Ubuntuインストールとドングルパラノイア
私は少し安全保障妄想です、私のターミナルが目を払うことができ、リストのない指が利用可能であることがたくさんあります。セキュリティマインドの個人として、私のUbuntu(11.04b3)をロックダウンしてください。これはあなたの他のセキュリティマインドの人々のいずれかの人々がしていますか?
ターミナルをロックするための他の素晴らしい方法は何ですか? 「平均的な」ユーザーだけでなく、上記の平均ユーザーも、キーなしで私のシステムを貫通することができないことを確認したいと思います。あなたがどう思うのか教えてください、そして私が取ることができる他の措置。
代替解決策:システムをロックしてバイオメトリックID(E.Gフィンガープリント)を使用してロックを解除します。
誰もあなたのコンピュータを使うことができないことを確認しようとしています。 ( 10回のセキュリティの10個の不変法則 )
その一方で、誰も(合理的に)あなたのことを見ることができないことを確認することは、より良い用語の欠如のために、かなり簡単です。 Ubuntuは、内蔵、組み込み、ホームフォルダを暗号化する方法、賢明な構成では、すべての個人データが含まれています。 ( https://help.ubuntu.com/community/encryptedhome )
私はあなたがあなたのユーザープロフィールを暗号化して非常に強力なパスワードを使うことをお勧めします。本当に長いパスワードを使用する簡単な方法は、 yubikey 静的パスワードを知っているパスワードと組み合わせることです。
私が試していないもう一つの方法は、本当にクールに見えます yubikey ユーザー認証のための1回限りのパスワードを使用することです。 こちら はそれを設定する方法に関するガイドです。
Yubikeyは良くなってもっと良くなり続けるので、その中の最近のバージョンの1つがログインのために設定される可能性が高いほど、より多くの最新のバージョンの1つがあります。
1つのドングルに静的パスワードとOTPパスワードを持つことができます LastPass を使用するのにも本当に素敵です。
注意:ドングルは本質的にUSBキーボードであるため、追加のドライバなどを必要とせずにクロスプラットフォームを機能させています。
まず最初にあなたをハードドライブの暗号化することをお勧めします。だから誰もあなたがドライブを削除してもあなたにデータを読むことはできません(あなたがBIOSパスワードを持っていることを示唆しています)。
システムに認証を行うには、より安全に見てください pamusb 。 AUTH用のUSBペンドライブを設定できます(たぶんパスワードと組み合わせて)。これが QuickStart です。
[。ね。しかし、このペンのバックアップを持つことに注意してください。そうしないと、このドライブの障害は永遠にドアを閉じます.-)
そしてもちろんあなたができる最善のことは常にセキュリティアップデートをインストールすることです!