ブートローダーGRUBを別のドライブにインストールするとセキュリティが強化されるのか興味があります。最近、この投稿でEvil Maid Attackについて読みました。https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy/また、スノーデン氏は、ブートローダーを USB にインストールすると、このような攻撃を防ぐのに役立つ可能性があると示唆しています。さて、これを Ubuntu のインストールに関連付けると、OS のインストール時にハード ドライブではなく USB に GRUB を配置した場合、GRUB が入った USB を持っている他のユーザーがメイン OS を起動するのをどのように防ぐことができるでしょうか。
答え1
どのように機能するかはよくわかりませんが、秘密鍵と公開鍵を使用すると、一意性が確保され、セキュリティ レイヤーが確保されると思います。何らかの方法で、PC の公開鍵と一致する秘密鍵を持つ GRUB USB だけが、他のユーザーが PC を起動できないようにします。GRUB に安全な暗号化パスワードを設定できることは知っていますので、そのようなものだと思います。