一般保证数据安全是这个路线
1.uefi禁止usb启动和光盘启动 网络启动之类外部启动,然后密码锁uefi
2.密码锁grub 禁止grub colsole
3.锁机箱
4.可以使用硬盘加密,详细可检索 luks
你的需求估计是1+2+3+4的路线。4应该是在fs底层进行加密,vfs下是fs,fs下有可能存在 lvm ,再下面貌似就是luks,在分区或整盘层进行加密的样子。
参考:https://devconnected.com/how-to-encrypt-root-filesystem-on-linux/
安全这东西是根据需求级别定的,抗战争,抗地震,防火,防电磁,防盗硬盘,防病毒,防工作人员恶意修改,防关机,之类各有方案。绝对安全就是没有电脑。
是否存在其他方案,个人不清楚,技术上可以在fs层做出来才对。但都需要配合一些key的保管方案才对。
我发现密码是可以通过live直接修改和删除的,有没有办法可以加强安全性,不会被live直接修改和删除,我个人认为被live直接修改和删除就没有安全性了,只能防君子,win系统也是,但是win系统用微软账号登陆设置的密码在pe里是不能解除和修改的,我以前试过,那位大神有办法?