Bagaimana Anda melindungi komputer Anda dari Live CD?

10

Linux semakin populer dalam beberapa tahun terakhir. Semakin banyak orang yang menggunakan Live CD sekarang daripada yang mereka katakan 3 tahun lalu. Dan dengan ini muncul masalah baru untuk admin jaringan. Bagaimana Anda menghentikan seseorang mengakses file tertentu pada HDD yang mereka, di bawah Windows, tidak akan diizinkan untuk mengakses, atau bahkan melihat. Jika Anda memiliki komputer pribadi, Anda juga tidak bisa melindunginya. Kata sandi pada BIOS tidak akan berfungsi karena jika Anda melepas baterai pada motherboard, tunggu 10 detik, masukkan kembali baterai, kata sandi Anda hilang.

Bagaimana saya menghentikan ancaman ini?

linux networking security livecd Kredns
sumber
4
Lucas - Setelah seseorang memiliki akses fisik ke mesin, mereka, untuk semua maksud dan tujuan, dapat melakukan apa saja untuk itu dan dengannya. Jika Anda ingin melindungi data Anda, sistem file terenkripsi adalah taruhan terbaik Anda, tetapi di luar itu tidak banyak yang dapat Anda lakukan.
Adam Davis
@ Adam Davis: Wheres tombol merusak diri sendiri ketika Anda membutuhkan satu ;-)
Kredns

Jawaban:

18

Simpan semua data pribadi (mungkin seluruh profil Anda) di partisi terenkripsi yang didekripsi dengan kata sandi akun Anda (atau bahkan kata sandi terpisah).

TrueCrypt dapat melakukan hal-hal seperti itu (dan ini perangkat lunak gratis).

Joachim Sauer
sumber
Juga lihat PGP ( pgp.com/products/wholediskencryption ), dan dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker, dan sebagainya.
Zoredache
3
Hanya ... jangan pernah lupa kata sandinya! Jika mereka tidak dapat membobol komputer Anda , Anda juga tidak bisa membobolnya.
Ilari Kajaste
11

Opsi yang paling jelas adalah menghapus (atau pindah ke prioritas terendah) opsi boot CD dan kemudian mengatur kata sandi pada utilitas konfigurasi boot Anda.

Noldorin
sumber
4
Anda juga harus mengunci casing komputer Anda, jadi tidak ada akses mudah ke 1) melepas baterai BIOS - yang akan mengatur ulang kata sandi dan memungkinkan penyerang mengaktifkan kembali boot CD, atau 2) menghubungkan hard drive langsung ke komputer portabel penyerang, misalnya melalui USB.
Ilari Kajaste
1
Dan sebagian besar BIOS memiliki "kata sandi darurat" yang hanya "petugas layanan" yang tahu (kemungkinan besar, Google juga mengetahuinya).
vonbrand
10

Jika mereka memiliki akses ke perangkat keras Anda, Anda tidak dapat 100% aman. Memisahkan data aman Anda secara fisik adalah hal paling aman untuk dilakukan.


sumber
0

  1. Ada kata sandi BIOS yang tidak dapat dihapus.

  2. Enkripsi hard drive Anda. Ada beberapa alat bagus di luar sana.

Georg Schölly
sumber
Kata sandi BIOS macam apa yang tidak bisa dihapus? (Saya tidak setuju, saya tidak pernah mendengar teknologi ini) Terima kasih!
Kredns
1
Itu sangat tergantung pada pabrikannya. Saya, misalnya, belum berhasil menghapus kata sandi BIOS komputer sekunder saya. Komputer portabel seringkali lebih tahan terhadap upaya tersebut.
1
Prinsip keamanan dasar adalah bahwa "Saya tidak tahu bagaimana melakukannya"! = "Itu tidak dapat dilakukan". Saya juga belum pernah mendengar teknologi semacam itu, jadi saya agak skeptis.
2
Ini dapat dibatalkan dengan mengganti seluruh motherboard atau dengan hanya memindahkan hard disk ke komputer lain.
0

Jika Anda mengatakannya seperti itu, Anda tidak melakukannya.

Atau Anda dapat mengenkripsi sebagian file pada disk yang akan menyebabkan waktu buka lebih lambat karena dekripsi dan Anda harus menginstal aplikasi tambahan untuk itu.

fmsf
sumber
0

Anda dapat menyimpan semua data pribadi Anda di drive terenkripsi eksternal. Dengan begitu Anda dapat mengambil semua data ke mana pun Anda pergi, dan tidak perlu khawatir seseorang akan mendapatkannya di PC pribadi Anda.

32Gb USB thumb drive turun harganya.

Strozykowski
sumber