Bilgisayarınızı Live CD'lerden nasıl koruyorsunuz?

10

Linux son birkaç yılda popülerlik kazanmıştır. Şu anda 3 yıl önce söylediklerinden çok daha fazla insan Live CD kullanıyor. Ve bununla birlikte ağ yöneticileri için yeni bir sorun ortaya çıkıyor. Bir kişinin HDD’deki belirli bir dosyaya erişmesini nasıl engellersiniz, Windows altında erişimine izin verilmez, hatta göremezler. Kişisel bir bilgisayarınız varsa, onu da gerçekten koruyamazsınız. BIOS üzerindeki bir şifre çalışmaz, çünkü anakarttaki pili çıkarırsanız, 10 saniye bekleyin, pili tekrar takın, şifreniz kayboldu.

Bu tehdidi nasıl durdurabilirim?

linux  networking  security  livecd 
Kredns
kaynak
4
Lucas - Bir kişi makineye fiziksel olarak erişebildikten sonra, tüm amaç ve amaçlarla makineye ve onunla her şeyi yapabilir. Verilerinizi korumak istiyorsanız, şifreli bir dosya sistemi en iyi seçeneğinizdir, ancak bunun ötesinde yapabileceğiniz fazla bir şey yoktur.
Adam Davis
@Adam Davis: İhtiyacınız olduğunda kendine zarar verme butonu olan ;-)
Kred

Yanıtlar:

18

Tüm kişisel verileri (muhtemelen tüm profilinizi) hesap şifrenizle (veya hatta ayrı bir şifreyle) şifrelenmiş şifreli bir bölümde saklayın.

TrueCrypt böyle şeyler yapabilir (ve ücretsiz bir yazılımdır).

Joachim Sauer
kaynak
Ayrıca PGP ( pgp.com/products/wholediskencryption ) ve dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker vb. Öğelerine bakın.
Zoredache
3
Sadece ... şifreyi asla unutma! Onlar bilgisayarınıza girmesi yapamıyorsanız, sen de o hayata kesemez.
Ilari Kajaste
11

En belirgin seçenek, CD önyükleme seçeneğini kaldırmak (veya en düşük önceliğe taşımak) ve ardından önyükleme yapılandırma yardımcı programınıza bir parola koymaktır.

Noldorin
kaynak
4
Bilgisayarınızın kasasını da kilitlemeniz gerekir, bu nedenle 1) BIOS pilini çıkarmak kolay değildir - bu, şifreyi sıfırlar ve saldırganın CD önyüklemesini yeniden etkinleştirmesini sağlar veya 2) sabit sürücüyü doğrudan saldırganın taşınabilir bilgisayarı, örneğin USB üzerinden.
Ilari Kajaste
1
Ve çoğu BIOS'ta sadece "servis personeli" nin bildiği "acil durum şifreleri" vardır (şişman şans, Google da onları tanır).
vonbrand
10

Donanımınıza erişimleri varsa,% 100 güvende olamazsınız. Güvenli verilerinizi fiziksel olarak ayrı tutmak, yapılacak en güvenli şeydir.

0

  1. Kaldırılamayan BIOS şifreleri var.

  2. Sabit sürücünüzü şifreleyin. Orada iyi araçlar var.

Georg Schölly
kaynak
Ne tür BIOS şifreleri kaldırılamaz? (Ben katılmıyorum, sadece bu teknolojiyi hiç duymadım) Teşekkürler!
Kredisi
1
Bu gerçekten üreticiye bağlı. Örneğin, ikincil bilgisayarımın BIOS şifresini kaldırma konusunda başarılı olamadım. Taşınabilir bilgisayarlar bu tür girişimlere karşı genellikle daha dirençlidir.
1
Temel bir güvenlik ilkesi "nasıl yapacağımı bilmiyorum"! = "Yapılamaz" dır. Ayrıca böyle bir teknolojiyi hiç duymadım, bu yüzden biraz şüpheci değilim.
2
Tüm anakart değiştirilerek veya sadece sabit diski başka bir bilgisayara taşıyarak geri alınabilir.
0

Eğer böyle koyuyorsan, yapmazsın.

Veya şifre çözme nedeniyle daha yavaş bir yükleme süresine neden olacak diskteki dosyaların bir kısmını şifreleyebilirsiniz ve bunun için fazladan bir uygulama kurmanız gerekir.

fmsf
kaynak
0

Tüm kişisel verilerinizi harici şifreli bir sürücüde saklayabilirsiniz. Bu yolla nereye giderseniz gidin tüm verilerinizi alabilir ve kişisel bilgisayarınızda birileri için endişelenmenize gerek kalmaz.

32GB USB flaş sürücülerinin fiyatı düşüyor.

Strozykowski
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.