A melhor maneira de manter seu empregador a partir de seus dados "pessoais" é manter seus dados pessoais fora do computador do seu empregador. Período.
Onde eu trabalho, temos uma política de segurança muito leve, que permite aos usuários se conectarem a suas contas de e-mail pessoais e assim por diante.
Todo usuário é root em seu próprio computador e não há gerenciamento centralizado de contas. É muito parecido com todos os computadores em que os computadores pessoais / autônomos estão na mesma rede local.
A única exceção é que os administradores de sistemas exigem que nós coloquemos uma chave em nosso /root/.ssh/authorized_keys
para que eles possam fazer backup de nossos arquivos. É justo, exceto que sou um pouco paranóico.
Eu não tenho nada contra backups obrigatórios (eu até concordo que é uma coisa boa) mas em algumas ocasiões, eu pluguei minha chave usb cifrada pessoal que contém meu banco de dados de senhas pessoal (keepass) e eu gostaria de evitar que o conteúdo é armazenado em backup.
Então, aqui está a minha pergunta:
Existe uma maneira de eu desmontar automaticamente o volume da chave USB ou ainda melhor: atrasar o login raiz de um host externo até que minha chave usb seja desmontada / conectada?
Qual seria a maneira mais fácil / segura de fazer isso?
Observação: meu empregador concorda com essa configuração.
Nota # 2: Lendo os comentários, eu diria que agora entendo o que há de errado em perguntar isso, e como isso pode parecer que estou tentando irritar meu administrador de sistema. Eu não posso culpar ninguém por não confiar em mim, é claro, e eu sinceramente quero me desculpar se em algum momento eu fizesse soar como se eu fosse "mais inteligente que o administrador de sistemas" ou qualquer outra coisa. Esta questão esperava uma resposta puramente técnica, mas uma resposta puramente técnica não teria sido uma boa resposta. Como se costuma dizer: "Ciência sem consciência é apenas a ruína da alma ..." Obrigado a todos pelo feedback.
A melhor maneira é montar a chave em um lugar no sistema de arquivos que não tenha backup. Eu suponho que eles não estão fazendo o backup de /, / tmp, etc. Descubra o que eles estão fazendo backup e, em seguida, monte a unidade em outro lugar.