Kiedy korzystasz z pełnego szyfrowania dysku LUKS, jak zabrałbyś się za ochronę przed złymi pokojówkami ?
Atak złej pokojówki ma miejsce, gdy ktoś nie ma fizycznego dostępu do twojego komputera, gdy jesteś nieobecny, i naraża niezaszyfrowaną partycję rozruchową, aby przechwycić twoje hasło FDE przy następnym uruchomieniu komputera
Jednym z rozwiązań jest pozostawienie partycji / boot na pamięci USB, która jest zawsze przy Tobie (pokojówka nie może się do niej dostać), ale którego systemu plików powinienem użyć i jak skonfigurować mój system, aby z wdzięcznością poradził sobie z usuwaniem pamięci USB (a tym samym samej partycji / boot)?
Korzystam z CentOS, ale ogólne, distro-agnostyczne odpowiedzi są oczywiście mile widziane. Dzięki.