Linuxボックスに高いセキュリティを与えたい。そこで、Linuxボックスのキーとしてペンドライブを使用することを計画しました。
どうすればいいですか?
さらに、 sbデバイスによる認証 (ワンタイムパッドともちろん他のPAMモジュールとのミックスを含む)ができます。タンテが言ったように、USBデバイスにハードドライブのキーを保存することもできます。
ペンドライブを使用してハードドライブを復号化および暗号化する場合は、可能ですが、実際にはそれほど複雑ではありません。このGentooWikiで完全なドキュメントを見つけることができます 記事 (他のディストリビューションにも適用されます)
または、 Yubico からYubikeyのコンセプトを確認してください。かなりいい。
Maciejが示唆するように、私は以前pam_usbを使用していましたが、プロジェクトの最後のリリースは3年前のものです。
Linuxシステム全体を64Gまたは128Gペンドライブに置き、そこから起動できます。 Linuxボックスはポケットと同じくらい安全です。