Devo proteggere un computer da attacchi fisici quando gli attaccanti possono già fare del male in molti altri modi?

La protezione delle macchine è nella maggior parte dei casi non contro la distruzione fisica, ma contro il furto di dati.

Se altri hanno accesso fisico alla macchina, la protezione reale è impossibile.

Le password del BIOS possono essere facilmente sostituite collegando l'alimentazione, smantellando la macchina per estrarre la batteria del bios per circa mezzo minuto. Questo ripristina il bios, includendo la sua password. Ma si potrebbe anche fare un tipo di protezione meccanica, ad esempio un bastone sigillante che rende lo smantellamento illegale incapace di rimanere nascosto.

Potresti forse crittografare i dischi rigidi, ma se lo fai,

• il tuo bootloader deve contenere la password di decrittografia,
• o dovrai essere presente fisicamente ad ogni riavvio.

Ciò che dal punto di vista della sicurezza è importante:

1. devi stimare le possibilità dei diversi tipi di possibili attacchi,
2. devi stimare il loro rischio (il danno che potrebbero causare)
3. e i costi dei possibili meccanismi difensivi contro di loro.

Le tue decisioni sui meccanismi di protezione dovrebbero essere il risultato del bilanciamento di (1), (2) e (3).

Nel tuo caso, se non c'è alcun pericolo reale e il sistema non contiene dati veramente importanti, ma la sua protezione richiederebbe un grande sforzo, questi argomenti sono contro il sovradosaggio della sicurezza. Ma, non dimenticare: solo tu puoi stimarli ed è la tua responsabilità.

La sicurezza è necessaria per neutralizzare i "rischi" per un sistema. È necessario determinare quali sono questi rischi e se la "perdita" in quell'area è accettabile.

Presumibilmente, questo treno non è pubblico, ma in un edificio chiuso a chiave dove le persone hanno bisogno di una chiave per entrare, o se consentito, sono monitorati da altre persone che guardano. Sì, è possibile che qualcuno entri con un martello e danneggi i tuoi treni, ma quella persona è osservabile. Un computer connesso a Internet non protetto lascia potenzialmente aperta la porta a qualcuno che "entra" e fa danni, completamente inosservato. Questo anonimato aumenta il rischio che qualcuno faccia danni se ha accesso (senza conseguenze). Secondo me, è più difficile fare danni con un martello che con un computer (una volta ottenuto l'accesso).

Una password BIOS è importante per proteggere la macchina da qualcuno che infetta la macchina mentre ha accesso fisico. Ci sono altre considerazioni più importanti se la macchina è accessibile al pubblico fisico.

Se non importa che qualcuno possa prendere in consegna la macchina, allora no, la sicurezza non ha importanza. Ma sospetto che importi più di quanto pensi. Ma, è necessario considerare tutti i rischi e i costi se si realizzano tali rischi.

In generale, qualsiasi computer che ha la capacità di andare online deve essere protetto. Ciò include non solo i "laptop" e altre cose che le persone considerano computer, ma termostati, controlli degli sprinkler e qualsiasi altro dispositivo programmabile.

Il problema può o meno essere ciò che l'utente malintenzionato può fare per te, ma anche ciò che l'utente malintenzionato può utilizzare per fare il tuo computer ad altre persone. Poteva collegarsi ad esso e usare il tuo computer come relè per hackerare qualcun altro, o per scaricare materiali "illeciti" che ti sarebbero stati rintracciati.

Un computer fisicamente protetto, senza possibilità di connessione a qualsiasi rete, cablata o wireless, potrebbe richiedere ancora una protezione aggiuntiva a seconda della natura delle informazioni che sta memorizzando. Considera l'esempio di uno scanner medico in una clinica dove il famoso senatore politico John Smith va. Il medico potrebbe scansionare una protuberanza nel corpo di Smith e avere una foto memorizzata con il suo nome. Un ladro che irrompe nella clinica trova la macchina, ruba l'immagine del nodulo, e il giorno seguente appare sul telegiornale che "il senatore Smith sta morendo di cancro, rielezione dubbiosa !!" In questo caso la clinica sarebbe in palese violazione delle leggi HIPPA / Privacy degli Stati Uniti, richiedendo loro di mantenere le informazioni mediche private e protette.

Un esempio reale che conosco è un'azienda boutique che fa acquisti personali per milionari; mantengono tutti i loro numeri di carte di credito dei clienti su file in modo che possano esaurirsi e comprare cose per loro. Per "sicurezza" li hanno tutti in un foglio di calcolo Excel, che è conservato su un'unità flash memorizzata in un archivio chiuso. Se un ladro dovesse penetrare e copiare il flash drive, potrebbe facilmente caricare decine di migliaia di dollari di merce dalle carte di credito di questi high roller. Ciò equivarrebbe a una violazione dello standard di sicurezza dei dati PCI e, se ciò accadesse, sottoporrebbe la società a livelli di multe in bancarotta.

Sembra che il peggio che potrebbe accadere direttamente a te sia il danneggiamento dei treni. Se non ti dispiace, allora hai ragione e la sicurezza non è necessaria dal momento che non sarai disturbato. Se vuoi risparmiare un po 'di tempo / energia e impedire che ciò accada molto, basta aggiungere una password al computer. Dovrebbero essere necessari solo pochi secondi e personalmente non vedo perché non lo faresti, a patto di non avere soldi in tasca.

Avere una buona password per proteggere il sistema è un fardello di sicurezza di base. sono d'accordo che dovresti bloccarlo con password e aggiungerlo. Comunque la critica è malata. Sono d'accordo con l'affermazione che è molto più facile danneggiare fisicamente il sistema sul luogo che si preoccupa di usare il computer. Tuttavia il computer è vunreable dall'esterno della LAN.