Chcę używać Bitlockera.
Ze względów bezpieczeństwa (ataki bezpośredniego dostępu do pamięci) chcę wyłączyć
- FireWire
- Piorun
- Karta ekspresowa
- PCMCIA
- PCI
- PCI-X
- PCI Express
Ref:
disk-encryption
bitlocker
user2959760
źródło
źródło
Odpowiedzi:
PCI, PCI-X i PCI Express nie można wyłączyć. Jedna lub więcej z nich będzie główną magistralą używaną przez komputer do komunikacji z wewnętrznymi urządzeniami peryferyjnymi; wyłączenie ich prawdopodobnie spowoduje wyłączenie karty wideo i może wyłączyć inne rzeczy, takie jak dyski twarde, ethernet / wifi, USB i dyski twarde / dyski SSD, w zależności od konfiguracji sprzętowej komputera. Wyłączenie ich nie ma również zalet bezpieczeństwa: ponieważ są one wewnętrzne, atakujący z dostępem do nich ma również bezpośredni fizyczny dostęp do układów pamięci i może po prostu czytać je prosto, zamiast przechodzić przez DMA.
FireWire, Thunderbolt, ExpressCard i PCMCIA są najlepiej wyłączone przez BIOS komputera. Instrukcja obsługi komputera może wskazywać, jak uzyskać dostęp do BIOS-u; jeśli nie, najczęstszym sposobem jest naciśnięcie
F2lubDELpodczas uruchamiania w zależności od systemu BIOS. Układ ekranów ustawień BIOS różni się w zależności od komputera, więc musisz sprawdzić podręcznik (lub rozejrzeć się za rzeczami, które wyglądają prawidłowo), aby dowiedzieć się, jak wyłączyć to, co chcesz. Pamiętaj, że jeśli nie wiesz, co robisz, wprowadzanie zmian w ustawieniach systemu BIOS może spowodować, że komputer stanie się bezużyteczny do momentu zresetowania systemu BIOS.Jeśli naprawdę chcesz przejść przez system Windows, aby wyłączyć funkcje, Menedżer urządzeń jest narzędziem, którego potrzebujesz. Uważam, że wszystkie FireWire, Thunderbolt, ExpressCard i PCMCIA pojawiają się w sekcji „Urządzenia systemowe”: aby je wyłączyć, kliknij je prawym przyciskiem myszy i wybierz „Właściwości”, a następnie kliknij przycisk „Wyłącz” na karcie „Sterownik”. Nie mam pojęcia, czy to rzeczywiście ochroni cię przed atakami DMA.
źródło