Il seguente ambiente è contenuto?

2

Mi piacerebbe assicurarmi che il mio ambiente di lavoro sia contenuto (prevenire perdite di dati che significano che non voglio file temporanei o tracce dai file su cui ho lavorato). Sto per creare una chiavetta USB con la crittografia completa del disco fornita da Ubuntu. Sapendo che modificherai i file memorizzati su quella chiave e non permetterò nessun altro accesso (nessuna rete niente) ...

Posso presumere che questo ambiente sia contenuto? Da quello che so, i dati su cui lavorerò saranno crittografati nella RAM ma alquanto sicuri ...

    
posta statquant 07.10.2013 - 16:28
fonte

1 risposta

3

Quando si avvia un disco USB e si utilizzano solo file dal disco USB, si è al sicuro da interferenze provenienti da qualsiasi altro sistema operativo che potrebbe risiedere sul disco fisso della macchina.

Tuttavia, se la macchina hardware è ostile, non sarai protetto. I logger delle chiavi hardware funzionano indipendentemente dal sistema operativo avviato. Il codice del BIOS dannoso può anche rendere le cose brutte; Il codice BIOS viene eseguito prima il tuo sistema operativo viene caricato dall'unità USB, quindi non c'è nulla che il tuo sistema operativo possa fare per difendersi da un BIOS malvagio.

E non dimentichiamo i classici metodi "pensare fuori dagli schemi", ad es. qualcuno a 100 metri di distanza con un telescopio, ingrandendo lo schermo e leggendo tutto ciò che leggi (per un metodo più complicato ma più divertente, il telescopio ingrandisce gli occhiali e osserva il riflesso dello schermo). O ricostruendo ciò che si digita sulla tastiera, utilizzando un semplice registratore di suoni sotto il tavolo (in qualsiasi tastiera, ciascun tasto emette un suono leggermente distinto, sufficientemente distinto per consentire la ricostruzione ulteriore di ciò che si digita). Se sei serio riguardo alla sicurezza, l'ambiente è importante.

    
risposta data 07.10.2013 - 16:38
fonte

Leggi altre domande sui tag