我自愿花时间为我的同学服务,解决他们的问题,但却谈到了监视和黑客攻击。
我一直在观看 DEFCON 的视频,并了解到即使刷新 BIOS、干净的操作系统和磁盘加密也不安全。还有更多步骤可能更有用。我正在寻找一些意见,按步骤顺序,关于应该怎么做才能获得超级安全性。一旦我了解到这一点,我打算为尽可能多的人使用它。
我遇到过诸如加密 RAM 和 TPM 之类的事情,但是有谁能对重型安全系统的最佳设置提出建议,以防止绕过任何东西?
我帮助的几乎每个人都在使用 Windows(这就是他们设法感染病毒的原因),但我认为只要从启动过程到磁盘加密都是安全的,他们的计算机仍然是安全的,因此他们可以继续安全地使用 Windows。有些人表示愿意改用 Linux,但我无法说服所有人。
我希望这一切都是连贯的——我真的累了。再次,我想知道要采取哪些步骤才能实现最安全的从头到尾启动。
答案1
这个问题本质上有点像老问题“我如何保护我的虚拟资产,以便没有人可以复制它们?”。
简短的回答是:你不能。
最大的问题是:为什么你需要超级安全的加密?
在非公司环境中,通常没有理由这样做,除非你打算做一些见不得人的事情,但即使那样也是值得怀疑的。
如果你有一些在任何情况下都无法泄露的超级敏感信息,那么首先不要存储它。如果它不在那里,没有人能够访问/窃取/修改它。
从你的问题来看,这听起来有点像你想通过加密来保护系统免受恶意软件的侵害。但这根本行不通。
磁盘加密(例如通过 TPM)工作在非常低的级别。它将阻止在没有适当凭据的情况下访问数据。但是,为了允许实际加密磁盘上的程序运行或访问该数据,系统将动态加密/解密内容。
这不会阻止任何恶意软件复制或列出其中的任何内容,也不会阻止任何恶意软件复制/安装其文件。
但是,它可以避免某人使用诸如实时 CD 之类的东西访问这些文件(假设他们没有适当的凭证和实际的 TPM)。
此外,从理论上讲,Unix 系统与 Windows 系统一样不安全。你只需要找到实际的问题或漏洞。炮弹休克和热血这是两个非常近期且非常流行的例子。这些根本没有固定在 Windows 上。
因此,Unix(或任何其他非 Windows)并不是某种神奇的“保护所有人”的解决方案。Windows 可以像 Unix、MacOS X 或任何其他操作系统一样安全。最重要的部分(也是最有可能的安全漏洞)是实际用户。
此外,添加内存加密、硬件加密等内容也会导致额外的开销,可能会显著降低系统速度。
因此我建议你不是只需启用硬件加密或安装你认为更安全或更不容易被感染的其他操作系统,就可以用任何关于“网络安全”的潜在虚假声明或承诺欺骗你的朋友(不系统 100% 安全,除非真的被锁定/门控,否则不会受到入侵,但即使是没有网络的旧控制台也会以某种方式被“黑客入侵”)。
相反,让他们使用自己选择的系统,但使用你自己的知识来:
a) 帮助他们安装最新版本(例如避免使用 Windows XP)以及所有与安全相关的更新。
b) 安装基本保护措施(如防病毒或恶意软件扫描程序,除非已默认捆绑)。虽然这也不是 100% 万无一失的解决方案,但它可以提供帮助,尤其是对那些不太懂技术的人来说。
c) 教他们如何以更安全的方式浏览网页或使用电子邮件(例如,开始不点击任何误导性横幅、下载或安装陌生人的程序、打开邮件附件等)。
d) 告诉他们他们的数据可能如何/是否/何时被滥用(例如在网上填写表格、网络钓鱼等)。