Prova ou licenciamento de clone de unidade de disco rígido para apenas um computador

Navegue suas respostas
0

Existe alguma maneira possível de impedir que outras pessoas clonem meu disco rígido? ou definir um disco rígido para funcionar apenas com um computador? Eu tentei pesquisar, mas eu não vi nenhum tópico relacionado a ele.

Eu tenho um disco rígido original para ser clonado, o que eu quero saber é se é possível que os discos rígidos clonados nunca sejam clonados novamente e funcionem apenas para um computador em particular.

Espero que alguém possa ajudar com este, obrigado antecipadamente.

    
por Francis 14.07.2015 / 09:55

2 respostas

1

Sua pergunta tem duas partes (mais ou menos relacionadas), então vou respondê-las individualmente:

  1. A menos que os controladores de disco possuam algum tipo de mecanismo de segurança para impedir que o controlador seja usado em uma máquina diferente da que estava originalmente ligada, você nunca contornará alguém "clonando" o disco. Atualmente, um controlador de disco é usado antes que o conteúdo do disco seja acessado (informações de disco, conjuntos de instruções, etc.). Mesmo se alguém obtivesse acesso físico ao disco, poderia trocar a placa por uma que não estivesse ligada a uma máquina (ligando-a à sua própria máquina e podendo usar o controlador). Além disso, alguém pode até mesmo transplantar os pratos de disco para outro gabinete ou ambiente limpo e usar ferramentas de recuperação para copiar os dados do disco.
  2. Como afirma a resposta do AcePL, é possível "amarrar" dados a um determinado dispositivo por meio da criptografia do disco e usar um TPM para que apenas esse TPM possa descriptografar o disco. Usando um TPM, você pode ter certeza de que (se o TPM for realmente único!) Se alguém clonar seu disco, ele nunca poderá descriptografá-lo - assim como a criptografia de chave pública, você pode ter centenas de cópias do disco, mas apenas um TPM o decifrará, tornando-o completamente inútil para qualquer pessoa que tenha uma cópia do disco, mas não do TPM.

A criptografia de disco também pode funcionar usando uma senha (e outros meios, como um certificado, por exemplo, um USB) que oferece outras opções para que você possa colocar o disco em outra máquina e inserir sua senha para descriptografar. Este método específico - mantendo a sua pergunta - não seria muito útil porque o disco não está ligado a um hardware em particular

    
por 14.07.2015 / 11:54
1

Eu reescrevi a resposta para refletir melhor a pergunta em duas partes.

Em suma: sim, é possível. Você pode fazer isso de duas maneiras: de maneira simples ou segura.

A maneira simples é colocar a senha em um disco rígido no BIOS. Este disco de maneira é inutilizável a menos que a senha tenha sido fornecida. Sem a unidade de senha não responde aos comandos. É detectado, mas é sobre isso. Desvantagem é - com certos fornecedores - se você esquecer a senha, o disco é emparedado. Então esqueça qualquer recuperação de dados significativa. Eu digo alguns fornecedores porque algumas unidades armazenam senhas não criptografadas no firmware, então alguém equipado com ferramentas adequadas pode acessá-las. No entanto, o SSD mais moderno é resiliente a esse tipo de ataque e você pode acabar com uma unidade emparedada se esquecer a senha. Então, pense muito sobre isso.

Outra maneira é criptografar a unidade. Isso, novamente, apresenta duas opções básicas: criptografia de hardware e criptografia de software. Se você não deixar o seu computador fora de suas mãos, então o estilo do software é suficiente. É porque normalmente chaves de criptografia são armazenadas na RAM, então se alguém colocar as mãos em seu computador que não está desativado , elas podem extrair chaves da memória e acessar o computador mais tarde, sem o seu conhecimento. / p>

Então, definitivamente, vá para o padrão OPAL (como descrito no segundo link) se você quiser ser seguro - o que seria, incidentalmente, a segunda opção - criptografia de hardware.

Não sei como classificar o TPM na classificação de minha escolha (ele pode ser compatível com OPAL, mas é apenas uma das opções mais seguras dentre as disponíveis). Este oferece, eu acho, a melhor relação segurança-para-qualquer-problema. Ele combina a plataforma de hardware (TPM) e criptografia (BitLocker por exemplo) para que você possa vincular a unidade a um computador específico - por exemplo, se alguém tirar sua unidade do computador e tentar cloná-la em sua máquina, o disco ficará inacessível como a verificação é realizada se estiver conectada a um sistema conhecido, equipado com TPM. Se não, o Bitlocker se fecha. Infelizmente, muito disso depende do hardware para ser alcançado. Primeiro de tudo, você precisa ter um sistema compatível com TPM e pelo menos v1.2. Em seguida, a criptografia do BitLocker precisa ser ativada.

Uma coisa definitiva a verificar é como isso afeta as unidades que não são de inicialização (ou seja: como sobre a unidade segundo ?). Não tenho certeza de como isso funciona nesse caso.

A segunda coisa a verificar é o backup. Normalmente, os dados precisam ser descriptografados para fazer o backup, portanto, é necessário ter certeza de que você tem um local de armazenamento seguro para backups. E eu definitivamente recomendo fazer backup regularmente quando em SSD (não importa se criptografado ou não - taxa de falha de hardware no SSD ainda é muito alta. Além disso, alguns softwares de backup não suportam criptografia (estou simplificando aqui.). Então, verifique se você pode fazer backup de todo.

Não estou familiarizado com as tecnologias de clonagem de contadores, por isso não posso ajudá-lo a limitar o número de vezes que a unidade pode ser clonada. Você pode definitivamente fazê-lo com o software certo, mas não acho que exista nada no mercado e, mesmo que, a exigência de que ele funcione seja colocar a criptografia na unidade em primeiro lugar.

Mais detalhes: link

link

    
por 14.07.2015 / 10:24

Tags

Pode se conectar ao roteador, mas não à Internet Limitar o tráfego de um adaptador de rede a uma sub-rede no Ubuntu