![나 외에 다른 사람이 부팅할 수 없도록 민트 컴퓨터를 만드는 최선의 선택은 무엇일까요? [폐쇄]](https://linux55.com/image/133583/%EB%82%98%20%EC%99%B8%EC%97%90%20%EB%8B%A4%EB%A5%B8%20%EC%82%AC%EB%9E%8C%EC%9D%B4%20%EB%B6%80%ED%8C%85%ED%95%A0%20%EC%88%98%20%EC%97%86%EB%8F%84%EB%A1%9D%20%EB%AF%BC%ED%8A%B8%20%EC%BB%B4%ED%93%A8%ED%84%B0%EB%A5%BC%20%EB%A7%8C%EB%93%9C%EB%8A%94%20%EC%B5%9C%EC%84%A0%EC%9D%98%20%EC%84%A0%ED%83%9D%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9D%BC%EA%B9%8C%EC%9A%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
방금 새 컴퓨터에 Mint 18.03을 설치했고 이를 시스템의 유일한 운영 체제로 사용할 계획입니다. 때로는 공용 LAN 파티에 가서 내 컴퓨터를 다른 컴퓨터들과 함께 밤새도록 방치해 두곤 합니다. 사용자/비밀번호 로그인 외에 다른 사람이 내 컴퓨터에 합당한 접근 권한을 갖지 못하도록 추가 보안 계층을 만들고 싶습니다.
설치하는 동안 컴퓨터를 끄고 자리를 비울 때 이 드라이브를 제거하고 가지고 다닐 수 있도록 USB 썸 드라이브에 /boot를 넣었습니다. 즉, 이 드라이브나 이와 유사한 것이 없는 경우를 의미합니다. , 그러면 컴퓨터를 시작할 수 없습니다(LAN 파티에서는 실용적이지 않은 것 같습니다).
dd하지만 이 USB의 백업을 만드는 데 문제가 있습니다. /boot USB를 다른 드라이브에 바이트 단위로 복사하기 위한 많은 스레드를 살펴봤고 ,백업 드라이브에 grub2를 직접 설치하십시오..
이 주제에 대한 자료가 많지 않아서 이와 같은 문제를 처리하는 더 좋은 방법이 있는지 궁금합니다. 이상적으로는 나 외에는 누구도 USB 같은 것을 사용해 부팅하거나 로그인 화면으로 이동할 수 없었으면 좋겠다.
답변1
가장 좋은 방법은 전체 디스크에 대해 전체 디스크 암호화(LUKS)를 사용하는 것입니다.
또한 BIOS 암호를 설정해야 합니다.
/boot누군가가 귀하의 컴퓨터를 열고 드라이브를 제거한 다음 드라이브를 다른 컴퓨터에 연결하여 해당 내용을 스누핑할 수 있기 때문에 빼앗은 USB 드라이브에 USB 드라이브를 넣는 것을 귀찮게 하지 않을 것입니다 . 누군가가 하드웨어에 물리적으로 접근할 수 있게 되면 암호화되지 않은 거의 모든 것에 접근할 수 있습니다.