Impedire l'avvio da supporti esterni in caso di furto del laptop o violazione fisica della sicurezza in caso di desktop?

Question

Impedire l'avvio da supporti esterni in caso di furto del laptop o violazione fisica della sicurezza in caso di desktop?

#1 da (3 voti)
#2 da (2 voti)

4

Volevo proteggere il mio laptop dal furto comune. Quello che ho fatto è stato che ho installato un software antifurto sulla mia Ubuntu 14.04. L'account ospite è abilitato in modo che il ladro possa usare il mio portatile mentre lo rintraccio. Poi, in qualità di honey-pot, ho installato Windows 8, configurato un account utente standard senza password e installato anche il software antifurto. Ora non volevo assicurarmi che il ladro non riformasse l'unità. Ho impostato l'ordine di avvio per l'avvio dall'SSD interno e bloccato il BIOS. Ma questo è inefficace in quanto il mio Sony VAIO ha un pulsante Assist che può essere premuto quando viene spento per avviare un menu da cui posso eseguire l'avvio da una porta USB. Anche su altri laptop, puoi scegliere di avviare un altro dispositivo esterno premendo il tasto Esc o i tasti funzione. Come posso rimuovere questo buco del grande anello?

Non voglio crittografare il laptop perché non ha alcuna informazione sensibile, e voglio che il ladro usi il mio portatile rubato. Posso anche configurare il mio laptop per non avviarsi se l'SSD viene cambiato, preferibilmente solo con una password?

Se potesse essere bloccato, sarebbe un grande passo avanti nella sicurezza fisica, specialmente per le organizzazioni. Un dipendente insoddisfatto potrebbe avviare con una chiavetta, ottenere il privilegio di root per modificare qualsiasi configurazione o file binario.

boot physical physical-access

posta daltonfury42 05.07.2015 - 13:18

fonte

2 risposte

Leggi altre domande sui tag boot physical physical-access

Che cosa può fare un utente per proteggersi dagli attacchi CSRF? SHA 1 nessun impatto sul certificato radice

score 3 · Answer 1

Una misura da prendere seriamente in considerazione con la protezione da furto del laptop è la sicurezza fisica. Il tuo ladro potrebbe non essere abbastanza esperto di tecnologia per evitare le trappole che hai impostato, ma ha già l'unità tra le sue mani e, a seconda di cosa vorrebbe fare con lui, può sempre fare un rapido buck sull'hardware da solo.

Nelle aziende precedenti ho lavorato perché avevano questi meccanismi antifurto, ma non hanno quasi mai recuperato il nostro hardware quando l'unità è stata rubata da un veicolo o sollevata in un aeroporto. Dovresti considerare le serrature da scrivania o borsa per unità come questa, o semplicemente tenere l'unità sempre con te e addestrare gli utenti a fare la stessa cosa. Ho scoperto in passato che avere l'unità su di te in una borsa a tracolla era uno dei migliori deterrenti contro il furto di laptop. Anche i backup dei dati prima di viaggiare con l'unità sono sempre una buona idea. È una buona idea avere un software antifurto nel caso succeda qualcosa di terribile, ma farei dei piani per la sicurezza fisica una priorità.

score 2 · Answer 2

Hai considerato la possibilità che un ladro apra un laptop, resetta il BIOS (rimuovendo la batteria CMOS)? O che l'SSD può essere rimosso e cancellato / sostituito da un altro disco?

Se non rispetti queste situazioni, puoi provare a trovare un'opzione nel tuo BIOS Setup per disabilitare l'avvio da USB e configurare una password di configurazione del BIOS.

Si noti inoltre che il software "antifurto" è probabilmente inefficace nel prevenire il furto effettivo a meno che non inizi a urlare quando viene portato via da un luogo pubblico. Inoltre, a meno che il ladro non lo colleghi a Internet, è anche improbabile che ti venga notificato questo evento.