是否有方法或工具可以检测是否有人将我的硬盘从我的计算机中分离出来,从中复制数据并将其返回?
我想确保没有人在我不知情的情况下这样做,但我不确定该怎么做。
- 注意:我使用
Deep freeze
。
答案1
在这种情况下,使用深度冷冻是无关紧要的。
如果他们有一定的能力,他们会使用只读界面。
仅当使用读写接口时,最后访问时间戳才会更改。关闭写入接口很简单。这就是取证工作。他们绝不将原始驱动器放入读/写接口。始终处于只读状态。然后他们制作一个工作副本。所有这些都不会改变原始驱动器上的任何一点。
最好的选择是使用 Bitlocker 或 TrueCrypt 等磁盘加密。
编辑:
非常感谢,但是你能否进一步解释一下读写接口的含义?
类似设备这些。 。 。
它们会以物理方式阻止对驱动器的写入访问。出于法律和实际原因,它们经常用于取证/硬盘恢复,例如 Amanda Knox 案。
答案2
似乎每个人都在追求全盘加密,这当然有其保护数据的优点,但却无法解决是否有人进入过你的机器并改动过你的硬盘的问题。
为了完成这项简单的任务,找到一包令人讨厌的粘性普通标签,这些标签一旦粘上,就会被撕掉,而不是干净地脱落,在上面签上你的名字,然后把它贴在固定硬盘的螺丝上(不要忘记先清除灰尘,以便粘得牢)。虽然与制造商的防篡改密封的规模不尽相同,但应该足以防止任何人在你不知情的情况下移除硬盘。这意味着他们要么必须撕掉提醒你这一事实的标签,要么拔掉硬盘的电线,然后将其安装在笔记本电脑上,迫使他们花更多时间打开你的机箱,看起来很可疑!
另外,值得检查的是,您的电脑背面有一个挂锁连接点,简单、相当安全且有效。
这两种方法都无法让你获取数据,但都会带来很大的不便,迫使攻击者要么采取公开行动(撕掉标签,用断线钳切断挂锁),要么花更多的时间摆弄你的电脑,并面临被发现的风险。
答案3
发现篡改身体的级别,你可以使用类似扭矩密封在驱动器的安装硬件或数据线连接上。它是一种干后易碎的漆,因此任何篡改都会开裂并破坏您安装在硬件上的球体。它用于确保直升机上的螺母和螺栓等物品不会移动,并且仍然按规格拧紧。
答案4
只是一个想法..也许 SMART(如果可用)包含一些可以使用的信息。