Offenbar reicht die Verwendung einer vollständigen Festplattenverschlüsselung nicht aus, um einen Computer zu sichern, da die /boot-Partition nicht verschlüsselt ist und so geändert werden könnte, dass sie einen Keylogger enthält.
Ich habe von verschiedenen Gegenmaßnahmen gelesen, aber die einzige, die nicht zu kompliziert klang und die ich wirklich verstand, war das Verschieben der /boot-Partition auf einen USB-Stick, den ich immer bei mir tragen und zum Booten verwenden sollte.
Wie mache ich das also? Ich verwende Fedora 17, 18 und Ubuntu 12.04.
Irgendwelche anderen Vorschläge?
Antwort1
Das Verschieben von /boot auf ein Wechselmedium funktioniertsolange Sie nicht vergessen, es mitzunehmen, wenn Sie den Computer verlassenIch denke, die meisten Leute werden das zumindest ein paar Mal vergessen.
Ein besserer Schutz gegen ein *böses Dienstmädchen` wäre:
- Ein BIOS-Passwort
- Eine erforderliche Chipkarte, die auch die Türen öffnet (mit anderen Worten, wenn Sie die Karte vergessen, können Sie das Büro nicht verlassen).
- Gute physische Sicherheit (optional mit Anbindung der Passkarten).
- Und natürlich habe ich überhaupt keine sensiblen Daten auf dem Computer.