Bir sabit diskin çıkarılıp çıkarılmadığını ve verilerin kopyalanıp kopyalanmadığını belirleme

Birinin sabit diskimi bilgisayarımdan ayırıp, verileri kopyalayıp geri döndürdüğünü belirleyebilecek bir yöntem veya araç var mı?

Bunu kimsenin bilgim olmadan yapmadığından emin olmak istiyorum, ama bunun nasıl olduğundan emin değilim.

• Not: Kullanıyorum Deep freeze.

Derin dondurucu kullanımı bu durumda önemsizdir.

Yarı yetkinlerse salt okunur bir arayüz kullanırlar.

Son erişim zaman damgası sadece bir okuma ve yazma arayüzü kullanıyorlarsa değiştirilecektir. Yazma arayüzünü kapatmak önemsizdir. Adli tıpların yaptığı budur. Onlar asla bir okuma / yazma arayüzünde özgün bir sürücü koydu. Her zaman sadece bir okuma. Sonra çalışan bir kopya çıkarırlar. Hepsi orijinal sürücüde tek bir bit değiştirmeden.

En iyisi Bitlocker veya TrueCrypt gibi bir disk şifreleme kullanmak.

Düzenle:

çok teşekkürler, ama lütfen okuma ve yazma arayüzü ile ne demek istediğinizi netleştirebilir misiniz ??

Cihazlar gibi bu . . .

Bir sürücüye yazma erişimini fiziksel olarak engellerler. Adli tıpta / HD iyileşmesinde, Amanda Knox davasında olduğu gibi yasal ve pratik nedenlerden dolayı kullanılır.

Herkes tam disk şifrelemeye gidiyor gibi görünüyor, bu da verilerinizi güvenceye almanın kesinlikle bir yararı var ancak makinenizde birisinin olup olmadığını ve sabit sürücünüzle dalga geçip geçmediğini söyleme meselesine değinmiyor.

Bu basit görev için, bir kez sıkıştığında, temiz bir şekilde yırtılmak yerine yırtılan, isminizi üzerine işaret eden ve hdd'nizi yerinde tutan vidalardan birinin üzerine yapıştırdığınız tahriş edici yapışkan düz etiketlerden oluşan bir paket bulun (unutma iyi bir bağ için önce tozu temizleyin. Üreticilerin belirgin contaları kurcaladığı ölçüde aynı ölçüde değil, bilgiyi almadan sabit sürücüyü çıkarmasını engellemek için yeterli olduğunu kanıtlaması gerekir. Bu, sizi gerçeğe uyaran etiketi kırmaları ya da kabloları sabit sürücüden çıkarmaları ve bir dizüstü bilgisayar üzerine monte etmeleri gerektiği anlamına gelir; bu davanız açıkken çok şüpheli görünmeleri için daha fazla zaman harcamalarına neden olur!

Ayrıca, basit, oldukça güvenli ve etkili bir asma kilit bağlantı noktası için bilgisayarınızın arkasını kontrol etmeye değer.

Verilerinize ulaşmayı da imkansız kılmamakla birlikte, her ikisi de önemli bir rahatsızlık düzeyi ekler ve saldırganı açıkça harekete geçmeye zorlar (etiketleri yırtma ve asma kilitlere vidalama) ya da PC'nizde daha fazla zaman harcayarak ve tespit etme riskiyle karşı karşıya kalmaya zorlar .

Kurcalamayı fiziksel düzeyde keşfetmek için, sürücünüzün montaj donanımındaki Torque Seal veya veri kablosu bağlantısı gibi bir şey kullanabilirsiniz . Herhangi bir kurcalama, donanıma taktığınız küreyi kıracak ve kıracak kırılgan bir lakedir. Helikopterlerdeki somun ve civata gibi şeylerin hareket etmediğinden ve hala özelliklerinde tork olduğundan emin olmak için kullanılır.

SMART özellikleri, diskin iki aralık arasında değiştirilmiş olup olmadığını belirlemede yardımcı olabilir. Bu özellikler, Linux'ta "smartctl -a / dev / sda" ile sorgulanabilir.

Bunun için en basit özellik muhtemelen Power_Cycle_Count. Bilgisayarı açtığınızda, bu, en son kapatıldığı andaki değerden daha fazla olacaktır. Bu nedenle, kapatmadan önce bu değeri hatırlayarak ve bir dahaki sefere açtığınızda kontrol ederek, diskin arasında açılıp açılmadığını belirleyebilirsiniz.

Sadece bir düşünce ... belki de SMART (varsa) kullanılabilecek bazı bilgiler içerir.

Sürücüyü okumaktan kaçınmak ve birisinin yapması gerektiğini söyleyerek karamsar davranıyorum, bu yüzden şifrelemeyi de kullanmanızı tavsiye ederim. Birinin şifreli verileri kopyalayıp kopyalamadığını hala bilmiyorsunuz, ancak eğer öyleyse, kırılması zor (öyledir).

Şimdi saldırgan zeki, bilgili, zamanı, ekipmanı ve parası var mı? Kötü adam burada okuyorsa işe yaramayacak basit bir numara, en iyisi: veri kablosu üzerinden sürücünüze ve kasaya kolayca görmesi zor ve kırılması kolay bir saç koymak olacaktır.

Şimdi eğer biri sürücüyü çıkarırsa, bahsetmeden saçları kıracak. Onun dışında bu tavsiyeyi okudu ve çok dikkatli davranıyor.

Eğer çok iyi donanımlıysa, ama siz de öyle, üzerinde DNA testi yaptığınız bir saç alabilirsiniz. Kimin saç olduğunu söylemiyorsun. Davetsiz misafir saçları rastgele biriyle değiştirebilir, ancak doğru DNA'nın saçlarıyla değiştiremez. Ama belki kırılmış bir saçı nasıl birbirine tutkallayacağını biliyordur? Yoksa tutkalı nasıl çözeceğini biliyor mu? :)

Şüphelenilen izinsiz giriş yapmadan önce bilgisayarınıza tam olarak nasıl bir şey yerleştirildiğini hatırlamıyorsanız (fotoğrafik bir bellek veya bir fotoğraf, hemen akla gelen iki araç gibi), sabit sürücünüzün çıkarılıp çıkarılmadığını bilmek çok zor olacaktır. bilgisayarından.

Not: Kasaya izinsiz giriş özellikleri genellikle atlanabilir, bu da yararlı olmasına rağmen en güvenilir yöntem olmayabilir.

Muhtemelen, bunun nasıl yapılacağını bilen bir davetsiz misafirin aynı zamanda herhangi bir şekilde diskinizi değiştirmeyecek kadar akıllı olabilir ve yalnızca istedikleri / ihtiyaç duydukları dosyaları kopyalayabilir ya da diski tamamen kopyalayabilecekleri için kopyalayabilirler. "boş zamanlarında bir süre sonra.

Sonuç olarak, sabit diskinize erişen bir kişi hakkında gerçekten endişeleniyorsanız, önleyici olmanız gerekir. Bilgisayarınızı fiziksel olarak tehlikeden uzaklaştırmak uygun bir seçenek değilse, şifreleme çok iyi çalışır; bu benim en sevdiğim disk şifreleme aracıdır:

  TrueCrypt (ücretsiz ve açık kaynak)
  http://www.truecrypt.org/

Bu araçla ilgili özellikle sevdiğim şey, yerleşik bir arka kapı bulunmamasıdır, böylece şifreleme anahtarını korumak için doğru adımları atarsanız, bir mahkeme emri bile şifresini çözemez.

Bu araç sizin durumunuzla nasıl ilişkili:

Sabit sürücünüz şifrelenmişse ve saldırgan, verilerinize erişmek amacıyla bilgisayarınızdan kaldırırsa, yalnızca şifreli verileri bulur (ve başlangıçta, İşletim Sistemi büyük olasılıkla "başlatılmamış bir disk" olarak algılar) sadece herkes hakkında rastgele bilgi gibi görünüyor.

Davetsiz misafirin verilerinize erişebilmesinin iki yolu:

1. Şifrenizdeki " şanslı bir tahmin " (bu yüzden, kaba kuvvet saldırı aracıyla bile tahmin edilmesi zor olan iyi bir tane seçin) veya anahtar (tamamen imkansız olmasa da)

2. Şifrenizin bir şifresini veya anahtarını davetsiz misafire (kasıtlı veya kasıtsız) verdiniz

Ortalama ev bilgisayarınız ile (özel fiziksel güvenlik yok), makine kapandığında, donanımla yapılan hiçbir işlem kalıntısı kalmaz.

Disk salt okunur çıkarılıp takılırsa, bunun herhangi bir yazılım kullanılarak yapıldığını tespit etmek çok zor olacaktır.

Akla gelen tek şey, eğer disk böyle bir etkinlik sırasında yazılabilir ise ve ana bilgisayar işletim sistemi diskte zaman damgalarını (dosyalar, dizinler) güncellemeyi bitirdiyse, diske sisteminizin dışından fiziksel olarak erişildiğini algılayabilirsiniz. . Bu, diğer sistem gibi diğer uyarılarla da gelir; diğer sistem de zamanını doğru ayarlamış (kullanıcı salt okunur bir montajı düşünmemişse makul bir beklenti) ve sisteminizin çalıştırılmasının beklendiği zaman penceresini bilirsiniz. aşağı (dolayısıyla, bu penceredeki erişim süreleri şüpheli).

Bu tür verilerin kullanılabilir olması için, 'adli tıpınız' yapılmazken diski yazma erişimi olmadan takmanız gerekir . Daha sonra neye bakıldığını belirlemek için tek tek dosyaların ve dizinlerin erişim zamanlarını okuyabilirsiniz (okundu veya kopyalandı).

Şimdi, eğer gelecekteki bir veri hırsızlığı olasılığı varsa, önceden planlamanız çok daha kolay olacaktır - sadece tüm kritik verilerinizi şifreleyin.

Burada asıl meseleyi basitçe süpürmeyiz mi?

Yeni doğmuş bir çocuk gibi, bilgisayarımızı ASLA açık bir alanda yalnız bırakmamalıyız! Defterin şimdi nerede? Güvenlik bizden sonra başlar, aslında değil.

Kişisel veriler bir dereceye kadar paranoya ile birlikte gelir. Sisteminizde bırakırsanız, çalınabileceğinden korkarsınız. Verileriniz bu kadar kritikse, onu oluşturduğunuz / edindiğiniz anda, güvenli bir depolama cihazına, yani şifreli bir SD flaş cihazına kaldırın. Bu cihaz daha sonra her zaman yanınızda olabilir.

Mevcut bilgisayar teknolojisi, fiziksel bir depolama aygıtındaki verilerin kurcalandığını algılamaz. Virüs / kötü amaçlı yazılımın zarar görmesi durumunda, kendim gibi PC teknisyenlerinin kullanıcı verilerini kurtarmalarını sağlayan bu güvenlik eksikliğidir. Gelecekte, depolama aygıtları çalışan bir güvenlik programına yerleştirildiğinde, cihazın ne zaman tahrif edildiğini anlayacaktır.

Verilerinizi sorumlu bir şekilde kabul edin! Birinin erişimine izin verirseniz, istismar edildiğinde şikayet edemezsiniz!

Gönderilen soruya doğrudan bir cevap olarak; Bugün itibariyle, NO, birisinin dosyalarınızı kaldırıp kopyalayıp kopyalamadığını belirlemek mümkün değildir.

Hepinize dinlediğiniz için teşekkür ederim.

Pek çok yeni bilgisayar, sabit sürücünün kendisini parola korumasına izin verir. Bir BIOS ayarı olurdu. Koruma, sürücünün elektroniği üzerinden uygulanır, bu nedenle başka bir makinede erişim engellenir.

Şifrelemenin, iyi bir fikir olsa da, yapmanız gerekirse, birçok bilgisayar sorunundan kurtulmanızı engelleyeceğini unutmayın. Sabit disk arızalanmaya başlarsa, dosyalarınızı şifrelenmiş bir diskten asla kurtaramazsınız. Bu yüzden iyi yedeklere sahip olduğunuzdan emin olun. Ve şifreli bir diskin bir disk görüntüsü hala şifrelenmiştir ve gerekirse yeni bir sürücüye geri yüklenebilir.

Windows yerleşik EFS (Şifreleme Dosya Sistemi) ayrı dosyalar ve klasörler için kullanılabilir. Ve ücretsiz Windows BitLocker şifreleme aracı bütün bir sürücüyü şifreleyebilir.