Как вы защищаете свой компьютер от Live CD?

10

Популярность Linux выросла за последние несколько лет. Сейчас гораздо больше людей используют Live CD, чем 3 года назад. И с этим приходит новая проблема для сетевых администраторов. Как вы мешаете человеку получить доступ к определенному файлу на жестком диске, к которому ему, в Windows, не будет разрешен доступ или даже он не сможет увидеть. Если у вас есть персональный компьютер, вы тоже не сможете его защитить. Пароль в BIOS не будет работать, потому что если вы извлечете аккумулятор на материнской плате, подождите 10 секунд, вставьте аккумулятор обратно, ваш пароль исчез.

Как мне остановить эту угрозу?

Kredns
источник
4
Лукас - Как только у человека есть физический доступ к машине, он может, что угодно, делать с ним все, что угодно. Если вы хотите защитить свои данные, вам лучше всего использовать зашифрованную файловую систему, но помимо этого вы мало что можете сделать.
Адам Дэвис
@ Adam Davis: Где кнопка самоуничтожения, когда она вам нужна ;-)
Kredns

Ответы:

18

Храните все личные данные (возможно, весь ваш профиль) в зашифрованном разделе, который расшифровывается паролем вашей учетной записи (или даже отдельным паролем).

TrueCrypt может делать такие вещи (и это бесплатное программное обеспечение).

Йоахим Зауэр
источник
Также см. PGP ( pgp.com/products/wholediskencryption ) и dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker и так далее.
Зоредаче
3
Просто ... никогда не забудь пароль! Если они не могут взломать ваш компьютер, вы тоже не сможете взломать его.
Илари Каясте
11

Наиболее очевидным вариантом является удаление (или перемещение с наименьшим приоритетом) параметра загрузки с компакт-диска, а затем установка пароля в утилите конфигурации загрузки.

нолдорин
источник
4
Вам также придется заблокировать корпус вашего компьютера, так что нет простого доступа к 1) удалению батареи BIOS - что сбросит пароль и позволит злоумышленнику повторно включить загрузку с CD, или 2) подключить жесткий диск непосредственно к портативный компьютер злоумышленника, например, через USB.
Илари Каясте
1
И большинство BIOS имеют «аварийные пароли», которые знает только «обслуживающий персонал» (большой шанс, Google знает их тоже).
vonbrand
10

Если у них есть доступ к вашему оборудованию, вы не можете быть на 100% защищены. Хранить ваши защищенные данные физически отдельно - самое безопасное.


источник
0
  1. Есть пароли BIOS, которые нельзя удалить.

  2. Зашифруйте свой жесткий диск. Там есть несколько хороших инструментов.

Георг Шолли
источник
Какие пароли BIOS не могут быть удалены? (Я не согласен, я просто никогда не слышал об этой технологии) Спасибо!
Креднс
1
Это действительно зависит от производителя. Мне, например, пока не удалось удалить пароль BIOS моего дополнительного компьютера. Портативные компьютеры часто более устойчивы к таким попыткам.
1
Основной принцип безопасности заключается в том, что «я не знаю, как это сделать»! = «Это невозможно сделать». Я также никогда не слышал о такой технологии, поэтому я немного скептически.
2
Его можно отменить, заменив всю материнскую плату или просто перенеся жесткий диск на другой компьютер.
0

Если вы так говорите, то нет.

Или вы можете зашифровать часть файлов на диске, что приведет к более медленному времени загрузки из-за дешифрования, и вам придется установить дополнительные приложения для него.

fmsf
источник
0

Вы можете хранить все свои личные данные на внешнем зашифрованном диске. Таким образом, вы можете хранить все свои данные, куда бы вы ни направлялись, и вам не нужно беспокоиться о том, что кто-то попадет на ваш персональный компьютер.

Флэш-накопители USB на 32 Гб снижаются в цене.

Strozykowski
источник