4 votos

Ubuntu instalar y Dongle Paranoia

Estoy un poco paranoico de la seguridad, hay una gran cantidad de veces que mi terminal está disponible para los ojos curiosos y apático dedos. Como medida de seguridad mentalidad individual, me gustaría asegurarse de que bloquear mi Ubuntu (11.04b3) instalar en una de las mejores maneras No puedo pensar, y requieren de una llave para acceder a mi cuadro. Es este algo que cualquier de los otros de seguridad de la mentalidad de la gente ha hecho?

¿Cuáles son otras maneras para bloquear mi terminal? Me gustaría asegúrese de que no sólo el "promedio" de usuario, sino también la de ARRIBA usuario medio no va a ser capaz de penetrar en mi sistema sin clave. Déjame saber lo que piensa, y otras medidas que puede tomar.

3voto

Tratando de asegurarse de que nadie puede utilizar su equipo es un inútil esfuerzo. (Ver 10 Leyes Inmutables de la Seguridad)

Por otro lado, asegurándose de que nadie puede (razonablemente) ver... cosas, por falta de un término mejor, es bastante fácil. Ubuntu proporciona, integrado, un método para cifrar la carpeta de inicio, que, en una medida razonable de configuración, contiene todos sus datos personales. ( https://help.ubuntu.com/community/EncryptedHome )

2voto

st3v3o Puntos435

Yo sugiero que cifrar su perfil de usuario y usar una contraseña fuerte. La manera más fácil de utilizar realmente una contraseña larga, es el uso de un Yubikey contraseña estática combinada con una contraseña que usted sabe.

Otra manera que no lo he probado pero se ve muy cool es el uso de la Yubikey la Contraseña para la autenticación de usuario. Aquí hay una guía sobre cómo configurarlo.. sería una contraseña diferente en cada inicio de sesión para el Yubikey dongle sería necesario.

Yubikey se pone cada vez mejor y mejor, así que mantener un ojo en ella una de las versiones más recientes ha RFID en lo que podría más que probable ser configurado para iniciar sesión como.

Usted puede tener una contraseña estática y una FISCALÍA contraseña en un dongle que también es muy agradable para el uso de Lastpass

Nota: El dispositivo de seguridad es esencialmente un teclado USB por lo que las obras de la multiplataforma sin necesidad de controladores adicionales, etc.

1voto

Mochan Puntos1

En primer lugar me recomiendan para cifrar el disco duro. Así que nadie podía leer los datos, incluso si se elimina la unidad (lo que sugiere que tienen una contraseña de BIOS!).

Para hacer la autenticación para el sistema más seguro, echa un vistazo a pamusb. Usted puede configurar un pen drive USB para auth (tal vez en combinación con una contraseña). Aquí hay un tutorial.
Pero tenga en mente para tener una copia de seguridad de la pluma, de lo contrario, un fallo de esta unidad se cierre la puerta para que nunca ;-)

Y, por supuesto, lo mejor que puedes hacer es siempre instalar las actualizaciones de seguridad!

1voto

Bradjcox Puntos138

Solución alternativa: bloqueo de su sistema y el uso de IDENTIFICACIÓN biométrica (e.g huellas dactilares) para desbloquear.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;