linux – 如何抵御Live USB计算机黑客攻击教程

Linux安装可以通过使用实时USB / CD,在实时发行版上获得root访问权限,chroot到目标文件系统以及运行passwd root来简单地进行攻击.可以使用grub too.也可能有其他一些方法.

如果系统在SSD驱动器上运行(据说TRIM和加密不能很好地工作),那么从Live USB防御安装的最有效方法是什么？

解决方法:

不允许USB访问.

事实是,如果有人可以实际访问机器,那么你可以做很多事情.在这种狭窄的情况下,最好的办法是禁用启动到USB并使用密码锁定BIOS(或正在使用的任何EFI设置实用程序).这有点像在车库门上放一个垫锁,有很多方法,但这是一个简单的步骤,保持诚实的人诚实.