Как вы защищаете свой компьютер от Live CD?

10

Популярность Linux выросла за последние несколько лет. Сейчас гораздо больше людей используют Live CD, чем 3 года назад. И с этим приходит новая проблема для сетевых администраторов. Как вы мешаете человеку получить доступ к определенному файлу на жестком диске, к которому ему, в Windows, не будет разрешен доступ или даже он не сможет увидеть. Если у вас есть персональный компьютер, вы тоже не сможете его защитить. Пароль в BIOS не будет работать, потому что если вы извлечете аккумулятор на материнской плате, подождите 10 секунд, вставьте аккумулятор обратно, ваш пароль исчез.

Как мне остановить эту угрозу?

linux networking security livecd Kredns
источник
4
Лукас - Как только у человека есть физический доступ к машине, он может, что угодно, делать с ним все, что угодно. Если вы хотите защитить свои данные, вам лучше всего использовать зашифрованную файловую систему, но помимо этого вы мало что можете сделать.
Адам Дэвис
@ Adam Davis: Где кнопка самоуничтожения, когда она вам нужна ;-)
Kredns

Ответы:

18

Храните все личные данные (возможно, весь ваш профиль) в зашифрованном разделе, который расшифровывается паролем вашей учетной записи (или даже отдельным паролем).

TrueCrypt может делать такие вещи (и это бесплатное программное обеспечение).

Йоахим Зауэр
источник
Также см. PGP ( pgp.com/products/wholediskencryption ) и dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker и так далее.
Зоредаче
3
Просто ... никогда не забудь пароль! Если они не могут взломать ваш компьютер, вы тоже не сможете взломать его.
Илари Каясте
11

Наиболее очевидным вариантом является удаление (или перемещение с наименьшим приоритетом) параметра загрузки с компакт-диска, а затем установка пароля в утилите конфигурации загрузки.

нолдорин
источник
4
Вам также придется заблокировать корпус вашего компьютера, так что нет простого доступа к 1) удалению батареи BIOS - что сбросит пароль и позволит злоумышленнику повторно включить загрузку с CD, или 2) подключить жесткий диск непосредственно к портативный компьютер злоумышленника, например, через USB.
Илари Каясте
1
И большинство BIOS имеют «аварийные пароли», которые знает только «обслуживающий персонал» (большой шанс, Google знает их тоже).
vonbrand
10

Если у них есть доступ к вашему оборудованию, вы не можете быть на 100% защищены. Хранить ваши защищенные данные физически отдельно - самое безопасное.


источник
0

  1. Есть пароли BIOS, которые нельзя удалить.

  2. Зашифруйте свой жесткий диск. Там есть несколько хороших инструментов.

Георг Шолли
источник
Какие пароли BIOS не могут быть удалены? (Я не согласен, я просто никогда не слышал об этой технологии) Спасибо!
Креднс
1
Это действительно зависит от производителя. Мне, например, пока не удалось удалить пароль BIOS моего дополнительного компьютера. Портативные компьютеры часто более устойчивы к таким попыткам.
1
Основной принцип безопасности заключается в том, что «я не знаю, как это сделать»! = «Это невозможно сделать». Я также никогда не слышал о такой технологии, поэтому я немного скептически.
2
Его можно отменить, заменив всю материнскую плату или просто перенеся жесткий диск на другой компьютер.
0

Если вы так говорите, то нет.

Или вы можете зашифровать часть файлов на диске, что приведет к более медленному времени загрузки из-за дешифрования, и вам придется установить дополнительные приложения для него.

fmsf
источник
0

Вы можете хранить все свои личные данные на внешнем зашифрованном диске. Таким образом, вы можете хранить все свои данные, куда бы вы ни направлялись, и вам не нужно беспокоиться о том, что кто-то попадет на ваш персональный компьютер.

Флэш-накопители USB на 32 Гб снижаются в цене.

Strozykowski
источник