Aparentemente, usar cifrado de disco completo no es suficiente para proteger una computadora, porque la partición /boot no está cifrada y podría modificarse para incluir un registrador de teclas.
He leído sobre diferentes contramedidas, pero la única que no parecía demasiado complicada y que realmente entendí fue mover la partición /boot a un pendrive USB que debería llevar conmigo todo el tiempo y usarlo para arrancar.
Entonces, ¿cómo hago eso? Estoy usando Fedora 17, 18 y Ubuntu 12.04.
¿Cualquier otra sugerencia?
Respuesta1
Mover /boot a un medio extraíble funcionasiempre y cuando no olvides llevarlo contigo cuando dejes el ordenador. Creo que la mayoría de la gente olvidará esto al menos unas cuantas veces.
Una mejor protección contra una *doncella malvada` sería:
- Una contraseña de BIOS
- Una tarjeta inteligente obligatoria que también abre las puertas (es decir, si olvidas la tarjeta no podrás salir de la oficina).
- Buena seguridad física (opcionalmente atando las tarjetas de pase).
- Y ofc. no tener datos confidenciales en absoluto en la computadora.