คุณจะปกป้องคอมพิวเตอร์ของคุณจาก Live CD ได้อย่างไร

10

Linux ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ผู้คนจำนวนมากใช้ Live CD ตอนนี้มากกว่าที่พวกเขาพูดเมื่อ 3 ปีก่อน และด้วยสิ่งนี้เป็นปัญหาใหม่สำหรับผู้ดูแลระบบเครือข่าย คุณจะหยุดคนจากการเข้าถึงไฟล์บางอย่างบน HDD ที่พวกเขาภายใต้ Windows จะไม่ได้รับอนุญาตให้เข้าถึงหรือแม้กระทั่งดู หากคุณมีคอมพิวเตอร์ส่วนบุคคลคุณก็ไม่สามารถป้องกันได้เช่นกัน รหัสผ่านบน BIOS จะไม่ทำงานเพราะถ้าคุณถอดแบตเตอรี่ออกจากเมนบอร์ดรอ 10 วินาทีใส่แบตเตอรี่กลับเข้าไปรหัสผ่านของคุณจะหายไป

ฉันจะหยุดการคุกคามนี้ได้อย่างไร

— Kredns
แหล่งที่มา

4

ลูคัส - เมื่อบุคคลมีการเข้าถึงเครื่องพวกเขาสำหรับทุกเจตนาและวัตถุประสงค์สามารถทำอะไรกับมันและกับมัน หากคุณต้องการปกป้องข้อมูลของคุณระบบไฟล์ที่เข้ารหัสเป็นทางออกที่ดีที่สุดของคุณ แต่เหนือสิ่งอื่นใดที่คุณสามารถทำได้

— Adam Davis

@Adam เดวิส: Wheres ปุ่มทำลายตัวเองเมื่อคุณต้องการหนึ่ง ;-)

— Kredns

18

เก็บข้อมูลส่วนบุคคลทั้งหมด (อาจเป็นทั้งโปรไฟล์ของคุณ) ในพาร์ติชันเข้ารหัสที่ถอดรหัสด้วยรหัสผ่านบัญชีของคุณ (หรือแม้แต่รหัสผ่านแยกต่างหาก)

TrueCryptสามารถทำสิ่งต่าง ๆ (และเป็นซอฟต์แวร์ฟรี)

— Joachim Sauer
แหล่งที่มา

ดู PGP ( pgp.com/products/wholediskencryption ) และ dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker และอื่น ๆ

— Zoredache

3

แค่ ... อย่าลืมรหัสผ่าน! หากพวกเขาไม่สามารถเจาะเข้าไปในคอมพิวเตอร์ของคุณคุณไม่สามารถบุกเข้าไปในมันได้

— Ilari Kajaste

11

ตัวเลือกที่ชัดเจนที่สุดคือการลบ (หรือย้ายไปที่ลำดับความสำคัญต่ำสุด) ตัวเลือกการบูตซีดีจากนั้นตั้งรหัสผ่านในยูทิลิตี้การกำหนดค่าการบู๊ตของคุณ

— Noldorin
แหล่งที่มา

4

คุณต้องล็อคกุญแจแชสซีคอมพิวเตอร์ของคุณด้วยดังนั้นจึงไม่สามารถเข้าถึงได้ง่าย 1) ถอดแบตเตอรี่ BIOS ซึ่งจะรีเซ็ตรหัสผ่านและอนุญาตให้ผู้โจมตีเปิดใช้งานการบูตซีดีใหม่หรือ 2) เสียบฮาร์ดไดรฟ์เข้ากับ คอมพิวเตอร์พกพาของผู้โจมตีเช่นผ่านทาง USB

— Ilari Kajaste

1

และไบออสส่วนใหญ่จะมี "รหัสผ่านฉุกเฉิน" ที่มีเพียง "พนักงานบริการ" เท่านั้นที่รู้

— vonbrand

10

หากพวกเขาสามารถเข้าถึงฮาร์ดแวร์ของคุณคุณจะไม่ปลอดภัย 100% การเก็บข้อมูลที่ปลอดภัยแยกทางร่างกายเป็นสิ่งที่ปลอดภัยที่สุด

0

มีรหัสผ่าน BIOS ที่ไม่สามารถลบได้
เข้ารหัสฮาร์ดไดรฟ์ของคุณ มีเครื่องมือที่ดีออกมี

— เฟรดSchölly
แหล่งที่มา

รหัสผ่าน BIOS ประเภทใดที่ไม่สามารถลบได้ (ฉันไม่เห็นด้วยฉันไม่เคยได้ยินเทคโนโลยีนี้เลย) ขอบคุณ

— Kredns

1

นั่นขึ้นอยู่กับผู้ผลิตจริงๆ ยกตัวอย่างเช่นฉันยังไม่ประสบความสำเร็จในการลบรหัสผ่าน BIOS ของคอมพิวเตอร์ที่สอง คอมพิวเตอร์แบบพกพามักจะทนต่อความพยายามดังกล่าวมากขึ้น

1

หลักการความปลอดภัยขั้นพื้นฐานคือ "ฉันไม่รู้จะทำอย่างไร"! = "ไม่สามารถทำได้" ฉันยังไม่เคยได้ยินเทคโนโลยีเช่นนี้ดังนั้นฉันจึงสงสัยเล็กน้อย

2

สามารถยกเลิกได้โดยเปลี่ยนเมนบอร์ดทั้งหมดหรือเพียงแค่ย้ายฮาร์ดดิสก์ไปยังคอมพิวเตอร์เครื่องอื่น

0

ถ้าคุณใส่แบบนั้นคุณก็ทำไม่ได้

หรือคุณสามารถเข้ารหัสไฟล์บางส่วนในดิสก์ซึ่งจะทำให้โหลดช้าลงเนื่องจากการถอดรหัสและคุณจะต้องมีแอปพลิเคชันพิเศษติดตั้งอยู่

— FMSF
แหล่งที่มา

0

คุณสามารถเก็บข้อมูลส่วนบุคคลทั้งหมดของคุณไว้ในไดรฟ์เข้ารหัสภายนอก ด้วยวิธีนี้คุณสามารถนำข้อมูลทั้งหมดของคุณไปได้ทุกที่และไม่ต้องกังวลว่าจะมีคนเข้ามาในพีซีของคุณ

ธัมบ์ไดรฟ์ USB ขนาด 32Gb ราคาลดลง

— Strozykowski
แหล่งที่มา