Furto di dati tramite disco di avvio live

2

Recentemente ho lavorato con dischi di avvio live e so che ti dà accesso alla potenza di elaborazione del computer, a Internet e a varie altre attività senza il fastidio di un nome utente / password.

È possibile ottenere file creati in un altro sistema operativo (ad esempio Windows XP) che vengono salvati nella cartella "Documenti" o cartelle simili nel filesystem di quel sistema operativo? In tal caso, come si fa e c'è un modo per impedire a un utente malintenzionato di farlo?

    
posta Jon Valentine 27.04.2012 - 18:29
fonte

3 risposte

7

Sì: l'avvio live tramite supporto rimovibile può consentire l'accesso all'avversario (sola lettura o lettura-scrittura, a seconda dei driver) all'HD locale. Senza entrare in troppi dettagli, un SO può solo fornire protezione mentre è caricato. Quindi, se si ignora il sistema operativo, i dati non sono protetti.

Detto questo, puoi proteggere da questo tipo di situazione implementando i controlli fisici. È possibile bloccare il BIOS / firmware su un PC per disabilitare l'avvio da supporti rimovibili e rete (avvio PXE). Tuttavia, se l'avversario ha un accesso fisico al sistema, può facilmente andarsene con l'HD o forse l'intero sistema e inserire l'HD in un altro PC.

In alternativa o in combinazione con quanto sopra, puoi anche proteggere i dati tramite crittografia. Puoi crittografare selettivamente i dati oppure puoi utilizzare Crittografia disco completo . FDE crittografa tutti i dati sull'HD ad eccezione di un piccolo boot loader. FDE rende molto più difficile per un avversario accedere ai dati, anche quando hanno accesso fisico al PC. L'unico modo in cui l'avversario può decodificare i dati è immettendo il token di autenticazione corretto (ad esempio password, chiave USB, smart card, ecc.) O, in casi rari, debolezze nell'implementazione FDE (ma questo è estremamente raro).

    
risposta data 27.04.2012 - 18:51
fonte
2

Se si avvia in un LiveCD si avrà accesso a tutti i dischi rigidi locali. Le attuali distribuzioni come Ubuntu e OpenSUSE offrono in effetti più accesso ai file su un sistema rispetto alle installazioni predefinite di XP / Vista / 7 che concedono ai propri utenti.

Che cosa puoi fare a riguardo?

Crittografa i tuoi file utente, questo dovrebbe mantenere la sicurezza locale di base degli indirizzi. Questa è un'opzione che puoi impostare in Windows per utente.

Fai attenzione però, non ho ancora visto un modo per recuperare i file da un profilo utente crittografato.

    
risposta data 27.04.2012 - 18:51
fonte
0

Esiste un solo modo per garantire la privacy del tuo disco rigido. Crittografia completa del disco con una chiave molto lunga. E anche allora ci sono dei modi per aggirare questo problema se ha un accesso fisico, ad esempio l'attacco di avvio a freddo,

    
risposta data 27.04.2012 - 19:38
fonte

Leggi altre domande sui tag