1 votes

user145296 avatar

Comment prévenir les attaques de type "evil maid" ? Comment déplacer /boot vers un pendrive USB ?

Demandé el 6 de Juin, 2013
Quand la question a-t-elle été
1064 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Apparemment, l'utilisation d'un chiffrement complet du disque ne suffit pas à sécuriser un ordinateur, car la partition /boot n'est pas chiffrée et peut être modifiée pour inclure un enregistreur de frappe.

J'ai lu différentes contre-mesures, mais la seule qui n'avait pas l'air trop compliquée et que j'ai vraiment comprise était de déplacer la partition /boot vers un pendride USB que je devrais avoir sur moi tout le temps et l'utiliser pour démarrer.

Alors comment je fais ça ? J'utilise Fedora 17, 18, et Ubuntu 12.04.

D'autres suggestions ?

Demandé el 6 de Juin, 2013 par user145296

Réponse

Trop de publicités?

0voto

Hennes avatar
Hennes Points 63532

Le déplacement de /boot vers un support amovible fonctionne pour autant que vous n'oubliez pas de l'emporter avec vous lorsque vous quittez l'ordinateur . Je pense que la plupart des gens l'oublieront au moins quelques fois.

Une meilleure protection contre une "demoiselle maléfique" serait.. :

  • Un mot de passe du BIOS
  • Une carte à puce obligatoire qui ouvre également les portes (en d'autres termes, si vous oubliez la carte, vous ne pouvez pas quitter le bureau).
  • Bonne sécurité physique (possibilité de lier les cartes d'accès).
  • Et bien sûr, ne pas avoir de données sensibles sur l'ordinateur.
Répondu el 6 de Juin, 2013 par Hennes (63532 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X