Ubuntu 安装和 Dongle Paranoia

Question 1

替代解决方案：锁定您的系统并使用生物特征识别（例如指纹）来解锁。

Answer

替代解决方案：锁定您的系统并使用生物特征识别（例如指纹）来解锁。

Question 2

试图确保没有人可以使用你的计算机是完全徒劳的。（见10 条不可改变的安全法则）

另一方面，确保没有人能够（合理地）看到您的……资料（找不到更好的词）相当容易。Ubuntu 内置了一种加密主文件夹的方法，在合理的配置下，它将包含您的所有个人数据。（https://help.ubuntu.com/community/EncryptedHome）

Answer

试图确保没有人可以使用你的计算机是完全徒劳的。（见10 条不可改变的安全法则）

另一方面，确保没有人能够（合理地）看到您的……资料（找不到更好的词）相当容易。Ubuntu 内置了一种加密主文件夹的方法，在合理的配置下，它将包含您的所有个人数据。（https://help.ubuntu.com/community/EncryptedHome）

Question 3

我建议你加密你的用户资料并使用非常强的密码。使用非常长的密码的简单方法是使用尤比克静态密码与您知道的密码相结合。

另一种我还没有尝试过但看起来很酷的方法是使用尤比克用于用户身份验证的一次性密码。这里是关于如何设置的指南..每次登录都会使用不同的密码，因此需要 Yubikey 加密狗。

Yubikey 变得越来越好，因此请密切关注它，较新的版本之一具有 RFID，它很可能也可以设置为登录。

你可以在一个加密狗上设置静态密码和 OTP 密码，这也非常好用最后通行证

注意：该加密狗本质上是一个 USB 键盘，因此它可以跨平台工作，而不需要额外的驱动程序等。

Answer

我建议你加密你的用户资料并使用非常强的密码。使用非常长的密码的简单方法是使用尤比克静态密码与您知道的密码相结合。

另一种我还没有尝试过但看起来很酷的方法是使用尤比克用于用户身份验证的一次性密码。这里是关于如何设置的指南..每次登录都会使用不同的密码，因此需要 Yubikey 加密狗。

Yubikey 变得越来越好，因此请密切关注它，较新的版本之一具有 RFID，它很可能也可以设置为登录。

你可以在一个加密狗上设置静态密码和 OTP 密码，这也非常好用最后通行证

注意：该加密狗本质上是一个 USB 键盘，因此它可以跨平台工作，而不需要额外的驱动程序等。

Question 4

首先我建议加密你的硬盘。这样即使有人移除硬盘，也没人能读取你的数据（建议你设置 BIOS 密码！）。

为了使您的系统身份验证更安全，请查看帕穆斯。您可以配置 USB 笔式驱动器进行身份验证（可能与密码结合使用）。这是一个快速开始。
但请记住要备份这支笔，否则驱动器出现故障将永远关闭大门 ;-)

当然，您能做的最好的事情就是始终安装安全更新！

Answer

首先我建议加密你的硬盘。这样即使有人移除硬盘，也没人能读取你的数据（建议你设置 BIOS 密码！）。

为了使您的系统身份验证更安全，请查看帕穆斯。您可以配置 USB 笔式驱动器进行身份验证（可能与密码结合使用）。这是一个快速开始。
但请记住要备份这支笔，否则驱动器出现故障将永远关闭大门 ;-)

当然，您能做的最好的事情就是始终安装安全更新！

相关内容