就上下文而言,我正在组装几台计算机供图书馆的公众使用。我已将 Lethe 设置为使用冻结的操作系统安装来在启动时重置所有内容,并且当出现任何问题时,我正在使用 Clonezilla 来映像和重新安装操作系统和我们的自定义设置。计算机直接启动到公共(且无密码)用户帐户。
每次打开 Chromium 时都会弹出 Keyring 消息(“选择新 Keyring 的密码”),这让我有点困惑。它让客户感到烦恼和困惑。我见过的大多数解决方案都只是设置密码。
如果我这样做,是否会无意中存储客户密码?而且,即使如此,考虑到 GRUB 和 Lethe 每次启动都会重置操作系统实例,这是否是一个现实的担忧?
-更新 我的问题可能措辞不正确。我更想知道 Keyring 在这里到底在做什么,以及我是否应该为 Keyring 设置密码,不设置默认密码,或者完全禁用 Keyring。我关心的是确保客户安全,而不是无意中保留他们的信息,因为听起来 Keyring 确实将用户的信息保存到了硬盘上。
答案1
实际上,对于始终以这种方式登录和运行的公共终端,您可能应该为 Chromium 系统编写一些自定义配置,以强制关闭密码管理、自动填充和其他敏感选项,这样个人信息和密码就不会被保存。您还需要隐藏/禁用 Chromium 的“登录 Google”功能以启用同步。
是的,能够将这些信息存储在公共计算机上一段时间确实是一个现实问题。如果一个人输入了信用卡信息,或者登录了某个网站,数据就被保存了,那么下一个坐在那里的人就可以访问这些信息。