Làm thế nào để bạn bảo vệ máy tính của bạn khỏi Live CD?

10

Linux đã trở nên phổ biến trong vài năm qua. Nhiều người đang sử dụng Live CD hơn bây giờ so với 3 năm trước. Và với điều này xuất hiện một vấn đề mới cho quản trị viên mạng. Làm thế nào để bạn ngăn một người truy cập một số tệp nhất định trên ổ cứng mà họ, trong Windows, sẽ không được phép truy cập hoặc thậm chí nhìn thấy. Nếu bạn có một máy tính cá nhân, bạn cũng không thể thực sự bảo vệ nó. Mật khẩu trên BIOS sẽ không hoạt động vì nếu bạn tháo pin trên bo mạch chủ, đợi 10 giây, lắp pin trở lại, mật khẩu của bạn sẽ biến mất.

Làm thế nào để tôi ngăn chặn mối đe dọa này?

linux  networking  security  livecd 
Kredns
nguồn
4
Lucas - Một khi một người có quyền truy cập vật lý vào máy, họ, với tất cả ý định và mục đích, có thể làm bất cứ điều gì với nó và với nó. Nếu bạn muốn bảo vệ dữ liệu của mình, một hệ thống tệp được mã hóa là lựa chọn tốt nhất của bạn, nhưng ngoài ra bạn không thể làm được gì nhiều.
Adam Davis
@Adam Davis: Có nút tự hủy khi bạn cần ;-)
Kredns

Câu trả lời:

18

Giữ tất cả dữ liệu cá nhân (có thể là toàn bộ hồ sơ của bạn) trong một phân vùng được mã hóa được giải mã bằng mật khẩu tài khoản của bạn (hoặc thậm chí là một mật khẩu riêng).

TrueCrypt có thể làm những việc như vậy (và đó là phần mềm miễn phí).

Joachim Sauer
nguồn
Đồng thời xem PGP ( pgp.com/products/wholediskencoding ) và dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker, v.v.
Zoredache
3
Chỉ cần ... đừng bao giờ quên mật khẩu! Nếu chúng không thể xâm nhập vào máy tính của bạn, bạn cũng không thể xâm nhập vào máy tính của mình .
Ilari Kajaste
11

Tùy chọn rõ ràng nhất là xóa (hoặc di chuyển đến mức ưu tiên thấp nhất) tùy chọn khởi động CD và sau đó đặt mật khẩu trên tiện ích cấu hình khởi động của bạn.

Noldorin
nguồn
4
Bạn cũng phải khóa khung máy tính của mình, vì vậy không dễ dàng truy cập vào 1) tháo pin BIOS - điều này sẽ đặt lại mật khẩu và cho phép kẻ tấn công kích hoạt lại khởi động CD hoặc 2) cắm trực tiếp ổ cứng vào máy tính xách tay của kẻ tấn công, ví dụ qua USB.
Ilari Kajaste
1
Và hầu hết các BIOS đều có "mật khẩu khẩn cấp" mà chỉ "nhân viên dịch vụ" biết (cơ hội béo, Google cũng biết chúng).
vonbrand
10

Nếu họ có quyền truy cập vào phần cứng của bạn, bạn không thể an toàn 100%. Giữ dữ liệu an toàn của bạn tách biệt về mặt vật lý là điều an toàn nhất để làm.

0

  1. Có những mật khẩu BIOS không thể xóa được.

  2. Mã hóa ổ cứng của bạn. Có một số công cụ tốt ra khỏi đó.

Georg Schölly
nguồn
Những loại mật khẩu BIOS không thể được loại bỏ? (Tôi không đồng ý, tôi chưa bao giờ nghe về công nghệ này) Cảm ơn!
Kredns
1
Điều đó thực sự phụ thuộc vào nhà sản xuất. Tôi, ví dụ, vẫn chưa thành công trong việc xóa mật khẩu BIOS của máy tính thứ cấp của tôi. Máy tính xách tay thường có khả năng chống lại những nỗ lực như vậy.
1
Một nguyên tắc bảo mật cơ bản là "Tôi không biết làm thế nào"! = "Không thể thực hiện được". Tôi cũng chưa bao giờ nghe nói về một công nghệ như vậy, vì vậy tôi có một chút hoài nghi.
2
Nó có thể được hoàn tác bằng cách thay thế toàn bộ bo mạch chủ hoặc chỉ bằng cách di chuyển đĩa cứng sang máy tính khác.
0

Nếu bạn đang đặt nó như thế, bạn không.

Hoặc bạn có thể mã hóa một phần của các tệp trên đĩa dẫn đến thời gian tải chậm hơn do giải mã và bạn sẽ phải cài đặt thêm các ứng dụng cho nó.

fmsf
nguồn
0

Bạn có thể giữ tất cả dữ liệu cá nhân của mình trên một ổ đĩa được mã hóa bên ngoài. Bằng cách đó, bạn có thể lấy tất cả dữ liệu của mình mọi lúc mọi nơi và không phải lo lắng về việc ai đó truy cập vào PC cá nhân của bạn.

Ổ USB USB 32Gb đang giảm giá.

Strohotowski
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.