我刚刚在我的新电脑上安装了 Mint 18.03,并计划将其用作该系统上的唯一操作系统。有时,我会去参加公共 LAN 聚会,并让我的电脑和许多其他电脑一起过夜无人看管。我想创建一个额外的安全层,以确保除了用户/密码登录之外没有其他人可以合理地访问我的电脑。
在安装过程中,我将 /boot 放在 USB 拇指驱动器上,目的是当我关闭电脑后离开电脑时,我可以删除此驱动器并将其随身携带,这意味着如果没有此驱动器或类似的驱动器,则无法启动电脑(这在局域网聚会上似乎不切实际)。
然而,我在为此 USB 创建备份时遇到了问题,我查看了很多用于dd按字节将 /boot USB 复制到另一个驱动器的线程,以及直接将 grub2 安装到备份驱动器上。
关于这个主题的材料并不多,这让我想知道是否有更好的方法来处理这样的事情?理想情况下,如果除了我之外没有人可以通过使用 USB 之类的东西启动或到达登录屏幕,我会希望它。
答案1
最好的办法是对整个磁盘使用全盘加密 (LUKS)。
此外,您还应该设置BIOS密码。
我不会费心将/bootUSB 驱动器放入你拿走的 USB 驱动器中,因为有人可以打开你的计算机,取出驱动器,然后将驱动器连接到另一台计算机来窥探其内容。一旦某人能够物理访问您的硬件,他们几乎就可以访问任何未加密的内容。