顯然,使用全碟加密不足以保護電腦的安全,因為 /boot 分割區未加密,並且可以修改為包含鍵盤記錄器。
我讀過有關不同的對策,但唯一一個聽起來不太複雜而且我實際上理解的就是將 /boot 分割區移到 USB 隨身碟,我應該隨身攜帶它並用它來啟動。
那我該怎麼做呢?我使用的是 Fedora 17、18 和 Ubuntu 12.04。
還有其他建議嗎?
答案1
將 /boot 移動到可移動媒體是可行的只要離開電腦時不要忘記隨身攜帶即可。我想大多數人至少會忘記幾次。
針對「邪惡女僕」的更好保護措施是:
- BIOS 密碼
- 所需的智慧卡也可以打開門(換句話說,如果您忘記了該卡,您將無法離開辦公室)。
- 良好的實體安全性(可以選擇綁定通行卡)。
- 還有ofc。計算機上根本沒有敏感資料。