Solução alternativa: bloqueie seu sistema e use ID biométrico (por exemplo, impressões digitais) para desbloquear.
Eu sou um pouco paranóico, há muitas vezes meu terminal está disponível para olhares indiscretos e dedos indiferentes. Como um indivíduo de segurança, eu gostaria de ter certeza de bloquear o meu Ubuntu (11.04b3) instalar em uma das melhores maneiras Eu posso pensar e exigir um dongle para acessar minha caixa. É isto alguma coisa que vocês, outras pessoas com mentalidade de segurança, fizeram?
Quais são outras ótimas maneiras de bloquear meu terminal? Eu gostaria de Certifique-se que não apenas o usuário "médio", mas também o ACIMA usuário médio não será capaz de penetrar no meu sistema sem um chave. Deixe-me saber o que você pensa e outras medidas que eu posso tomar.
Tentar garantir que ninguém possa usar seu computador é um esforço totalmente fútil. (Consulte 10 leis imutáveis de segurança )
Por outro lado, garantir que ninguém possa (razoavelmente) ver o seu ... material, por falta de um termo melhor, é bastante fácil. O Ubuntu fornece, embutido, um método para criptografar sua pasta pessoal, que, em uma configuração sensível, contém todos os seus dados pessoais. ( link )
Sugiro que você criptografe seu perfil de usuário e use uma senha muito strong. A maneira mais fácil de usar uma senha muito longa é usar uma senha estática do Yubikey combinada com uma senha que você conhece.
Outra maneira que não experimentei, mas parece muito legal, é usar a Yubikey Senha única para autenticação do usuário . Aqui é um guia sobre como configurá-lo .. seria uma senha diferente a cada login, para que o dongle do Yubikey seja necessário.
O Yubikey está ficando cada vez melhor, então fique de olho nele, uma das versões mais recentes tem RFID, que pode muito provavelmente ser configurada para login também.
Você pode ter uma senha estática e uma senha OTP em um dongle, o que também é muito bom para usar Lastpass
Nota: O dongle é essencialmente um teclado USB, por isso funciona em multiplataformas sem necessidade de drivers adicionais, etc.
Antes de tudo, recomendo criptografar seu disco rígido. Então, ninguém poderia ler seus dados, mesmo que ele remova a unidade (sugerindo que você tenha uma senha da BIOS!).
Para tornar a autenticação em seu sistema mais segura, dê uma olhada em pamusb . Você pode configurar um pen drive USB para autenticação (talvez em combinação com uma senha). Aqui está um início rápido .
Mas lembre-se de ter um backup desta caneta, caso contrário, uma falha desta unidade irá fechar a porta para sempre; -)
E, claro, o melhor que você pode fazer é sempre instalar atualizações de segurança!
Tags security encryption ubuntu dongle