概要:
嗯,几乎每个人都知道,防止未经授权访问 Windows 计算机的第一道防线是 Windows 帐户密码。但你们中的许多人可能知道,使用可启动程序破解它是轻而易举的事。因此,为了防止这种威胁,我们可以使用 BIOS 密码来防止启动选项更改。但这也可以绕过(BIOS 哈希。shshshshsh :D 这是我的最后一道防线,我希望没有太多人知道它)。
问题:
- 考虑到上述方法失败,有什么想法可以防止未经授权的访问?
- 是否可以删除 Linux 的密码,就像可以使用类似的可启动工具删除 Windows 的密码一样?
PS 我目前使用 TrueCrypt 来存储我的敏感数据。因此我正在寻找一种方法来阻止任何类型的访问。
答案1
考虑到上述方法失败,有什么想法可以防止未经授权的访问?
你需要做的第一件事是防止未经授权身体的使用权。一般而言,对于任何能够物理访问计算机的攻击者来说,一切都将不复存在。你可以让攻击对这样的攻击者来说更加复杂,但你基本上无法阻止他们。
举个例子。Windows 密码?使用正确的工具可以轻松绕过,从辅助媒体启动,特别是如果您只想获取数据的副本。BIOS 密码?噗,取出 CMOS 电池一小会儿或设置 CMOS 内存清除跳线;具体情况取决于主板,但该技术是众所周知的。或者将硬盘连接到备用系统并克隆它以便稍后分析内容。全盘加密?硬件键盘记录器将使攻击者能够访问密码,之后解密就很简单了。一些系统提供诊断端口,例如JTAG,即使没有专用的远程管理硬件(许多服务器都有),也可以使用它来监控正在运行的系统;您是否会检测到安装并秘密连接到此类端口的东西?然后它继续运行。
几乎所有重要服务器机房都设有物理访问控制,包括厚重的门、加固的墙壁、警报和入口访问系统等,这是有原因的。仅有的关于硬件的货币价值。
一旦计算机物理上得到保护,最简单的方法通常是安装和使用全盘加密使用强密码或密码。它应该是完整的磁盘,否则您基本上就是在竖起一个大标志牌,上面写着“这些东西的隐私对我来说非常重要,我必须用加密来保护”,而且您还面临着数据残留出现在磁盘、交换空间和临时文件上的已删除位置的风险,而这些数据残留在非正常关机后甚至可能无法得到正确清理。
此外,所有“正常”的计算机卫生习惯仍然适用:确保操作系统保持最新补丁,安装并运行适当的防病毒(和反其他恶意软件)软件,使用防火墙,小心安装软件,以最小权限运行软件,等等。
请注意,无论使用哪种操作系统,上述内容基本上都同样有效。根据您使用的操作系统,某些操作可能略有不同,但需要执行的操作的原理基本相同。
是否可以删除 Linux 的密码,就像可以使用类似的可启动工具删除 Windows 的密码一样?
当然。只要你没有防止物理访问并使用磁盘加密,或者以某种方式使用它很容易被规避,只需使用能够理解磁盘格式并允许您操作相关文件的软件安装文件系统即可。
答案2
您需要加密您的驱动器。即使是保护最好的 BIOS 也无济于事,因为您现在可以使用简单的设备立即克隆驱动器。
我可以建议TrueCrypt
但请记住:truecrypt 已经审核了吗? 当然,由于您使用的是 XP(或者实际上是任何 Windows),所以您不必担心,因为您有更大的问题。
答案3
我在工作笔记本电脑上使用 True Crypt,它非常非常容易加密整个驱动器。当 BIOS 从硬盘驱动器启动时,它会提示您使用 True Crypt 引导加载程序,它会提示您输入密码,然后它会将密码交给 Windows 引导加载程序。我注意到性能略有下降,但考虑到它的设置简单性和运行良好性,这只是一个小小的牺牲。