/boot 파티션은 암호화되지 않고 키로거를 포함하도록 수정될 수 있기 때문에 전체 디스크 암호화를 사용하는 것만으로는 컴퓨터를 보호하는 데 충분하지 않습니다.
다양한 대책에 대해 읽었지만 너무 복잡해 보이지 않고 실제로 이해한 유일한 방법은 /boot 파티션을 항상 가지고 다니면서 부팅에 사용해야 하는 USB 펜 드라이브로 옮기는 것이었습니다.
그러면 어떻게 해야 합니까? 저는 Fedora 17, 18 및 Ubuntu 12.04를 사용하고 있습니다.
다른 제안이 있나요?
답변1
/boot를 이동식 매체로 이동하면 작동합니다.컴퓨터를 떠날 때 휴대하는 것을 잊지 않는 한. 나는 대부분의 사람들이 이것을 적어도 몇 번은 잊어버릴 것이라고 생각합니다.
*사악한 하녀`에 대한 더 나은 보호는 다음과 같습니다:
- BIOS 비밀번호
- 문을 여는 필수 스마트카드(즉, 카드를 잊어버리면 사무실을 나갈 수 없습니다).
- 물리적 보안이 양호합니다(선택적으로 패스 카드 연결).
- 그리고 자주. 컴퓨터에 민감한 데이터가 전혀 없습니다.