Как вы защищаете свой компьютер от Live CD?

1317
Kredns

Популярность Linux выросла за последние несколько лет. Сейчас гораздо больше людей используют Live CD, чем 3 года назад. И с этим приходит новая проблема для сетевых администраторов. Как вы мешаете человеку получить доступ к определенному файлу на жестком диске, к которому ему, в Windows, не будет разрешен доступ или даже он не увидит. Если у вас есть персональный компьютер, вы тоже не сможете его защитить. Пароль в BIOS не будет работать, потому что если вы извлечете аккумулятор на материнской плате, подождите 10 секунд, вставьте аккумулятор обратно, ваш пароль исчез.

Как мне остановить эту угрозу?

9
Лукас - Как только у человека есть физический доступ к машине, он может, с любой точки зрения, сделать что угодно с ним и с ним. Если вы хотите защитить свои данные, вам лучше всего использовать зашифрованную файловую систему, но помимо этого вы мало что можете сделать. Adam Davis 15 лет назад 4
@ Адам Дэвис: Где кнопка самоуничтожения, когда она вам нужна ;-) Kredns 15 лет назад 0

6 ответов на вопрос

18
Joachim Sauer

Храните все личные данные (возможно, весь ваш профиль) в зашифрованном разделе, который расшифровывается паролем вашей учетной записи (или даже отдельным паролем).

TrueCrypt может делать такие вещи (и это бесплатное программное обеспечение).

Также см. PGP (http://www.pgp.com/products/wholediskencryption/) и dm-crypt (http://www.saout.de/misc/dm-crypt/), EFS, bitlocker и т. Д. , Zoredache 15 лет назад 0
Просто ... никогда не забывай пароль! Если они не могут взломать ваш компьютер, вы тоже не сможете взломать его. Ilari Kajaste 14 лет назад 3
11
Noldorin

Наиболее очевидным вариантом является удаление (или перемещение с наименьшим приоритетом) параметра загрузки с компакт-диска, а затем установка пароля в утилите конфигурации загрузки.

Вам также придется заблокировать корпус вашего компьютера, так что нет простого доступа к 1) удалению батареи BIOS - что сбросит пароль и позволит злоумышленнику повторно включить загрузку с компакт-диска, или 2) подключить жесткий диск непосредственно к портативный компьютер злоумышленника, например, через USB. Ilari Kajaste 14 лет назад 4
И большинство BIOS имеют «аварийные пароли», которые знает только «обслуживающий персонал» (большой шанс, Google знает их тоже). vonbrand 11 лет назад 1
10

Если у них есть доступ к вашему оборудованию, вы не можете быть на 100% защищены. Хранить ваши защищенные данные физически отдельно - самое безопасное.

0
Georg Schölly

  1. Есть пароли BIOS, которые нельзя удалить.

  2. Зашифруйте свой жесткий диск. Там есть несколько хороших инструментов.

Какие пароли BIOS не могут быть удалены? (Я не согласен, я просто никогда не слышал об этой технологии) Спасибо! Kredns 15 лет назад 0
Это действительно зависит от производителя. Мне, например, пока не удалось удалить пароль BIOS моего дополнительного компьютера. Портативные компьютеры часто более устойчивы к таким попыткам. 15 лет назад 1
Основной принцип безопасности заключается в том, что «я не знаю, как это сделать»! = «Это невозможно сделать». Я также никогда не слышал о такой технологии, поэтому я немного скептически. 15 лет назад 1
Его можно отменить, заменив всю материнскую плату или просто перенеся жесткий диск на другой компьютер. 15 лет назад 2
0
fmsf

Если вы так говорите, то нет.

Или вы можете зашифровать часть файлов на диске, что приведет к более медленному времени загрузки из-за дешифрования, и вам придется установить дополнительные приложения для него.

0
Strozykowski

Вы можете хранить все свои личные данные на внешнем зашифрованном диске. Таким образом, вы можете хранить все свои данные, куда бы вы ни направлялись, и вам не нужно беспокоиться о том, что кто-то может получить их на вашем персональном компьютере.

Флэш-накопители на 32 ГБ снижаются в цене.

Похожие вопросы