私の SSD はフル ディスク暗号化 (FDE) をサポートしています。FDE を有効にし、BIOS でパスワードを設定しました。
ノートパソコンが盗まれたり紛失したりした場合、誰にもデータを取得されないようにしたいです。Ubuntu 内で自動ログインを許可することは安全ですか?
基本的に、起動時に 2 つのパスワードを入力するのではなく、 1 つのパスワードだけを入力したいのです。
答え1
BIOSパスワードをバイパスするのは簡単で、CMOSバッテリーを取り外して再び取り付けるだけでよいので、パスワードを持っている意味はあまりないと思います。リカバリモードに入り、Ubuntuのパスワードをリセットする暗号化がユーザーと結びついている場合、それはむしろ役に立たない「保護」手段です。これ安全な暗号化ディスクを設定するための質問。
答え2
Ubuntu の自動ログインを許可することは安全になりましたか?
いいえ、決してそうなることはありません。私にとって安全とは、パスワードを入力する必要性を受け入れることを意味します。
基本的に、起動時に 2 つのパスワードを入力したくないだけです。
次に、BIOS のパスワードを削除すると、デスクトップにアクセスするために 1 つのパスワードを入力するだけで済みます。BIOS パスワードは、暗黙的なセキュリティです。多くのBIOSパスワードにはデフォルトのパスワードがありますリンクにリストされているもののいずれかをバイパスするには 10 秒かかります。