Live CD로부터 컴퓨터를 어떻게 보호합니까?

10

리눅스는 지난 몇 년 동안 인기를 얻었습니다. 3 년 전보다 더 많은 사람들이 Live CD를 사용하고 있습니다. 그리고 이것은 네트워크 관리자에게 새로운 문제가됩니다. 사용자가 Windows에서 액세스가 불가능하거나 볼 수없는 HDD의 특정 파일에 액세스하지 못하게하는 방법 개인용 컴퓨터가 있다면 실제로 보호 할 수 없습니다. 마더 보드에서 배터리를 제거하고 10 초 정도 기다렸다가 배터리를 다시 삽입하면 암호가 없어 지므로 BIOS의 암호가 작동하지 않습니다.

이 위협을 어떻게 막을 수 있습니까?

— 크론 스
소스

4

Lucas-사람이 기계에 물리적으로 접근 할 수있게되면, 모든 의도와 목적으로 기계와 함께 무엇이든 할 수 있습니다. 데이터를 보호하려면 암호화 된 파일 시스템이 최선의 방법이지만 그 이상으로는 할 수있는 것이 없습니다.

— Adam Davis

@Adam Davis : 필요할 때 자기 파괴 버튼이있는 곳 ;-)

— Kredns

18

모든 개인 데이터 (아마도 전체 프로필)를 계정 암호 (또는 별도의 암호)로 해독 된 암호화 된 파티션에 보관하십시오.

TrueCrypt 는 이러한 작업을 수행 할 수 있습니다 (무료 소프트웨어).

— 요아킴 사우어
소스

PGP ( pgp.com/products/wholediskencryption ) 및 dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker 등도 참조하십시오 .

— Zoredache

3

그냥 ... 비밀번호를 잊지 마십시오! 그들이 당신의 컴퓨터에 침입 할 수 없다면, 당신도 그것으로 침입 할 수 없습니다.

— Ilari Kajaste

11

가장 확실한 옵션은 CD 부팅 옵션을 제거 (또는 가장 낮은 우선 순위로 이동) 한 다음 부팅 구성 유틸리티에서 암호를 설정하는 것입니다.

— 놀 도린
소스

4

또한 컴퓨터 섀시를 자물쇠로 열어야하기 때문에 1) BIOS 배터리 제거-암호를 재설정하고 공격자가 CD 부팅을 다시 활성화 할 수 있도록하거나 2) 하드 드라이브를 컴퓨터에 직접 꽂을 수 있습니다. USB를 통한 공격자의 휴대용 컴퓨터

— Ilari Kajaste

1

그리고 대부분의 BIOS에는 "서비스 담당자"만이 아는 "비상 암호"가 있습니다 (뚱뚱한 기회, 구글도 알고 있습니다).

— vonbrand

10

그들이 당신의 하드웨어에 접근 할 수 있다면, 당신은 100 % 안전 할 수 없습니다. 안전한 데이터를 물리적으로 분리 된 상태로 유지하는 것이 가장 안전합니다.

0

제거 할 수없는 BIOS 암호가 있습니다.
하드 드라이브를 암호화하십시오. 좋은 도구가 있습니다.

— 게오르그 숄리
소스

어떤 종류의 BIOS 암호를 제거 할 수 없습니까? (저는 동의하지 않습니다.이 기술에 대해 들어 본 적이 없습니다.) 감사합니다!

— Kredns

1

그것은 실제로 제조업체에 달려 있습니다. 예를 들어 보조 컴퓨터의 BIOS 암호를 제거하지 못했습니다. 휴대용 컴퓨터는 종종 이러한 시도에 대해 더 저항력이 있습니다.

1

기본 보안 원칙은 "어떻게해야할지 모르겠다"! = "할 수 없음"입니다. 나는 또한 그런 기술에 대해 들어 본 적이 없으므로 조금 회의적입니다.

2

전체 마더 보드를 교체하거나 하드 디스크를 다른 컴퓨터로 옮기면 취소 할 수 있습니다.

0

그렇게한다면, 그렇지 않습니다.

또는 디스크에있는 파일의 일부를 암호화하여 암호 해독으로 인해로드 시간이 느려지고 추가 응용 프로그램이 설치되어 있어야합니다.

— fmsf
소스

0

모든 개인 데이터를 외부 암호화 된 드라이브에 보관할 수 있습니다. 이렇게하면 어디를 가든 모든 데이터를 수집 할 수 있으며 개인 PC에서 누군가가 데이터에 접근하는 것에 대해 걱정할 필요가 없습니다.

32Gb USB 썸 드라이브 가격이 하락하고 있습니다.

— 스트로 치 코프 스키
소스