Wie schützen Sie Ihren Computer vor Live-CDs?

10

Linux hat in den letzten Jahren an Popularität gewonnen. Viel mehr Leute benutzen jetzt Live-CDs als vor 3 Jahren. Und damit verbunden ist ein neues Problem für Netzwerkadministratoren. Wie verhindern Sie, dass eine Person auf bestimmte Dateien auf der Festplatte zugreift, auf die sie unter Windows nicht zugreifen oder die sie nicht sehen darf? Wenn Sie einen PC haben, können Sie ihn auch nicht wirklich schützen. Ein Passwort im BIOS funktioniert nicht, denn wenn Sie den Akku auf dem Motherboard entfernen, 10 Sekunden warten, den Akku wieder einlegen, ist Ihr Passwort weg.

Wie stoppe ich diese Bedrohung?

linux networking security livecd Kredns
quelle
4
Lucas - Sobald eine Person physischen Zugriff auf die Maschine hat, kann sie in jeder Hinsicht alles daran und damit tun. Wenn Sie Ihre Daten schützen möchten, ist ein verschlüsseltes Dateisystem die beste Wahl, aber darüber hinaus können Sie nicht viel tun.
Adam Davis
@ Adam Davis: Wo ist ein Selbstzerstörungsknopf, wenn Sie einen brauchen
;-)

Antworten:

18

Bewahren Sie alle persönlichen Daten (möglicherweise Ihr gesamtes Profil) in einer verschlüsselten Partition auf, die mit Ihrem Kontokennwort (oder sogar einem separaten Kennwort) entschlüsselt wird.

TrueCrypt kann solche Dinge tun (und es ist freie Software).

Joachim Sauer
quelle
Siehe auch PGP ( pgp.com/products/wholediskencryption ) und dm-crypt ( saout.de/misc/dm-crypt ), EFS, Bitlocker usw.
Zoredache
3
Nur ... vergiss niemals das Passwort! Wenn sie nicht in Ihren Computer eindringen können , können Sie auch nicht in ihn eindringen.
Ilari Kajaste
11

Die naheliegendste Option besteht darin, die CD-Startoption zu entfernen (oder auf die niedrigste Priorität zu verschieben) und dann ein Kennwort für Ihr Startkonfigurationsprogramm festzulegen.

Noldorin
quelle
4
Sie müssten auch Ihr Computergehäuse mit einem Vorhängeschloss verschließen, damit Sie nicht einfach darauf zugreifen können, 1) den BIOS-Akku zu entfernen, wodurch das Kennwort zurückgesetzt wird und der Angreifer den CD-Start wieder aktivieren kann, oder 2) die Festplatte direkt an das anzuschließen tragbarer Computer des Angreifers, zum Beispiel über USB.
Ilari Kajaste
1
Und die meisten BIOS haben "Notfallkennwörter", die nur "Servicepersonal" kennt (fette Chance, Google kennt sie auch).
vonbrand
10

Wenn sie Zugriff auf Ihre Hardware haben, können Sie nicht 100% sicher sein. Am sichersten ist es, Ihre sicheren Daten physisch getrennt zu halten.


quelle
0

  1. Es gibt BIOS-Passwörter, die nicht entfernt werden können.

  2. Verschlüsseln Sie Ihre Festplatte. Es gibt einige gute Werkzeuge da draußen.

Georg Schölly
quelle
Welche BIOS-Passwörter können nicht entfernt werden? (Ich bin nicht anderer Meinung, ich habe gerade noch nie von dieser Technologie gehört) Danke!
Kredns
1
Das hängt wirklich vom Hersteller ab. Ich habe beispielsweise das BIOS-Kennwort meines sekundären Computers noch nicht erfolgreich entfernt. Tragbare Computer sind häufig widerstandsfähiger gegen solche Versuche.
1
Ein grundlegendes Sicherheitsprinzip ist: "Ich weiß nicht, wie es geht"! = "Es kann nicht gemacht werden". Ich habe auch noch nie von einer solchen Technologie gehört, bin also etwas skeptisch.
2
Sie können dies rückgängig machen, indem Sie das gesamte Motherboard austauschen oder die Festplatte einfach auf einen anderen Computer verschieben.
0

Wenn Sie es so ausdrücken, tun Sie es nicht.

Oder Sie können einen Teil der Dateien auf der Festplatte verschlüsseln, was aufgrund der Entschlüsselung zu einer langsameren Ladezeit führt und Sie müssen zusätzliche Anwendungen dafür installieren.

fmsf
quelle
0

Sie können alle Ihre persönlichen Daten auf einem externen verschlüsselten Laufwerk speichern. Auf diese Weise können Sie alle Ihre Daten überall hin mitnehmen und müssen sich keine Sorgen machen, dass jemand auf Ihrem PC darauf zugreifen kann.

32-GB-USB-Sticks sinken im Preis.

Strozykowski
quelle