最近の検索
検索オプション
そもそも攻撃者も USB メモリとか挿せることを想定すべきだからなぁ。
基盤の CMOS クリアをガードして HDD / SSD も交換できないようにして UEFI / BIOS 設定もパスワードでロックして外部デバイスでの起動も阻止して……くらいしないと /boot の暗号化なんて簡単にスルーできそうでは
そもそも攻撃者も USB メモリとか挿せることを想定すべきだからなぁ。
基盤の CMOS クリアをガードして HDD / SSD も交換できないようにして UEFI / BIOS 設定もパスワードでロックして外部デバイスでの起動も阻止して……くらいしないと /boot の暗号化なんて簡単にスルーできそうでは