Evita l'accesso di terzi al sistema

2

Devo passare attraverso la sicurezza e la dogana degli aeroporti, e noto che almeno la dogana tedesca ( link ) ( e sospetto anche gli altri) prova a caricare software nel sistema.

Quindi, ecco la mia domanda:

Come posso assicurarmi che nessuno si accorga del mio sistema mentre non ho accesso fisico ad esso (di solito lo portano indietro per "ispezionarlo"), o verificare che sia stato letto / modificato?

Ho installato una password del BIOS, ma in un caso difficile potrebbero semplicemente scollegare il mio hard disk e fare qualcosa direttamente. L'altra opzione che ho pensato è stata fare una somma MD5 sul mio HDD completo, ma non appena riavvio, la somma cambierà molto probabilmente.

Come posso evitare di avere un sistema, a cui potrei perdere temporaneamente il controllo fisico, avere un Trojan / Virus / qualcosa installato, o altrimenti notare un'intrusione?

    
posta SinisterMJ 17.09.2013 - 05:45
fonte

3 risposte

6

Legge n. 3: se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer .

Ad esempio, l'uso di TrueCrypt non può proteggerti da un aggressore determinato che ha installato un keylogger hardware e sta leggendo tutto ciò che scrivi.

    
risposta data 17.09.2013 - 11:33
fonte
2

Prima di tutto, le autorità tedesche non solo installano casualmente spyware sui computer delle persone. Non so da dove hai ottenuto quell'informazione. Come qualsiasi altro ente statale che effettui intercettazioni legali, installa lo spyware per rintracciare i criminali collegati a determinate attività criminali.

Per quanto riguarda il tuo caso, hai bisogno di crittografia del disco completo utilizzando alcuni software come TrueCrypt . Anche se qualcuno ha accesso fisico alla tua macchina, non sarà in grado di accedere a nulla sul disco o modificarlo.

Ovviamente, possono cancellare l'intero disco e reinstallare un nuovo sistema operativo. Inutile dire che puoi essere notato immediatamente da te dato che non sarai in grado di usare la stessa vecchia password TrueCrypt o che non ti chiederà affatto una password.

    
risposta data 17.09.2013 - 07:50
fonte
2

Se ritieni che questo sia un rischio, puoi fare quanto segue:

  1. Utilizza un dongle PC-on-a-stick come Cotton Candy o MK802 . Un dispositivo non alimentato in tasca non ha ricetrasmettitori wireless per l'hacking durante la dogana.
  2. Posiziona il tuo PC-on-the-stick in una busta sigillata antimanomissione ogni volta che deve lasciare il tuo possesso fisico. Registra il numero di serie della busta * su un foglio di carta che non lasci il tuo possesso; per un confronto successivo. A meno che il dispositivo non sia in tuo possesso da un po 'di tempo, la sicurezza della borsa non dovrebbe essere aggirata entro il tempo a disposizione dell'attaccante.
  3. Posiziona la busta antimanomissione all'interno di una normale busta, borsa della spesa, borsellino o bagaglio a mano per ridurre la potenziale curiosità dei funzionari.

* Suppone che i numeri di serie sui sacchi non siano noti all'avversario in anticipo.

    
risposta data 17.09.2013 - 12:53
fonte

Leggi altre domande sui tag