มีวิธีการหรือเครื่องมือที่สามารถตรวจสอบได้ว่ามีใครบางคนแยกฮาร์ดดิสก์ของฉันออกจากคอมพิวเตอร์ของฉันคัดลอกข้อมูลจากมันและส่งคืนกลับมาหรือไม่
ฉันต้องการแน่ใจว่าไม่มีใครทำสิ่งนี้โดยที่ฉันไม่รู้ แต่ก็ไม่แน่ใจ
- หมายเหตุ:
Deep freeze
การใช้งานผม
มีวิธีการหรือเครื่องมือที่สามารถตรวจสอบได้ว่ามีใครบางคนแยกฮาร์ดดิสก์ของฉันออกจากคอมพิวเตอร์ของฉันคัดลอกข้อมูลจากมันและส่งคืนกลับมาหรือไม่
ฉันต้องการแน่ใจว่าไม่มีใครทำสิ่งนี้โดยที่ฉันไม่รู้ แต่ก็ไม่แน่ใจ
Deep freeze
การใช้งานผมคำตอบ:
การใช้การแช่แข็งลึกนั้นไม่เกี่ยวข้องในสถานการณ์นี้
หากมีความสามารถกึ่งพวกเขาจะใช้อินเตอร์เฟซแบบอ่านอย่างเดียว
เวลาประทับการเข้าถึงล่าสุดจะถูกเปลี่ยนเฉพาะเมื่อใช้อินเตอร์เฟซแบบอ่านและเขียน การปิดอินเทอร์เฟซการเขียนเป็นเรื่องเล็กน้อย นี่คือสิ่งที่นิติเวชทำ พวกเขาไม่เคยใส่ไดรฟ์ต้นฉบับลงในอินเตอร์เฟสการอ่าน / เขียน เสมอในการอ่านเท่านั้น จากนั้นพวกเขาก็ทำสำเนาได้ ทั้งหมดนี้ไม่มีการเปลี่ยนแปลงเพียงเล็กน้อยบนไดรฟ์ต้นฉบับ
ทางออกที่ดีที่สุดของคุณคือการใช้การเข้ารหัสดิสก์เช่น Bitlocker หรือ TrueCrypt
แก้ไข:
ขอบคุณมาก แต่คุณช่วยอธิบายสิ่งที่คุณหมายถึงโดยการอ่านและเขียนส่วนต่อประสานได้ไหม
พวกเขาบล็อกการเข้าถึงการเขียนลงไดรฟ์ มักใช้ในการกู้คืนนิติเวช / HD สำหรับเหตุผลทางกฎหมายและการปฏิบัติเช่นกรณี Amanda Knox
dd if=/dev/sdx of=out.img
ฉันเพียงแค่สามารถเชื่อมต่อไดรฟ์เข้ากับเครื่องคอมพิวเตอร์ลินุกซ์ของฉันและการทำงาน Afaik เพียงเชื่อมต่อดิสก์กับพีซีจะไม่ทิ้งร่องรอยใด ๆ จากนั้นฉันจะได้รับสำเนาของทุกไบต์บนดิสก์ที่ฉันสามารถเปลี่ยนแปลงได้โดยที่คุณไม่รู้เพราะตอนนี้ฉันมีสำเนาของตัวเองแล้ว
ดูเหมือนว่าทุกคนจะทำการเข้ารหัสดิสก์เต็มรูปแบบซึ่งแน่นอนว่ามีข้อดีสำหรับการรักษาความปลอดภัยข้อมูลของคุณ แต่ไม่ได้ตอบคำถามที่บอกว่ามีใครบางคนอยู่ในเครื่องของคุณและกำลังใช้ฮาร์ดไดรฟ์ของคุณ
สำหรับงานง่าย ๆ นั้นให้หาป้ายชื่อธรรมดาที่น่ารำคาญซึ่งติดอยู่ฉีกขาดแทนที่จะหลุดออกอย่างหมดจดเซ็นชื่อของคุณลงบนมันแล้วติดมันบนสกรูตัวใดตัวหนึ่งที่ถือ hdd ไว้ (อย่าลืมที่จะ ทำความสะอาดฝุ่นออกก่อนเพื่อความผูกพันที่ดี) ไม่ได้อยู่ในระดับเดียวกับผู้ผลิตที่ดัดแปลงซีลที่เห็นได้ชัด แต่ควรพิสูจน์ให้เพียงพอเพื่อป้องกันไม่ให้ใครก็ตามถอดฮาร์ดไดรฟ์ออกโดยที่คุณไม่รู้ตัว ซึ่งหมายความว่าพวกเขาจะต้องทำลายฉลากที่แจ้งเตือนคุณถึงความจริงหรือดึงสายไฟออกจากฮาร์ดไดรฟ์แล้วติดตั้งบนแล็ปท็อปบังคับให้พวกเขาใช้เวลามากขึ้นกับกรณีของคุณเปิดดูน่าสงสัยมาก!
นอกจากนี้มันยังคุ้มค่าที่จะตรวจสอบด้านหลังของพีซีของคุณเพื่อหาจุดเชื่อมต่อแบบ padlock ที่เรียบง่ายปลอดภัยและมีประสิทธิภาพ
ไม่ทำให้ข้อมูลของคุณเป็นไปไม่ได้ แต่ทั้งคู่ก็เพิ่มระดับความไม่สะดวกและบังคับให้ผู้โจมตีทำการกระทำอย่างเปิดเผย (การริปฉลากและสลักเกลียวที่สลักบนกุญแจ) หรือใช้เวลามากขึ้นกับพีซีของคุณและเสี่ยงต่อการตรวจจับ .
หากต้องการค้นพบการปลอมแปลงในระดับกายภาพคุณสามารถใช้Torque Sealกับฮาร์ดแวร์สำหรับติดตั้งไดรฟ์หรือการเชื่อมต่อสายเคเบิลข้อมูล มันเป็นแล็คเกอร์ที่แห้งเปราะดังนั้นการดัดแปลงใด ๆ จะแตกและทำลายก้อนกลมที่คุณติดตั้งไว้บนฮาร์ดแวร์ มันใช้เพื่อให้แน่ใจว่าสิ่งต่าง ๆ เช่นถั่วและสลักเกลียวบนเฮลิคอปเตอร์ยังไม่ได้เคลื่อนย้ายและยังคงสเปคอยู่
แอ็ตทริบิวต์ SMART อาจช่วยในการพิจารณาว่าดิสก์ถูกแก้ไขระหว่างสองช่วงเวลาหรือไม่ คุณลักษณะเหล่านี้บน Linux สามารถสอบถามด้วย "smartctl -a / dev / sda"
แอตทริบิวต์ที่ง่ายที่สุดสำหรับนั่นอาจเป็น Power_Cycle_Count เมื่อคุณเปิดเครื่องคอมพิวเตอร์นี่จะเป็นค่าที่มากกว่าหนึ่งเมื่อปิดเครื่องครั้งล่าสุด ดังนั้นโดยการจดจำค่านี้ก่อนที่คุณจะปิดเครื่องและตรวจสอบเมื่อคุณเปิดเครื่องในครั้งต่อไปคุณสามารถตรวจสอบว่าดิสก์ได้รับการเปิดขึ้นในระหว่าง
แค่คิด .. อาจเป็นสมาร์ท (ถ้ามี) มีข้อมูลบางอย่างที่สามารถใช้ได้
ฉันมองโลกในแง่ร้ายเกี่ยวกับการป้องกันไม่ให้อ่านไดรฟ์และบอกว่าถ้ามีคนทำดังนั้นฉันจะแนะนำให้ใช้การเข้ารหัสด้วย คุณยังไม่รู้ว่ามีใครคัดลอกข้อมูลที่เข้ารหัสหรือไม่ แต่ถ้าเขาทำมันก็เป็นการยากที่จะทำลายได้ (หวังเช่นนั้น)
ตอนนี้ผู้โจมตีฉลาดแจ้งให้ทราบว่าเขามีเวลาอุปกรณ์และเงินหรือไม่ เคล็ดลับง่ายๆที่ไม่สามารถใช้งานได้หากคนร้ายกำลังอ่านที่นี่จะต้องติดผมซึ่งยากที่จะมองเห็นและแตกหักได้ง่ายสำหรับไดรฟ์และตัวถังของคุณที่ดีที่สุด: ผ่านสายเคเบิลข้อมูล
ทีนี้ถ้าใครเอาไดรฟ์ออกไปเขาจะทำให้เส้นผมแตกโดยไม่ต้องพูดถึง เว้นแต่เขาจะอ่านคำแนะนำนี้และทำหน้าที่อย่างระมัดระวัง
หากเขาได้รับการติดตั้งไว้เป็นอย่างดี แต่คุณก็เช่นกันคุณสามารถทำผมที่คุณทำการทดสอบดีเอ็นเอได้ คุณไม่ได้พูดว่าผมเป็นใคร ผู้บุกรุกอาจแทนที่ผมด้วยการสุ่ม แต่ไม่สามารถแทนที่ด้วยเส้นผมของ DNA ที่ถูกต้อง แต่บางทีเขาอาจรู้วิธีติดผมที่แตกหักด้วยกัน? หรือเขารู้วิธีละลายกาว :)
ถ้าคุณไม่สามารถจำได้ว่าสิ่งต่าง ๆ ถูกวางไว้ในคอมพิวเตอร์ของคุณอย่างไรก่อนการบุกรุกที่น่าสงสัย (หน่วยความจำภาพถ่ายหรือภาพถ่ายเป็นเครื่องมือสองอย่างที่จำได้ทันที) มันจะยากมากที่จะรู้ว่าฮาร์ดไดรฟ์ของคุณถูกลบ จากคอมพิวเตอร์ของคุณ
หมายเหตุ: โดยปกติแล้วคุณสมบัติการแชสซีของ Chassis อาจหลีกเลี่ยงได้ดังนั้นนี่อาจไม่ใช่วิธีที่น่าเชื่อถือที่สุดแม้ว่าจะมีประโยชน์ก็ตาม
โอกาสที่ผู้บุกรุกที่รู้วิธีการทำเช่นนี้อาจฉลาดพอที่จะไม่ดัดแปลงดิสก์ของคุณไม่ว่าทางใดทางหนึ่งและเพียงแค่คัดลอกเฉพาะไฟล์ที่ต้องการ / ต้องการหรือคัดลอกดิสก์ไปจนหมด "ในยามว่างในเวลาต่อมา
บรรทัดล่างคือถ้าคุณกังวลอย่างแท้จริงเกี่ยวกับคนที่เข้าถึงฮาร์ดไดรฟ์ของคุณคุณจะต้องป้องกัน หากการลบเครื่องคอมพิวเตอร์ของคุณออกห่างจากอันตรายไม่ใช่ตัวเลือกที่ใช้การได้การเข้ารหัสจะทำงานได้ดีมาก นี่คือเครื่องมือเข้ารหัสดิสก์ที่ฉันโปรดปราน:
TrueCrypt (ฟรีและโอเพนซอร์ส)
http://www.truecrypt.org/
สิ่งที่ฉันชอบเป็นพิเศษเกี่ยวกับเครื่องมือนี้คือไม่มีลับๆในตัวดังนั้นแม้แต่คำสั่งศาลจะไม่ได้รับการถอดรหัสหากคุณทำตามขั้นตอนที่ถูกต้องเพื่อป้องกันคีย์เข้ารหัส
เครื่องมือนี้เกี่ยวข้องกับสถานการณ์ของคุณอย่างไร:
หากฮาร์ดไดรฟ์ของคุณได้รับการเข้ารหัสและผู้บุกรุกจะลบออกจากคอมพิวเตอร์ของคุณเพื่อจุดประสงค์ในการเข้าถึงข้อมูลของคุณพวกเขาจะค้นหาข้อมูลที่เข้ารหัสเท่านั้น (และในขั้นต้นระบบปฏิบัติการจะตรวจพบว่าเป็น เพียงแค่ดูเหมือนว่าข้อมูลแบบสุ่มเกี่ยวกับทุกคน
สองวิธีที่ผู้บุกรุกสามารถเข้าถึงข้อมูลของคุณคือ:
รหัสผ่านของคุณ" lucky lucky " (ดังนั้นควรเลือกอันที่ยากที่จะคาดเดาถึงแม้จะมีเครื่องมือโจมตีที่ดุร้าย) หรือคีย์ (ไม่น่าเป็นไปได้สูงถึงแม้จะเป็นไปไม่ได้ก็ตาม)
คุณให้สำเนารหัสผ่านหรือกุญแจของคุณแก่ผู้บุกรุก (โดยเจตนาหรือไม่ตั้งใจ)
ด้วยคอมพิวเตอร์ที่บ้านโดยเฉลี่ยของคุณ (ไม่มีการรักษาความปลอดภัยทางกายภาพเป็นพิเศษ) เมื่อปิดเครื่องไม่มีร่องรอยกิจกรรมที่ทำกับฮาร์ดแวร์
ถ้าดิสก์ถูกเอาออกและเมาท์แบบอ่านอย่างเดียวมันจะยากมากที่จะระบุว่าสิ่งนี้ทำโดยใช้ซอฟต์แวร์ใด ๆ
สิ่งเดียวที่ควรคำนึงถึงคือถ้าดิสก์สามารถเขียนได้ในระหว่างกิจกรรมดังกล่าวและโฮสต์ระบบปฏิบัติการได้ทำการอัพเดตการประทับเวลาบนดิสก์ (ไฟล์ไดเรกทอรี) คุณอาจสามารถตรวจพบว่าดิสก์นั้นถูกเข้าถึงภายนอกระบบของคุณ . สิ่งนี้มาพร้อมกับ caveats อื่น ๆ อีกมากมายเช่นกันระบบอื่น ๆ ก็มีการตั้งเวลาอย่างถูกต้อง (ความคาดหวังที่สมเหตุสมผลถ้าผู้ใช้ไม่ได้คิดถึงการเมาท์แบบอ่านอย่างเดียว) และคุณรู้หน้าต่างเวลาเมื่อระบบของคุณคาดว่าจะเปิด - down (ดังนั้นเวลาในการเข้าถึงในหน้าต่างนั้นจะเป็นที่สงสัย)
สำหรับข้อมูลดังกล่าวจะใช้งานได้, คุณต้องติดตั้งดิสก์โดยไม่ต้องเขียนเข้าถึงขณะที่ 'นิติ' ของคุณไม่ได้ทำ จากนั้นคุณอาจจะสามารถอ่านเวลาในการเข้าถึงของแต่ละไฟล์และไดเรกทอรีเพื่อระบุสิ่งที่ดู (อ่านหรือคัดลอก)
ตอนนี้ถ้าเป็นไปได้สำหรับการขโมยข้อมูลในอนาคตมันจะเป็นการง่ายกว่าที่จะวางแผนล่วงหน้า - เพียงแค่เข้ารหัสข้อมูลสำคัญทั้งหมดของคุณ
เราไม่ได้เป็นเพียงแค่รอบปัญหาที่แท้จริงที่นี่?
เหมือนเด็กแรกเกิดเราไม่ควรปล่อยพีซีของเราไว้ตามลำพังในที่ที่เข้าถึงได้! ตอนนี้สมุดบันทึกของคุณอยู่ที่ไหน การรักษาความปลอดภัยเริ่มต้นกับเราและไม่ใช่ตามความเป็นจริง
ข้อมูลส่วนบุคคลมาพร้อมกับระดับความหวาดระแวง หากคุณทิ้งไว้ในระบบของคุณแล้วคุณกลัวว่ามันอาจถูกขโมย หากข้อมูลของคุณสำคัญอย่างยิ่งเมื่อคุณสร้าง / รับข้อมูลให้ลบออกไปยังอุปกรณ์เก็บข้อมูลที่ปลอดภัยหรือที่เรียกว่าอุปกรณ์แฟลช SD ที่เข้ารหัส อุปกรณ์นี้สามารถอยู่กับคุณตลอดเวลา
เทคโนโลยีคอมพิวเตอร์ในปัจจุบันจะไม่ตรวจจับการปลอมแปลงข้อมูลในอุปกรณ์เก็บข้อมูลจริง มันเป็นการขาดความปลอดภัยที่อนุญาตให้ช่างเทคนิคพีซีอย่างตัวฉันเองกู้ข้อมูลผู้ใช้ในกรณีที่ไวรัส / มัลแวร์เสียหาย เมื่อในอนาคตอุปกรณ์จัดเก็บข้อมูลจะถูกฝังอยู่กับโปรแกรมความปลอดภัยที่กำลังทำงานอยู่อุปกรณ์นั้นจะรู้ได้เมื่อถูกดัดแปลง
ใช้ข้อมูลของคุณอย่างรับผิดชอบ! หากคุณอนุญาตให้บุคคลอื่นเข้าถึงคุณจะไม่สามารถบ่นได้ว่ามันถูกเอาเปรียบ!
เป็นคำตอบโดยตรงสำหรับคำถามที่โพสต์ ณ วันนี้ไม่เป็นไปไม่ได้ที่จะตัดสินว่ามีใครบางคนลบออกไปและเพียงแค่คัดลอกไฟล์ของคุณ
ขอบคุณทุกท่านที่รับฟัง
คอมพิวเตอร์ใหม่หลายเครื่องอนุญาตให้ใช้การป้องกันด้วยรหัสผ่านของฮาร์ดไดรฟ์เอง มันจะเป็นการตั้งค่า BIOS การป้องกันถูกบังคับใช้ผ่านอุปกรณ์อิเล็กทรอนิกส์ของไดรฟ์ดังนั้นการเข้าถึงจะถูกปฏิเสธในเครื่องอื่น
โปรดทราบว่าการเข้ารหัสแม้ว่าจะเป็นความคิดที่ดีหากคุณจำเป็นต้องทำมันก็จะป้องกันไม่ให้คุณสามารถกู้คืนจากปัญหาคอมพิวเตอร์จำนวนมากได้ และหากฮาร์ดไดรฟ์เริ่มล้มเหลวคุณจะไม่สามารถกู้คืนไฟล์ของคุณจากดิสก์ที่เข้ารหัสได้ ดังนั้นตรวจสอบให้แน่ใจว่าคุณมีการสำรองข้อมูลที่ดี และดิสก์อิมเมจของดิสก์ที่เข้ารหัสยังคงถูกเข้ารหัสและสามารถเรียกคืนไปยังไดรฟ์ใหม่ได้หากจำเป็น
EFS ในตัวของ Windows (Encrypting File System) สามารถใช้กับไฟล์และโฟลเดอร์แต่ละรายการได้ และเครื่องมือการเข้ารหัส Windows BitLocker ฟรีสามารถเข้ารหัสไดรฟ์ทั้งหมด