Chroń dostęp do pliku HDD z Live CD

Jak możemy chronić nasze pliki przed kopiowaniem przez inny komputer lub Live CD (zabezpieczenia fizyczne)? Czy można korzystać z RAID i zabezpieczyć nasze dane? Mój system operacyjny to Linux. Czy można odzyskać Raid FS z innego systemu operacyjnego?

Myślę, że powinieneś wypróbować zaszyfrowane partycje / systemy plików, np. Jest link do dokumentacji Ubuntu https://help.ubuntu.com/community/EncryptedFilesystemHowto

Jeśli chodzi o bezpieczeństwo, zakłada się, że jeśli ktoś ma fizyczny dostęp do twojego komputera, to ma pełny dostęp do danych.

RAID dodaje warstwę złożoności, ale w żaden sposób nie stanowi środka bezpieczeństwa. Zapewnia ochronę przed awarią dysku, a nie przed kradzieżą danych.

Szyfrowanie jest najlepszym sposobem. Istnieje wiele narzędzi wbudowanych w różne systemy operacyjne Linux, a także zewnętrzne narzędzia do szyfrowania dysków . Nawet gdyby ktoś ukradł twoje dyski i zamontował je na innym komputerze, musiałby ominąć oprogramowanie szyfrujące.

Serwatka, musisz założyć, że atakujący ma fizyczny dostęp do twojego sprzętu, niewiele możesz zrobić. Omówmy kilka możliwości:

• RAID: użycie sprzętowego RAID będzie prawdopodobnie przezroczyste dla LiveCD, z którego korzysta atakujący. Software-RAID po prostu dodaje nieco więcej złożoności. Osoba atakująca musi odgadnąć konfigurację macierzy RAID, ale jest to dość łatwe. -> bez dodatkowego bezpieczeństwa

• Szyfrowanie:

  • Dysk szyfrowany sprzętowo: osoba atakująca nie może skopiować (zaszyfrowanych) danych bez prawidłowego hasła (lub bez demontażu dysku). -> dodano pewne zabezpieczenia (zobaczymy później, dlaczego nadal nie jest to bezpieczne).
  • Dysk szyfrowany programowo: osoba atakująca może skopiować (zaszyfrowane) dane i spróbować zgadnąć / złamać hasło w zaciszu własnego domu. Lub może go przechowywać i mieć nadzieję, że w przyszłości twój schemat szyfrowania zostanie zepsuty. -> dodano pewne zabezpieczenia
  • Pozostały problem: atakujący wciąż może zrobić, ponieważ ma fizyczny dostęp do twojej maszyny. Mógł (fizycznie) zainstalować coś, aby uzyskać twoje hasło. Na przykład: sprzętowy rejestrator kluczy lub inny dysk, z którego komputer zostanie uruchomiony. Imituje ekran logowania do hasła, w którym zwykle wpisujesz hasło.

Wniosek: fizyczny dostęp oznacza, że ​​Twoje dane nie są bezpieczne.

do tego używam encfs, działa w systemie Mac, Linux i ewentualnie także w systemie Windows (jeśli kogo to obchodzi), możesz stworzyć dysk, który można zobaczyć tylko za pomocą hasła, dobrą rzeczą jest to, że jeśli chcesz go zobaczyć na żywo na płycie CD możesz, pod warunkiem, że pamiętasz hasło. można również połączyć z Dropbox (co robię), dzięki czemu masz kopię zapasową i możesz udostępniać zaszyfrowane pliki między hostami.

więcej informacji na stronach podręcznika