显然,使用全盘加密不足以保护计算机的安全,因为 /boot 分区未加密,并且可以被修改以包含键盘记录器。
我读过不同的对策,但唯一一个听起来不太复杂而且我真正理解的就是将 /boot 分区移动到 USB 闪存盘上,我应该随身携带并使用它来启动。
那么我该怎么做呢?我正在使用 Fedora 17、18 和 Ubuntu 12.04。
还有其他建议吗?
答案1
将 /boot 移动到可移动介质是可行的只要你离开电脑时别忘记带上它。我想大多数人都会忘记这一点至少几次。
针对“邪恶女仆”的更好的保护是:
- BIOS 密码
- 需要一张智能卡来开门(换句话说,如果您忘记了卡,您就不能离开办公室)。
- 良好的物理安全性(可选择绑定通行卡)。
- 当然,计算机上根本没有敏感数据。