4

Я немного параноик безопасности, часто мой терминал доступен для посторонних глаз и вялых пальцев. Как специалист по безопасности, я хотел бы удостовериться, что заблокировал установку Ubuntu (11.04b3) одним из лучших способов, и мне нужен ключ для доступа к моему ящику. Это то, что кто-то из вас сделал с точки зрения безопасности?

Какие еще есть отличные способы заблокировать мой терминал? Я хотел бы убедиться, что не только "средний" пользователь, но и средний пользователь ABOVE не сможет проникнуть в мою систему без ключа. Дайте мне знать, что вы думаете, и другие меры, которые я могу предпринять.

4 ответа4

3

Попытка убедиться, что никто не может использовать ваш компьютер, является абсолютно бесполезным усилием. (См. 10 Неизменных Законов Безопасности)

С другой стороны, убедиться, что никто (разумно) не увидит ваши ... вещи, из-за отсутствия лучшего термина, довольно легко. Ubuntu предоставляет встроенный метод для шифрования вашей домашней папки, который в разумной конфигурации будет содержать все ваши личные данные. ( https://help.ubuntu.com/community/EncryptedHome )

2

Я бы посоветовал вам зашифровать свой профиль пользователя и использовать очень надежный пароль. Самый простой способ использовать действительно длинный пароль - это использовать статический пароль Yubikey в сочетании с паролем, который вы знаете.

Еще один способ, который я не пробовал, но выглядит действительно круто - это использовать одноразовый пароль Yubikey для аутентификации пользователя. Вот руководство о том, как его настроить ... это будет другой пароль при каждом входе в систему, поэтому потребуется ключ Yubikey.

Yubikey продолжает становиться все лучше и лучше, так что следите за этим, в одной из последних версий есть RFID, который, скорее всего, может быть настроен и для входа в систему.

Вы можете иметь статический пароль и пароль OTP на одном ключе, что также очень удобно для использования Lastpass

Примечание. Ключ представляет собой USB-клавиатуру, поэтому он работает на кроссплатформенной плате без необходимости использования дополнительных драйверов и т.д.

1

Прежде всего, я рекомендую зашифровать ваш жесткий диск. Таким образом, никто не сможет прочитать ваши данные, даже если он удалит диск (предполагая, что у вас есть пароль BIOS!).

Чтобы сделать аутентификацию в вашей системе более безопасной, взгляните на pamusb. Вы можете настроить USB-накопитель для аутентификации (возможно, в сочетании с паролем). Вот быстрый старт.
Но имейте в виду, что у вас должна быть резервная копия этой ручки, иначе неисправность этого привода навсегда закроет дверь ;-)

И, конечно же, лучшее, что вы можете сделать, - это всегда устанавливать обновления безопасности!

1

Альтернативное решение: заблокируйте вашу систему и используйте биометрический идентификатор (например, отпечатки пальцев) для разблокировки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .