụng mã hóa toàn bộ đĩa.
Mã hóa toàn bộ đĩa là một tùy chọn khi bạn cài đặt Ubuntu lần đầu tiên.Nó sẽ mã hóa toàn bộ hệ thống tập tin gốc của bạn và sẽ yêu cầu xác thực khi khởi động. Bảo mật của bạn trong trường hợp này chỉ an toàn như phương thức xác thực của bạn, vì vậy mật khẩu của bạn phải mạnh, duy nhất và bí mật.
Ngay cả khi mã hóa toàn bộ ổ đĩa, ai đó có quyền truy cập vào thiết bị của bạn vẫn có thể thực hiện các tác vụ như xóa sạch ổ đĩa cứng hoặc gây rối với bộ tải khởi động cần được giải mã.
Ngay cả khi sử dụng mã hóa toàn bộ ổ đĩa, nếu trước đó bạn đã sử dụng thiết bị mà không mã hóa, kẻ tấn công cũng có thể truy cập thông tin từ bản cài đặt trước do các tệp thường không bị xóa khi dung lượng trống được đánh dấu là có sẵn. Biện pháp bảo vệ chống lại điều này là xóa sạch ổ cứng một cách an toàn trước khi cài đặt Ubuntu bằng mã hóa toàn bộ đĩa. Nhiều ổ SSD có thể xóa an toàn nhanh chóng và dễ dàng nhưng các ổ cứng cơ phải được ghi đè hoàn toàn, có thể mất nhiều thời gian.
