Як захистити комп’ютер від Live CD?

10

За останні кілька років популярність Linux зросла. Зараз набагато більше людей використовують Live CD, ніж 3 роки тому. І з цим виникає нова проблема для адміністраторів мережі. Як заборонити людині отримувати доступ до певного файлу на жорсткому диску, який їм, під Windows, не було дозволено отримати доступ або навіть побачити. Якщо у вас є персональний комп'ютер, ви також не можете захистити його. Пароль в BIOS не буде працювати, оскільки якщо ви виймете акумулятор на материнській платі, зачекайте 10 секунд, вставте акумулятор назад, пароль не буде.

Як зупинити цю загрозу?

— Креднс
джерело

4

Лукас - Після того, як людина має фізичний доступ до машини, вона за будь-якими намірами та цілями може робити все, що завгодно, і з нею. Якщо ви хочете захистити свої дані, найкраща ставка - зашифрована файлова система, але крім цього ви не можете багато чого зробити.

— Адам Девіс

@Adam Davis: У вас є кнопка самознищення, коли вона вам потрібна ;-)

— Креднс,

18

Зберігайте всі особисті дані (можливо, весь ваш профіль) у зашифрованому розділі, який розшифровується паролем вашого облікового запису (або навіть окремим паролем).

TrueCrypt може робити такі речі (і це безкоштовне програмне забезпечення).

— Йоахім Зауер
джерело

Також див. PGP ( pgp.com/products/wholediskencryption ) та dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker тощо.

— Зоредаче

3

Просто ... ніколи не забувай пароль! Якщо вони не можуть увірватися у ваш комп’ютер, ви також не можете ввірватися в нього.

— Іларі Каяште

11

Найбільш очевидний варіант - видалити (або перейти до найнижчого пріоритету) варіант завантаження компакт-диска, а потім встановити пароль на утиліті налаштування завантаження.

— Нолдорін
джерело

4

Вам також доведеться замикати корпус комп'ютера, тому немає простого доступу до 1) вилучення батареї BIOS - що скине пароль і дозволить зловмиснику повторно включити завантаження CD, або 2) підключити жорсткий диск безпосередньо до портативний комп'ютер зловмисника, наприклад, через USB.

— Іларі Каясте

1

І у більшості BIOS є "надзвичайні паролі", про які знає лише "сервіс персоналу" (товстий шанс, Google теж їх знає).

— vonbrand

10

Якщо вони мають доступ до вашого обладнання, ви не можете бути на 100% захищеними. Фізичне збереження ваших захищених даних - це найбезпечніше.

0

Є паролі BIOS, які неможливо видалити.
Зашифруйте жорсткий диск. Є кілька хороших інструментів там.

— Георг Шоллі
джерело

Які паролі BIOS неможливо видалити? (Я не згоден, я просто ніколи не чув про цю технологію) Дякую!

— Креднс

1

Це дійсно залежить від виробника. Наприклад, мені ще не вдалося видалити пароль BIOS з мого вторинного комп'ютера. Портативні комп’ютери часто більш стійкі до таких спроб.

1

Основний принцип безпеки полягає в тому, що "я не знаю, як це зробити"! = "Це неможливо зробити". Я також ніколи не чув про подібну технологію, тому я трохи скептичний.

2

Її можна скасувати, замінивши всю материнську плату або просто перемістивши жорсткий диск на інший комп'ютер.

0

Якщо ви ставите так, ви цього не робите.

Або ви можете зашифрувати частину файлів на диску, що призведе до уповільнення часу завантаження через дешифрування, і вам доведеться встановити додаткові додатки для цього.

— fmsf
джерело

0

Ви можете зберігати всі свої особисті дані на зовнішньому зашифрованому диску. Таким чином ви зможете взяти всі свої дані, куди б ви не їхали, і не потрібно турбуватися про те, щоб хтось потрапив до них на вашому персональному ПК.

Пальтові накопичувачі USB на 32 Гб зменшуються.

— Строзиковський
джерело