Sha*_*den 10
对系统的物理访问就是对系统的控制。防止单用户模式,他们可以引导到不同的操作系统,或者拉动驱动器并将其安装在另一个系统上,并更改文件系统上的密码。
当有人可以物理接触机器时,加密是防止访问您的数据的唯一方法。 即便如此,它也不是防弹的。
你可以用密码保护 grub,这样人们就不能以单个用户的身份启动:
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s3-bootloader-grub.html
但是,如果您处于人们可以不受限制地访问您的机器的环境中,那么您就会遇到需要解决的现场安全问题。如果不加密您的驱动器,您的数据将始终存在物理泄露的风险。
| 归档时间: |
|
| 查看次数: |
1230 次 |
| 最近记录: |