Как вы защищаете свой компьютер от Live CD?

10

Популярность Linux выросла за последние несколько лет. Сейчас гораздо больше людей используют Live CD, чем 3 года назад. И с этим приходит новая проблема для сетевых администраторов. Как вы мешаете человеку получить доступ к определенному файлу на жестком диске, к которому ему, в Windows, не будет разрешен доступ или даже он не сможет увидеть. Если у вас есть персональный компьютер, вы тоже не сможете его защитить. Пароль в BIOS не будет работать, потому что если вы извлечете аккумулятор на материнской плате, подождите 10 секунд, вставьте аккумулятор обратно, ваш пароль исчез.

Как мне остановить эту угрозу?

— Kredns
источник

4

Лукас - Как только у человека есть физический доступ к машине, он может, что угодно, делать с ним все, что угодно. Если вы хотите защитить свои данные, вам лучше всего использовать зашифрованную файловую систему, но помимо этого вы мало что можете сделать.

— Адам Дэвис

@ Adam Davis: Где кнопка самоуничтожения, когда она вам нужна ;-)

— Kredns

18

Храните все личные данные (возможно, весь ваш профиль) в зашифрованном разделе, который расшифровывается паролем вашей учетной записи (или даже отдельным паролем).

TrueCrypt может делать такие вещи (и это бесплатное программное обеспечение).

— Йоахим Зауэр
источник

Также см. PGP ( pgp.com/products/wholediskencryption ) и dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker и так далее.

— Зоредаче

3

Просто ... никогда не забудь пароль! Если они не могут взломать ваш компьютер, вы тоже не сможете взломать его.

— Илари Каясте

11

Наиболее очевидным вариантом является удаление (или перемещение с наименьшим приоритетом) параметра загрузки с компакт-диска, а затем установка пароля в утилите конфигурации загрузки.

— нолдорин
источник

4

Вам также придется заблокировать корпус вашего компьютера, так что нет простого доступа к 1) удалению батареи BIOS - что сбросит пароль и позволит злоумышленнику повторно включить загрузку с CD, или 2) подключить жесткий диск непосредственно к портативный компьютер злоумышленника, например, через USB.

— Илари Каясте

1

И большинство BIOS имеют «аварийные пароли», которые знает только «обслуживающий персонал» (большой шанс, Google знает их тоже).

— vonbrand

10

Если у них есть доступ к вашему оборудованию, вы не можете быть на 100% защищены. Хранить ваши защищенные данные физически отдельно - самое безопасное.

0

Есть пароли BIOS, которые нельзя удалить.
Зашифруйте свой жесткий диск. Там есть несколько хороших инструментов.

— Георг Шолли
источник

Какие пароли BIOS не могут быть удалены? (Я не согласен, я просто никогда не слышал об этой технологии) Спасибо!

— Креднс

1

Это действительно зависит от производителя. Мне, например, пока не удалось удалить пароль BIOS моего дополнительного компьютера. Портативные компьютеры часто более устойчивы к таким попыткам.

1

Основной принцип безопасности заключается в том, что «я не знаю, как это сделать»! = «Это невозможно сделать». Я также никогда не слышал о такой технологии, поэтому я немного скептически.

2

Его можно отменить, заменив всю материнскую плату или просто перенеся жесткий диск на другой компьютер.

0

Если вы так говорите, то нет.

Или вы можете зашифровать часть файлов на диске, что приведет к более медленному времени загрузки из-за дешифрования, и вам придется установить дополнительные приложения для него.

— fmsf
источник

0

Вы можете хранить все свои личные данные на внешнем зашифрованном диске. Таким образом, вы можете хранить все свои данные, куда бы вы ни направлялись, и вам не нужно беспокоиться о том, что кто-то попадет на ваш персональный компьютер.

Флэш-накопители USB на 32 Гб снижаются в цене.

— Strozykowski
источник