У меня двойная загрузка с windows 7 и ubuntu.
/dev/sda1
ext4 (/boot
)
/dev/sda2
ntfs (раздел Windows)
/dev/sda5
ext4 (root зашифрован)
Я не беспокоюсь о том, что злоумышленники получат физический доступ к моему ноутбуку и установят кейлоггер на незашифрованный / загрузочный раздел.
Но меня беспокоит то, что если мой Windows 7 будет скомпрометирован злоумышленником, он сможет (без физического доступа):
Или я параноик?
Я новичок в Linux и очень беспокоюсь о конфиденциальности. Пожалуйста, помогите.
Да, теоретически злоумышленник может установить модифицированное ядро с кейлоггером в ваш раздел / boot.
Если вас это беспокоит, вы можете запускать Windows на виртуальной машине, а не с двойной загрузкой.
Вы должны быть в состоянии поместить Grub и ваш незашифрованный раздел /boot
на USB-ключ; ключ не может быть подделан, когда он не подключен. Установите свой биос, чтобы спросить, где загрузиться. Вы по-прежнему доверяете BIOS и вашему оборудованию, чтобы они не регистрировали ваши ключи, но с этим ничего не поделаешь.
Мессинг с загрузочными дисками не является занятием, дружественным новичку, потому что ошибки могут быть трудно исправить.