Jak chronić komputer przed Live CD?

10

Linux zyskał na popularności w ciągu ostatnich kilku lat. O wiele więcej osób korzysta z Live CD teraz niż mówiono 3 lata temu. Wraz z tym pojawia się nowy problem dla administratorów sieci. Jak powstrzymać osobę przed dostępem do określonego pliku na dysku twardym, do którego w systemie Windows nie miałby dostępu, a nawet dostępu. Jeśli masz komputer osobisty, nie możesz go naprawdę chronić. Hasło w BIOSie nie będzie działać, ponieważ jeśli wyjmiesz baterię z płyty głównej, poczekaj 10 sekund, włóż baterię z powrotem, twoje hasło zniknie.

Jak zatrzymać to zagrożenie?

linux networking security livecd Kredns
źródło
4
Lucas - Gdy dana osoba ma fizyczny dostęp do maszyny, może ona, bez względu na jej zamiary i cele, zrobić z nią wszystko. Jeśli chcesz chronić swoje dane, najlepszym rozwiązaniem jest szyfrowany system plików, ale poza tym niewiele możesz zrobić.
Adam Davis,
@Adam Davis: Gdzie jest przycisk samozniszczenia, kiedy go potrzebujesz ;-)
Kredns

Odpowiedzi:

18

Przechowuj wszystkie dane osobowe (prawdopodobnie cały profil) na zaszyfrowanej partycji, która jest odszyfrowywana hasłem do konta (lub nawet osobnym hasłem).

TrueCrypt może robić takie rzeczy (i jest to darmowe oprogramowanie).

Joachim Sauer
źródło
Zobacz także PGP ( pgp.com/products/wholediskencryption ) i dm-crypt ( saout.de/misc/dm-crypt ), EFS, Bitlocker i tak dalej.
Zoredache,
3
Po prostu ... nigdy nie zapomnij hasła! Jeśli nie mogą włamać się do twojego komputera, ty też nie możesz się włamać.
Ilari Kajaste,
11

Najbardziej oczywistą opcją jest usunięcie (lub przejście do najniższego priorytetu) opcji rozruchu z dysku CD, a następnie ustawienie hasła w narzędziu konfiguracji rozruchu.

Noldorin
źródło
4
Będziesz musiał także zablokować obudowę komputera, aby nie było łatwego dostępu do 1) usunięcia baterii BIOS-u, co zresetowałoby hasło i pozwoliłoby atakującemu na ponowne włączenie rozruchu z dysku CD, lub 2) podłączenie dysku twardego bezpośrednio do komputer przenośny atakującego, na przykład przez USB.
Ilari Kajaste,
1
A większość BIOSów ma „hasła awaryjne”, które zna tylko „personel serwisowy” (duża szansa, Google też je zna).
vonbrand
10

Jeśli mają dostęp do twojego sprzętu, nie możesz być w 100% bezpieczny. Fizyczne oddzielenie bezpiecznych danych jest najbezpieczniejszym rozwiązaniem.


źródło
0

  1. Istnieją hasła systemu BIOS, których nie można usunąć.

  2. Zaszyfruj dysk twardy. Istnieje kilka dobrych narzędzi.

Georg Schölly
źródło
Jakiego rodzaju hasła systemu BIOS nie można usunąć? (Nie zgadzam się, po prostu nigdy nie słyszałem o tej technologii) Dzięki!
Kredns
1
To naprawdę zależy od producenta. Na przykład nie udało mi się jeszcze usunąć hasła systemu BIOS z drugiego komputera. Komputery przenośne są często bardziej odporne na takie próby.
1
Podstawową zasadą bezpieczeństwa jest to, że „nie wiem jak to zrobić”! = „Nie da się tego zrobić”. Nigdy też nie słyszałem o takiej technologii, więc jestem trochę sceptyczny.
2
Można to cofnąć, wymieniając całą płytę główną lub po prostu przenosząc dysk twardy na inny komputer.
0

Jeśli tak to ujmujesz, nie robisz tego.

Lub możesz zaszyfrować część plików na dysku, co spowoduje dłuższy czas ładowania z powodu deszyfrowania i będziesz musiał mieć zainstalowane dodatkowe aplikacje.

fmsf
źródło
0

Możesz przechowywać wszystkie swoje dane osobowe na zewnętrznym zaszyfrowanym dysku. W ten sposób możesz zabrać ze sobą wszystkie dane, gdziekolwiek jesteś, i nie musisz się martwić, że ktoś dostanie się do nich na twoim komputerze osobistym.

Pendrive'y USB 32 Gb są w cenie.

Strozykowski
źródło