从隐私角度来看,grub、encryt /boot 或 secure boot 的密码哪一个最安全、最好?

tag-icon tag-icon arch-linux boot security grub2 grub
从隐私角度来看,grub、encryt /boot 或 secure boot 的密码哪一个最安全、最好?

正如维基所说,你可以设置一个grub 的密码。此外,似乎还可以加密/启动。另外,听说可以制作bootloader安全启动。哪种方法是关注安全和隐私的最佳方法?如果可能的话,我还希望看到对差异的解释。这是一台笔记本电脑。针对工业间谍活动或政府机密的专业级保护,因为我想在这个级别上保护它,因为现在州际旅行中有太多的扣押和国家监视。

答案1

如果黑客对您的系统有物理访问权限,那么您无论如何都会完蛋(想想硬件后门、更改引导加载程序等)。如果您只是想保护您的数据免受可能的窥探,那么使用未加密的 /boot 将为您避免许多不必要的麻烦。

我的 /boot 和 EFI 系统分区未加密,但其他所有分区均已加密。

相关内容