私はラップトップで Ubuntu 12.10 を実行していますが、ログイン パスワードがないと誰もシステムにログインできないように設定したいと考えています。現在、リカバリ モードまたは Ubuntu Live USB を使用して、Ubuntu オペレーティング システムに非常に簡単にログインできるようです。パスワードなしでシステムにログインできることに気づいたとき、そもそもログイン パスワードの目的は何なのか疑問に思いました。
とにかく、リカバリ モードとライブ USB ブートを一時的に無効にするにはどうすればよいでしょうか? USB にアクセスする他の方法があれば、それも知りたいです。
これは、私が休暇に出かけているときにルームメイトが私のラップトップにアクセスできないようにするためです。したがって、ログイン方法によっては、ホーム ディレクトリを表示する前にパスワードの変更が必要になる場合、私にとってはそれほど重大なセキュリティ リスクではありません。なぜなら、その場合、自分でログインできなくなり、誰かが私のシステムを使用したことが「検出」されるからです (したがって、友人は、あなたがそれを知ること、さらに重要なことに、ログインできなくなることを知っているので、そのようなことはしません)。
また、ルート パスワードを入力しないとデータがコピーアウト (またはキーロガーがコピーイン) されないように、USB ポートを一時的にパスワードで保護したいと思います。
ありがとう
答え1
攻撃者がオペレーティング システムを完全にバイパスし、ハード ドライブ上のファイルに直接アクセスする (レスキュー イメージやライブ CD などの別のオペレーティング システムを起動するなど) ことを懸念しているようです。
明らかに、ここで役立つ唯一の方法は、すべてのファイルシステムとスワップを暗号化することです。起動時にコンソールでパスフレーズを入力する必要があります。パスフレーズがないと、ファイルシステムは破壊できますが、アクセスすることはできません。
それでも、攻撃者が物理的にアクセスできる場合、キーロガーのインストールなど、実行できる(またはすでに実行している)ことがまだあることに注意する必要があります。