¿Cómo protege su computadora de los CD en vivo?

10

Linux ha crecido en popularidad en los últimos años. Muchas más personas usan CD en vivo ahora que hace 3 años. Y con esto viene un nuevo problema para los administradores de red. ¿Cómo se impide que una persona acceda a ciertos archivos en el HDD que, bajo Windows, no se les permitiría acceder o incluso ver? Si tienes una computadora personal, tampoco puedes protegerla. Una contraseña en el BIOS no funcionará porque si retira la batería de la placa base, espere 10 segundos, inserte la batería nuevamente, su contraseña se ha ido.

¿Cómo detengo esta amenaza?

linux networking security livecd Kredns
fuente
44
Lucas: una vez que una persona tiene acceso físico a la máquina, ellos, a todos los efectos, pueden hacerle cualquier cosa y con ella. Si desea proteger sus datos, un sistema de archivos cifrado es su mejor opción, pero más allá de eso no hay mucho que pueda hacer.
Adam Davis el
@Adam Davis: hay un botón de autodestrucción cuando lo necesitas ;-)
Kredns

Respuestas:

18

Mantenga todos los datos personales (posiblemente su perfil completo) en una partición cifrada que se descifra con la contraseña de su cuenta (o incluso una contraseña separada).

TrueCrypt puede hacer tales cosas (y es software libre).

Joachim Sauer
fuente
Consulte también PGP ( pgp.com/products/wholediskencryption ) y dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker, etc.
Zoredache
3
Solo ... ¡nunca olvides la contraseña! Si no pueden entrar en el equipo, que no se puede romper en él tampoco.
Ilari Kajaste
11

La opción más obvia es eliminar (o pasar a la prioridad más baja) la opción de inicio de CD y luego establecer una contraseña en la utilidad de configuración de inicio.

Noldorin
fuente
44
También tendría que bloquear el chasis de su computadora, por lo que no es fácil acceder a 1) quitar la batería del BIOS, lo que restablecería la contraseña y permitiría al atacante volver a habilitar el arranque del CD, o 2) enchufar el disco duro directamente al computadora portátil del atacante, por ejemplo a través de USB.
Ilari Kajaste
1
Y la mayoría de las BIOS tienen "contraseñas de emergencia" que solo el "personal de servicio" conoce (gran probabilidad, Google también las conoce).
vonbrand
10

Si tienen acceso a su hardware, no puede estar 100% seguro. Mantener sus datos seguros físicamente separados es lo más seguro.


fuente
0

  1. Hay contraseñas de BIOS que no se pueden eliminar.

  2. Cifra tu disco duro. Hay algunas buenas herramientas por ahí.

Georg Schölly
fuente
¿Qué tipo de contraseñas de BIOS no se pueden eliminar? (No estoy en desacuerdo, nunca he oído hablar de esta tecnología) ¡Gracias!
Kredns
1
Eso realmente depende del fabricante. Yo, por ejemplo, todavía no he tenido éxito al eliminar la contraseña del BIOS de mi computadora secundaria. Las computadoras portátiles a menudo son más resistentes contra tales intentos.
1
Un principio básico de seguridad es que "No sé cómo hacerlo"! = "No se puede hacer". Nunca he oído hablar de tal tecnología, así que soy un poco escéptico.
2
Se puede deshacer reemplazando toda la placa base o simplemente moviendo el disco duro a otra computadora.
0

Si lo pones así, no lo haces.

O puede encriptar parte de los archivos en el disco, lo que conducirá a un tiempo de carga más lento debido al descifrado y tendrá que tener instaladas aplicaciones adicionales para ello.

fmsf
fuente
0

Puede mantener todos sus datos personales en una unidad externa encriptada. De esa manera, puede llevar todos sus datos a donde quiera que vaya, y no tener que preocuparse de que alguien acceda a ellos en su PC personal.

Las unidades de memoria USB de 32 Gb están bajando de precio.

Strozykowski
fuente