![私以外の人が起動できないようにミントコンピュータを作る最善の選択は何ですか? [閉鎖]](https://linux33.com/image/133583/%E7%A7%81%E4%BB%A5%E5%A4%96%E3%81%AE%E4%BA%BA%E3%81%8C%E8%B5%B7%E5%8B%95%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84%E3%82%88%E3%81%86%E3%81%AB%E3%83%9F%E3%83%B3%E3%83%88%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%92%E4%BD%9C%E3%82%8B%E6%9C%80%E5%96%84%E3%81%AE%E9%81%B8%E6%8A%9E%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
私は新しいコンピュータにMint 18.03をインストールし、それをシステムの唯一のオペレーティングシステムとして使用する予定です。時々、私は公共のLANパーティーに行き、私のコンピュータを他のコンピュータと一緒に一晩放置します。ユーザー/パスワードのログインに加えて、他の人が自分のコンピュータに適切なアクセス権を持たないように、セキュリティ層を追加したいと思います。
インストール中にコンピュータの電源を切って席を外したときに、このドライブを取り外して持ち運びできるように、USBサムドライブに/ bootを挿入しました。つまり、このドライブや同様のものがない場合を意味します。では、コンピュータを起動できません(LANパーティーでは実用的ではないようです)。
ddしかし、このUSBのバックアップを作成するのに問題があります。 /boot USBを別のドライブにバイト単位でコピーするための多くのスレッドを見て、バックアップドライブにgrub2を直接インストールします。。
このトピックに関する資料があまりないので、このような問題を処理するより良い方法があるかどうか疑問に思います。理想的には私以外は誰もUSBのようなものを使ってブートしたりログイン画面に移動できなかったらいいな。
答え1
最善の方法は、ディスク全体にフルディスク暗号化(LUKS)を使用することです。
また、BIOSパスワードを設定する必要があります。
/boot誰かがあなたのコンピュータを開いてドライブを取り出し、ドライブを別のコンピュータに接続してその内容をスヌープする可能性があるため、奪ったUSBドライブにUSBドライブを挿入するのは面倒ではありません。誰かがハードウェアに物理的にアクセスできるようになると、暗号化されていないほとんどすべてにアクセスできます。