Aparentemente, usar criptografia de disco completo não é suficiente para proteger um computador, porque a partição /boot não é criptografada e pode ser modificada para incluir um keylogger.
Eu li sobre diferentes contra-medidas, mas a única que não parecia muito complicada e eu realmente entendi foi mover a partição /boot para um pendrive USB que eu deveria carregar comigo o tempo todo e usá-lo para inicializar.
Então, como faço isso? Estou usando o Fedora 17, 18 e Ubuntu 12.04.
Alguma outra sugestão?
Responder1
Mover /boot para uma mídia removível funcionacontanto que você não se esqueça de carregá-lo quando sair do computador. Acho que a maioria das pessoas esquecerá isso pelo menos algumas vezes.
Uma melhor proteção contra uma *empregada malvada' seria:
- Uma senha do BIOS
- Um smartcard obrigatório que também abre as portas (ou seja, se esquecer o cartão não poderá sair do escritório).
- Boa segurança física (opcionalmente vinculando os cartões de acesso).
- E claro. não ter dados confidenciais no computador.