Мой SSD поддерживает полное шифрование диска (FDE). Я включил FDE и установил пароль в BIOS.
В случае кражи или потери моего ноутбука я хочу, чтобы никто не смог получить мои данные. Теперь безопасно разрешить автоматический вход в Ubuntu?
По сути, я просто не хочу вводить два пароля при загрузке, только один.
решение1
Обойти пароль BIOS легко, все, что нужно сделать, это вынуть батарейку CMOS и вставить ее обратно, так что я думаю, что иметь ее довольно бессмысленно. Можно войти в режим восстановления исброс паролей Ubuntuтакже, если шифрование привязано к пользователю, то это довольно бесполезная "защитная" мера. Читайте ответы наэтотвопрос по настройке безопасного зашифрованного диска.
решение2
Безопасно ли теперь разрешить автоматический вход в систему для Ubuntu?
Нет, и никогда не будет. И для меня безопасность означает принятие необходимости вводить пароли.
По сути, я просто не хочу вводить два пароля при загрузке.
Затем удалите его в BIOS, и вам придется ввести только один пароль, чтобы попасть на рабочий стол. Пароль BIOS обеспечивает безопасность путем сокрытия:многие пароли BIOS имеют пароли по умолчанию. Обход любого из перечисленных по ссылке занимает 10 секунд.