Desde que eu aprendi que eu poderia simplesmente colocar qualquer disco ao vivo de distro e copiar todos os arquivos em um HD eu fiquei meio preocupado, existe alguma maneira de desativá-lo no windows? Eu sei que no linux se pode "Definir uma senha para o grub, então não é possível modificar a entrada de inicialização" e que eu poderia definir uma criptografia também.
no windows eu acredito que você não pode. A alternativa é se você criptografar ( bitlocker ou semelhante Mas a criptografia não para a inicialização do livecd, mas o livecd não poderá acessar sua partição / hd. O TrueCrypt é um bom projeto de código aberto que possui autenticação pré-boot e criptografia total de disco.
Apesar de bios você pode desativar o dvd / cdrom de ser usado para inicializar e, em seguida, você pode colocar uma senha na sua BIOS.
Se a sua BIOS suportar, você pode desativar a inicialização a partir de CD / DVD e / ou USB. Isso impedirá que a maioria das pessoas possa inicializar um LiveCD. Além disso, ativar uma senha do BIOS ajudaria a impedir que eles alterassem essas configurações. No entanto, este não é um método à prova de falhas, pois as senhas do BIOS podem ser contornadas removendo-se a bateria por um período de tempo ou causando curto-circuito em determinados jumpers da placa-mãe.
Além disso, se alguém tiver acesso ao boot de um liveCD, ele terá acesso físico ao seu PC. Eles podem abrir o computador e inicializar um disco rígido diferente. Ou eles podem simplesmente pegar seu disco rígido.
A criptografia do disco rígido é a melhor proteção contra alguém que esteja lendo seus dados. Bitlocker, TrueCrypt ou outro software de criptografia seria a melhor escolha. Acredito que todos os métodos populares de criptografia de disco foram quebrados, no entanto, é preciso uma enorme quantidade de poder computacional para fazer isso, portanto, não é algo com que eu me preocuparia.
Se você está preocupado em ter seus dados importantes roubados, lembre-se de que a maneira mais fácil de alguém roubá-los é quando você está usando seu computador. Lembre-se, quando você está logado, a unidade criptografada está disponível. Keyloggers, trojans, backdoors, etc são capazes de acessar seus dados. É quando o seu computador está mais vulnerável a invasores externos quando o disco é criptografado.