Firma il contenuto di tutto il computer?

1

Se viaggio all'estero e sono preoccupato del fatto che quando atterro nel paese straniero potrebbero provare a installare un keylogger digitale, funziona come una soluzione potenziale: se firmo l'hard disk dell'intero computer utilizzando, ad esempio, il meccanismo di firma del codice di Keybase per le directory (so che ci sono molti problemi qui, mi sopporto per un secondo) sarebbe un metodo ragionevole per sapere che non sono installati keylogger digitali o altri software dannosi? Ovviamente non risolverebbe il problema che se (ad esempio) lascio il mio computer nella mia camera d'albergo qualcuno possa installare un keylogger fisico o altro dispositivo maligno nell'hardware stesso, ma vorrei sapere ad esempio che nessuno dei dati sul mio computer è stato manomesso o alterato.

Alcuni altri problemi con questo approccio sono che richiederebbe molto tempo per calcolare la firma di ogni file sul tuo computer, e anche che nello schema generale di cose in realtà usando il tuo computer, la dimensione e il contenuto dei file (in particolare i file di sistema) possono cambiare in qualsiasi momento dietro le quinte.

    
posta Jason 23.07.2014 - 00:23
fonte

2 risposte

1

Il mio suggerimento, se consentito nel paese in cui si viaggia (potrebbero esserci alcuni problemi di controllo delle esportazioni, a seconda della destinazione), sarebbe la strada da seguire per la cifratura completa del disco (FDE). Senza la password principale, non è possibile apportare modifiche alla porzione crittografata del disco. Questo non ti proteggerà dalla manomissione fisica del tuo dispositivo, come hai detto, ma sembra soddisfare i tuoi requisiti per impedire a qualcuno di installare un keylogger digitale. Inoltre, la prevenzione è molto più sicura del rilevamento. Assicurati che il dispositivo sia completamente spento quando non è in uso.

Ci sarebbe un piccolo rischio, dato che la porzione di avvio del drive non dovrebbe essere cifrata ... potrebbe esserci un vettore di attacco che lo utilizza, ma richiederebbe denaro, abilità e determinazione per tirare fuori senza rivelare (se sovrascrivono il byte sbagliato, il tuo drive non si avvia). Quindi per la persona media, il rischio è minimo, qualcuno subirà lo stesso sforzo.

EDIT: un altro rischio da considerare, FDE non sarebbe di aiuto se qualcuno avesse sfruttato il tuo PC su una rete e fosse riuscito a far funzionare un keylogger in memoria. Assicurati che il tuo PC sia completamente aggiornato, un firewall host installato / abilitato, un antivirus installato, ecc. Non è perfettamente sicuro, ma aiuta a mitigare il rischio.

    
risposta data 23.07.2014 - 01:21
fonte
0

Tripwire è uno dei software che risponde perfettamente alle tue necessità.

A proposito, è anche utile per rilevare malfunzionamenti del sistema operativo o degli installatori di software (quello che a malincuore lascia il file di amministrazione con accesso in scrittura su tutte le FS). Il male può anche provenire dall'interno: [.

    
risposta data 23.07.2014 - 08:56
fonte

Leggi altre domande sui tag