我即将开始一份新工作,这份工作要求对驱动器进行全面加密,这样我才能使用自己的电脑。我的新工作需要远程办公,所以我必须设法满足新老板的安全要求,否则我必须重新学习 Windows,我讨厌 Microshaft,所以这不是一个选择。所以问题是……
寻求更好的安全性并准备在硬盘上重新安装带有完全加密的 Ubuntu 14.04。有人告诉我,我可能需要将引导扇区安装到 USB 驱动器上以获得更好的安全性。这真的是最好的方法吗?我应该使用多大的驱动器进行引导?启动后,我可以在启动 Ubuntu 后移除驱动器并将启动 USB 放上去直到需要或更新完成为止吗?
或者我是否遗漏了某些更安全的东西。是的,我的老板非常担心让 Ubuntu 计算机靠近他的网络。
答案1
将引导加载程序(其任何阶段)放在可移动驱动器上不会提高安全性——只会朦胧。它不属于附加身份验证令牌,因为它不包含任何机密,只有启动代码。这也降低了易用性。
相反,你应该做一个正常的使用全盘加密进行安装使用 Ubuntu 的安装程序 Ubiquity,然后选择一个安全密码短语用于启动身份验证。
答案2
将引导加载程序安装到 USB 驱动器可能会稍微提高安全性,但它会阻止人们在未插入 USB 闪存驱动器的情况下打开您的计算机并启动 Linux。
任何闪存驱动器都可以实现这个功能。
当您进入安装类型选择
Something else然后单击Continue
您将看到单击下拉箭头并更改您的引导加载程序安装设备
现在您的引导加载程序将安装在您选择的 USB 设备上。