Was ist Skeib? Skype?
Verschlüsselung hilft gegen unerwünschte Programme eigentlich nur bedingt, solange die Kiste läuft ist die Verschlüsselung ja sowieso offen. Oder meinst du jetzt Dualboot in ein zweites Linux extra nur für dieses Programm?
Das ist eigentlich übertrieben, was du machen kannst ist ein zweites Benutzerkonto anlegen - das kein sudo / keine Leserechte / keinen Zugriff auf dein eigenes /home hat [chmod 700 ~
] - und dann mit sudo
bzw. su
dann das Programm mit dem zweiten Benutzerkonto laufen lassen. Den Rest erledigen die Linux-Dateisystemrechte.
Ich mache das ungefähr so mit Steam.
xhost +
cd /home/steam
su steam
<passwort des steam-benutzers>
./steam
Die Trennung nur rein nach Benutzerkonten ist im Prinzip das gleiche was du auf jedem Linuxserver/Shared Hosting vorfindest, da sind alle zusammen auf der gleichen Kiste, jeder mit seinem eigenen Account. Solange man darauf achtet daß die Dateisystemrechte richtig gesetzt sind (Zugriff aufs jeweils eigene /home nur für den eigenen Benutzer nicht World-Readable und private Dateien tatsächlich eben auch in diesem /home - welche Rechte Wechseldatenträger in /media haben musst du dann halt auch mal schauen) ist das eigentlich hinreichend sicher.
Eine andere Möglichkeit wäre dann noch das Ding komplett in eine VM zu schicken, nur gerade mit Audioanwendungen funktioniert das nicht immer so ganz reibungslos. Audio ist hoch empfindlich was Verzögerungen, Unterbrechungen angeht, da hast du schnell ein Knacksen in der Leitung.
Auf dem Mobiltelefon (Android) ist das Konzept ein wenig anders, da läuft ja eigentlich so oder so schon jede App in ihrer eigenen Sphäre und die Dinger haben nur die Rechte die du zugestanden hast und da gibts auch Möglichkeiten einer App nachträglich irgendwelche Rechte zu entziehen (ob die App dann noch läuft steht auf einem anderen Blatt).
ist Wear Levelling im Bezug auf SSD eine Lücke?
Normalerweise™ nicht. Wenn du Komplettverschlüsselung machst schon dreimal nicht, da ist die Verschlüsselung vom Sektor-Offset abhängig, tauchen Daten an der falschen Stelle wieder auf, dann hilft dir das auch mit dem richtigen Schlüssel erstmal nichts. Aber eine ordentliche SSD rückt auch keine Daten mehr raus, einmal getrimmt ist das alles 00000
Gibt es eine Terminal-Abfrage die mir sagt ob meine SSD einen Sandforce-Controller besitzt?
smartctl -a
sollte ne genaue Modellbezeichnung / Seriennummer und der Rest ist eine Google-Suche.