Come proteggete il vostro computer dai Live CD?

10

Linux è cresciuto in popolarità negli ultimi anni. Molte più persone stanno usando i Live CD ora di quanto dicessero 3 anni fa. E con questo arriva un nuovo problema per gli amministratori di rete. Come si impedisce a una persona di accedere a determinati file sull'HDD a cui, in Windows, non è consentito accedere o vedere. Se hai un personal computer, non puoi nemmeno proteggerlo. Una password sul BIOS non funzionerà perché se rimuovi la batteria dalla scheda madre, attendi 10 secondi, reinserisci la batteria, la password non sarà più disponibile.

Come posso fermare questa minaccia?

— Kredns
fonte

4

Lucas - Una volta che una persona ha accesso fisico alla macchina, può, a tutti gli effetti, fare qualsiasi cosa con essa e con essa. Se vuoi proteggere i tuoi dati, un file system crittografato è la soluzione migliore, ma oltre a ciò non c'è molto che puoi fare.

— Adam Davis,

@Adam Davis: dove è necessario un pulsante di autodistruzione quando ne hai bisogno ;-)

— Kredns,

18

Conserva tutti i dati personali (possibilmente l'intero profilo) in una partizione crittografata che viene decrittografata con la password del tuo account (o anche con una password separata).

TrueCrypt può fare queste cose (ed è un software gratuito).

— Joachim Sauer
fonte

Vedi anche PGP ( pgp.com/products/wholediskencryption ) e dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker e così via.

— Zoredache,

3

Solo ... non dimenticare mai la password! Se non riescono a penetrare nel tuo computer, non puoi nemmeno entrarci.

— Ilari Kajaste,

11

L'opzione più ovvia è rimuovere (o passare alla priorità più bassa) l'opzione di avvio del CD e quindi impostare una password sull'utilità di configurazione di avvio.

— Noldorin
fonte

4

Dovresti anche bloccare il telaio del tuo computer, quindi non è facile accedere a 1) rimuovere la batteria del BIOS - il che ripristinerebbe la password e consentirebbe all'attaccante di riabilitare l'avvio del CD, o 2) collegando il disco rigido direttamente al computer portatile dell'attaccante, ad esempio tramite USB.

— Ilari Kajaste,

1

E la maggior parte dei BIOS ha "password di emergenza" che solo "personale di servizio" conosce (per fortuna, anche Google le conosce).

— vonbrand,

10

Se hanno accesso al tuo hardware, non puoi essere sicuro al 100%. Mantenere i dati protetti fisicamente separati è la cosa più sicura da fare.

0

Esistono password del BIOS che non possono essere rimosse.
Crittografa il tuo disco rigido. Ci sono alcuni buoni strumenti là fuori.

— Georg Schölly
fonte

Che tipo di password BIOS non possono essere rimosse? (Non sono in disaccordo, non ho mai sentito parlare di questa tecnologia) Grazie!

— Kredns,

1

Dipende molto dal produttore. Ad esempio, non sono ancora riuscito a rimuovere la password del BIOS del mio computer secondario. I computer portatili sono spesso più resistenti a tali tentativi.

1

Un principio di sicurezza di base è che "Non so come farlo"! = "Non può essere fatto". Inoltre non ho mai sentito parlare di tale tecnologia, quindi sono un po 'scettico.

2

Può essere annullato sostituendo l'intera scheda madre o semplicemente spostando il disco rigido su un altro computer.

0

Se lo metti così, non lo fai.

Oppure puoi crittografare parte dei file sul disco, il che porterà a un tempo di caricamento più lento a causa della decrittografia e dovrai avere applicazioni aggiuntive installate per esso.

— FMSF
fonte

0

È possibile conservare tutti i dati personali su un'unità crittografata esterna. In questo modo puoi portare tutti i tuoi dati ovunque tu vada e non devi preoccuparti che qualcuno li raggiunga sul tuo PC personale.

Le chiavette USB da 32 Gb stanno scendendo nel prezzo.

— Strozykowski
fonte