Estou iniciando um novo trabalho que requer criptografia de unidade completa para que eu use meu próprio computador. Meu novo trabalho exigirá telecomutação, então eu tenho que tentar encontrar a segurança dos meus novos patrões ou eu tenho que aprender o Windows novamente, eu odeio o Microshaft, então isso não é uma opção. Então aqui está a questão ...
Procurando por melhor segurança e se preparando para reinstalar o Ubuntu 14.04 com criptografia completa no disco rígido. Foi-me dito que eu poderia querer instalar o setor de inicialização em um drive USB para melhor segurança. Esta é realmente a melhor maneira de fazer isso? Quão grande de uma unidade devo usar para a inicialização? Uma vez inicializado, posso remover a unidade depois de inicializar no Ubuntu e colocar o USB de inicialização até que seja necessário ou até que as atualizações sejam feitas?
Ou há algo que estou perdendo que é mais fácil para a segurança. Sim, meu chefe é paranóico em deixar um computador Ubuntu em algum lugar perto de sua rede.
Ter o carregador de boot (qualquer um dos seus estágios) em uma unidade removível não aumenta a segurança - apenas obscuridade . Ele não é classificado como um token de autenticação adicional, pois não contém nenhum segredo, apenas o código de inicialização. Também reduz a facilidade de uso.
Em vez disso, você deve fazer uma instalação normal com criptografia de disco completo com o Ubiquity, instalador do Ubuntu, e escolher um senha segura para autenticação de inicialização.
Instalar o gerenciador de inicialização em uma unidade USB pode aumentar um pouco a segurança, mas isso impedirá que as pessoas simplesmente liguem o computador e iniciem o sistema no Linux. Sem a unidade flash USB conectada.
Qualquer Flash Drive deve fazer isso.
Quando você se levanta para o tipo de instalação Selecione Something else , em seguida
clique em Continuar
Você verá isso clicando na seta suspensa e alterando o dispositivo de instalação do gerenciador de inicialização
Agora, o seu Boot Loader será instalado no dispositivo USB selecionado.