คุณจะปกป้องคอมพิวเตอร์ของคุณจาก Live CD ได้อย่างไร


10

Linux ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ผู้คนจำนวนมากใช้ Live CD ตอนนี้มากกว่าที่พวกเขาพูดเมื่อ 3 ปีก่อน และด้วยสิ่งนี้เป็นปัญหาใหม่สำหรับผู้ดูแลระบบเครือข่าย คุณจะหยุดคนจากการเข้าถึงไฟล์บางอย่างบน HDD ที่พวกเขาภายใต้ Windows จะไม่ได้รับอนุญาตให้เข้าถึงหรือแม้กระทั่งดู หากคุณมีคอมพิวเตอร์ส่วนบุคคลคุณก็ไม่สามารถป้องกันได้เช่นกัน รหัสผ่านบน BIOS จะไม่ทำงานเพราะถ้าคุณถอดแบตเตอรี่ออกจากเมนบอร์ดรอ 10 วินาทีใส่แบตเตอรี่กลับเข้าไปรหัสผ่านของคุณจะหายไป

ฉันจะหยุดการคุกคามนี้ได้อย่างไร


4
ลูคัส - เมื่อบุคคลมีการเข้าถึงเครื่องพวกเขาสำหรับทุกเจตนาและวัตถุประสงค์สามารถทำอะไรกับมันและกับมัน หากคุณต้องการปกป้องข้อมูลของคุณระบบไฟล์ที่เข้ารหัสเป็นทางออกที่ดีที่สุดของคุณ แต่เหนือสิ่งอื่นใดที่คุณสามารถทำได้
Adam Davis

@Adam เดวิส: Wheres ปุ่มทำลายตัวเองเมื่อคุณต้องการหนึ่ง ;-)
Kredns

คำตอบ:


18

เก็บข้อมูลส่วนบุคคลทั้งหมด (อาจเป็นทั้งโปรไฟล์ของคุณ) ในพาร์ติชันเข้ารหัสที่ถอดรหัสด้วยรหัสผ่านบัญชีของคุณ (หรือแม้แต่รหัสผ่านแยกต่างหาก)

TrueCryptสามารถทำสิ่งต่าง ๆ (และเป็นซอฟต์แวร์ฟรี)


ดู PGP ( pgp.com/products/wholediskencryption ) และ dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker และอื่น ๆ
Zoredache

3
แค่ ... อย่าลืมรหัสผ่าน! หากพวกเขาไม่สามารถเจาะเข้าไปในคอมพิวเตอร์ของคุณคุณไม่สามารถบุกเข้าไปในมันได้
Ilari Kajaste

11

ตัวเลือกที่ชัดเจนที่สุดคือการลบ (หรือย้ายไปที่ลำดับความสำคัญต่ำสุด) ตัวเลือกการบูตซีดีจากนั้นตั้งรหัสผ่านในยูทิลิตี้การกำหนดค่าการบู๊ตของคุณ


4
คุณต้องล็อคกุญแจแชสซีคอมพิวเตอร์ของคุณด้วยดังนั้นจึงไม่สามารถเข้าถึงได้ง่าย 1) ถอดแบตเตอรี่ BIOS ซึ่งจะรีเซ็ตรหัสผ่านและอนุญาตให้ผู้โจมตีเปิดใช้งานการบูตซีดีใหม่หรือ 2) เสียบฮาร์ดไดรฟ์เข้ากับ คอมพิวเตอร์พกพาของผู้โจมตีเช่นผ่านทาง USB
Ilari Kajaste

1
และไบออสส่วนใหญ่จะมี "รหัสผ่านฉุกเฉิน" ที่มีเพียง "พนักงานบริการ" เท่านั้นที่รู้
vonbrand

10

หากพวกเขาสามารถเข้าถึงฮาร์ดแวร์ของคุณคุณจะไม่ปลอดภัย 100% การเก็บข้อมูลที่ปลอดภัยแยกทางร่างกายเป็นสิ่งที่ปลอดภัยที่สุด


0
  1. มีรหัสผ่าน BIOS ที่ไม่สามารถลบได้

  2. เข้ารหัสฮาร์ดไดรฟ์ของคุณ มีเครื่องมือที่ดีออกมี


รหัสผ่าน BIOS ประเภทใดที่ไม่สามารถลบได้ (ฉันไม่เห็นด้วยฉันไม่เคยได้ยินเทคโนโลยีนี้เลย) ขอบคุณ
Kredns

1
นั่นขึ้นอยู่กับผู้ผลิตจริงๆ ยกตัวอย่างเช่นฉันยังไม่ประสบความสำเร็จในการลบรหัสผ่าน BIOS ของคอมพิวเตอร์ที่สอง คอมพิวเตอร์แบบพกพามักจะทนต่อความพยายามดังกล่าวมากขึ้น

1
หลักการความปลอดภัยขั้นพื้นฐานคือ "ฉันไม่รู้จะทำอย่างไร"! = "ไม่สามารถทำได้" ฉันยังไม่เคยได้ยินเทคโนโลยีเช่นนี้ดังนั้นฉันจึงสงสัยเล็กน้อย

2
สามารถยกเลิกได้โดยเปลี่ยนเมนบอร์ดทั้งหมดหรือเพียงแค่ย้ายฮาร์ดดิสก์ไปยังคอมพิวเตอร์เครื่องอื่น

0

ถ้าคุณใส่แบบนั้นคุณก็ทำไม่ได้

หรือคุณสามารถเข้ารหัสไฟล์บางส่วนในดิสก์ซึ่งจะทำให้โหลดช้าลงเนื่องจากการถอดรหัสและคุณจะต้องมีแอปพลิเคชันพิเศษติดตั้งอยู่


0

คุณสามารถเก็บข้อมูลส่วนบุคคลทั้งหมดของคุณไว้ในไดรฟ์เข้ารหัสภายนอก ด้วยวิธีนี้คุณสามารถนำข้อมูลทั้งหมดของคุณไปได้ทุกที่และไม่ต้องกังวลว่าจะมีคนเข้ามาในพีซีของคุณ

ธัมบ์ไดรฟ์ USB ขนาด 32Gb ราคาลดลง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.