Como você protege seu computador dos Live CD's?

10

O Linux cresceu em popularidade nos últimos anos. Agora, muito mais pessoas estão usando o Live CD do que diziam há 3 anos. E com isso vem um novo problema para os administradores de rede. Como você impede uma pessoa de acessar determinado arquivo no disco rígido que ela, no Windows, não teria permissão para acessar ou mesmo ver. Se você possui um computador pessoal, também não pode protegê-lo. Uma senha no BIOS não funcionará porque, se você remover a bateria da placa-mãe, aguarde 10 segundos, insira a bateria novamente, sua senha será removida.

Como faço para parar esta ameaça?

Kredns
fonte
4
Lucas - Quando uma pessoa tem acesso físico à máquina, ela, para todos os efeitos, pode fazer qualquer coisa com ela. Se você deseja proteger seus dados, um sistema de arquivos criptografado é sua melhor aposta, mas além disso, não há muito o que fazer.
Adam Davis
@ Adam Davis: Wheres um botão de auto-destruição quando você precisa de um ;-)
Kredns

Respostas:

18

Mantenha todos os dados pessoais (possivelmente todo o seu perfil) em uma partição criptografada que é descriptografada com a senha da sua conta (ou mesmo com uma senha separada).

TrueCrypt pode fazer essas coisas (e é software livre).

Joachim Sauer
fonte
Consulte também PGP ( pgp.com/products/wholediskencryption ) e dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker e assim por diante.
Zoredache
3
Apenas ... nunca esqueça a senha! Se eles não conseguirem invadir seu computador, você também não poderá invadir.
Ilari Kajaste 02/09/09
11

A opção mais óbvia é remover (ou mudar para a prioridade mais baixa) a opção de inicialização do CD e definir uma senha no seu utilitário de configuração de inicialização.

Noldorin
fonte
4
Você também teria que bloquear o chassi do computador, para que não haja acesso fácil a 1) remover a bateria do BIOS - o que redefiniria a senha e permitiria ao invasor reativar a inicialização do CD ou 2) conectar o disco rígido diretamente ao computador portátil do invasor, por exemplo, via USB.
Ilari Kajaste 02/09/09
1
E a maioria dos BIOSs tem "senhas de emergência" que apenas o "pessoal de serviço" conhece (grande chance, o Google também as conhece).
vonbrand
10

Se eles tiverem acesso ao seu hardware, você não poderá ser 100% seguro. Manter seus dados seguros fisicamente separados é a coisa mais segura a se fazer.


fonte
0
  1. Existem senhas do BIOS que não podem ser removidas.

  2. Criptografe seu disco rígido. Existem algumas boas ferramentas por aí.

Georg Schölly
fonte
Que tipo de senha do BIOS não pode ser removida? (Não discordo, nunca ouvi falar dessa tecnologia) Obrigado!
Kredns
1
Isso realmente depende do fabricante. Por exemplo, ainda não consegui remover a senha do BIOS do meu computador secundário. Os computadores portáteis geralmente são mais resistentes a essas tentativas.
1
Um princípio básico de segurança é que "eu não sei como fazê-lo"! = "Isso não pode ser feito". Também nunca ouvi falar dessa tecnologia, por isso sou um pouco cético.
2
Isso pode ser desfeito substituindo a placa-mãe inteira ou movendo o disco rígido para outro computador.
0

Se você está colocando assim, não o faz.

Ou você pode criptografar parte dos arquivos no disco, o que levará a um tempo de carregamento mais lento devido à descriptografia e você terá que ter aplicativos extras instalados para ele.

fmsf
fonte
0

Você pode manter todos os seus dados pessoais em uma unidade criptografada externa. Dessa forma, você pode levar todos os seus dados para onde quer que vá, e não precisa se preocupar com alguém acessá-los no seu PC pessoal.

As unidades USB de 32Gb estão caindo de preço.

Strozykowski
fonte