По-видимому, для защиты компьютера недостаточно использовать полное шифрование диска, поскольку раздел /boot не зашифрован и может быть модифицирован для включения в него кейлоггера.
Я читал о разных мерах противодействия, но единственный, который не показался мне слишком сложным и который я действительно понял, — это перемещение раздела /boot на USB-флешку, которую я должен постоянно носить с собой и использовать для загрузки.
Так как мне это сделать? Я использую Fedora 17, 18 и Ubuntu 12.04.
Есть еще предложения?
решение1
Перемещение /boot на съемный носитель работаетесли только вы не забудете взять его с собой, когда отойдете от компьютера.. Я думаю, большинство людей забудут об этом хотя бы несколько раз.
Лучшей защитой от *злой служанки` будет:
- Пароль BIOS
- Необходима смарт-карта, которая также открывает двери (другими словами, если вы забудете карту, вы не сможете покинуть офис).
- Хорошая физическая безопасность (при необходимости можно привязать пропуска).
- И, конечно же, полное отсутствие конфиденциальных данных на компьютере.