Acabei de instalar o Mint 18.03 no meu novo PC e planejo usá-lo como o único sistema operacional deste sistema. De vez em quando vou a festas de LAN públicas e deixo o meu PC sem supervisão junto com muitos outros durante a noite. Eu gostaria de criar uma camada adicional de segurança para garantir que ninguém mais possa acessar razoavelmente meu PC além de ter um login de usuário / pw.
Durante a instalação, coloco / inicializo em um thumbdrive USB, com a intenção de que quando eu sair do meu PC depois de desligá-lo, eu possa remover essa unidade e levá-la comigo, significando que o PC não pode ser inicializado sem isso ou drive semelhante (o que parece irrealista em uma festa da LAN).
Estou tendo problemas no entanto, criando um backup para este USB, eu olhei para um monte de tópicos usando dd para copiar bytewise o / boot USB para outra unidade, bem como straight up apenas instalando o grub2 na unidade de backup .
Não há muito material sobre esse assunto e isso me faz pensar se talvez haja uma maneira melhor de fazer algo assim? Idealmente, eu gostaria que ninguém, além de mim, pudesse inicializar ou acessar a tela de login através do uso de algo como um USB.
A melhor coisa a fazer é usar a criptografia de disco completo (LUKS) em todo o disco.
Além disso, você deve definir uma senha do BIOS.
Eu não me incomodaria em colocar /boot em uma unidade USB que você tira porque alguém pode abrir o computador, retirar a unidade e conectar a unidade a outra máquina para espionar seu conteúdo. Uma vez que alguém tenha acesso físico ao seu hardware, eles terão praticamente acesso a qualquer coisa que não esteja criptografada.
Tags boot grub2 linux-mint