在我工作的地方,我们的安全策略非常宽松,允许用户连接到他们的个人邮件帐户等等。
每个用户都是自己电脑的 root 权限,没有集中账户管理。这很像同一局域网上的所有独立/个人电脑。
唯一的例外是系统管理员要求我们输入密钥,/root/.ssh/authorized_keys以便他们可以备份我们的文件。这很合理,只是我有点偏执。
我并不反对强制备份(我甚至同意这是一件好事),但在某些情况下,我插入了包含我的个人密码数据库(keepass)的个人加密 USB 密钥,我想避免其内容被备份。
我的问题是:
有没有办法让我自动卸载 USB 密钥卷,或者更好的方法:延迟从外部主机的 root 登录,直到我的 USB 密钥被卸载/插入?
最简单/最安全的方法是什么?
注意:我的雇主实际上同意这种设置。
注 2:阅读评论后,我想说我现在明白问这个问题有什么不对,以及为什么我似乎想激怒我的系统管理员。当然,我不能责怪任何人不信任我,如果我在任何时候表现得像我“比系统管理员更聪明”或什么的,我真诚地道歉。这个问题需要一个纯技术性的答案,但纯技术性的答案不是一个好的答案。正如他们所说:“没有良知的科学只是灵魂的毁灭……”感谢大家的反馈。
答案1
防止雇主获取您的“个人”数据的最佳方法是将您的个人数据从雇主的计算机中删除。就是这样。
答案2
最好的方法是将密钥安装在文件系统中尚未备份的位置。我假设他们没有备份 /、/tmp 等。找出他们正在备份的内容,然后将驱动器安装在其他地方。