如何防止“邪恶女仆”攻击?如何将 /boot 移至 USB 闪存盘?

如何防止“邪恶女仆”攻击?如何将 /boot 移至 USB 闪存盘?

显然,使用全盘加密不足以保护计算机的安全,因为 /boot 分区未加密,并且可以被修改以包含键盘记录器。

我读过不同的对策,但唯一一个听起来不太复杂而且我真正理解的就是将 /boot 分区移动到 USB 闪存盘上,我应该随身携带并使用它来启动。

那么我该怎么做呢?我正在使用 Fedora 17、18 和 Ubuntu 12.04。

还有其他建议吗?

答案1

将 /boot 移动到可移动介质是可行的只要你离开电脑时别忘记带上它。我想大多数人都会忘记这一点至少几次。

针对“邪恶女仆”的更好的保护是:

  • BIOS 密码
  • 需要一张智能卡来开门(换句话说,如果您忘记了卡,您就不能离开办公室)。
  • 良好的物理安全性(可选择绑定通行卡)。
  • 当然,计算机上根本没有敏感数据。

相关内容