どうやら、フルディスク暗号化を使用するだけではコンピュータを保護するのに十分ではないようです。/boot パーティションは暗号化されておらず、キーロガーを追加するように変更される可能性があるためです。
さまざまな対策について読みましたが、それほど複雑ではなく、実際に理解できたのは、/boot パーティションを USB ペンドライブに移動し、それを常に持ち歩いて起動に使用するという方法だけでした。
それで、どうすればいいのでしょうか? 私は Fedora 17、18、Ubuntu 12.04 を使用しています。
他に何か提案はありますか?
答え1
/bootをリムーバブルメディアに移動するとコンピュータから離れるときにそれを忘れずに持ち歩く限りほとんどの人は少なくとも数回はこれを忘れると思います。
「邪悪なメイド」に対するより良い防御策は次のようになります。
- BIOSパスワード
- ドアを開けるのにも必要なスマートカード(つまり、カードを忘れるとオフィスから出られません)。
- 優れた物理的セキュリティ(オプションでパスカードを関連付ける)。
- そしてもちろん、コンピューター上に機密データは一切保存されません。