Protege o acesso ao arquivo HDD a partir do Live CD

Navegue suas respostas
0

Como podemos proteger nossos arquivos de copiar através de outro PC ou Live CD (Physical Security)? É possível usar o RAID e proteger nossos dados? Meu sistema operacional é o Linux. Pode recuperar Raid FS de outro SO?

    
por q123456 12.03.2014 / 12:08

4 respostas

1

Acho que você deveria tentar partições / sistemas de arquivos criptografados, por exemplo. existe um link para a documentação do Ubuntu link

    
por 12.03.2014 / 12:30
1

Quando se trata de segurança, a suposição é que, se alguém tiver acesso físico ao seu computador, ele terá acesso total aos dados.

O RAID adiciona uma camada de complexidade, mas não é uma medida de segurança de forma alguma. Oferece proteção contra falhas de unidade, e não contra roubo de dados.

A criptografia é o melhor caminho a percorrer. Há muitas ferramentas embutidas em vários sistemas operacionais Linux, bem como em ferramentas de terceiros para criptografia de disco criptografia de disco . Mesmo se alguém roubasse suas unidades e as montasse em outra máquina, elas teriam que ignorar o software de criptografia.

    
por 12.03.2014 / 14:23
0

Você tem que assumir que um atacante tem acesso físico ao seu hardware, não há muito que você possa fazer. Vamos discutir algumas possibilidades:

  • RAID: O uso de um hardware RAID provavelmente será transparente para o LiveCD usado pelo invasor. O software RAID apenas adiciona um pouco mais de complexidade. O invasor precisa adivinhar sua configuração de RAID, mas isso é bem fácil. - > sem segurança adicional

  • Criptografia:

    • Unidade criptografada por hardware: o invasor não pode copiar seus dados (criptografados) sem a senha correta (ou sem desmontar a unidade). - > alguma segurança adicionada (veremos mais tarde por que isso ainda é inseguro.)
    • Unidade criptografada por software: o invasor pode copiar seus dados (criptografados) e tentar adivinhar / violar sua senha no conforto da casa dele. Ou ele poderia armazená-lo e esperar que em algum momento no futuro seu esquema de criptografia seja quebrado. - > alguma segurança adicionada
    • Problema restante: ainda há uma coisa que o invasor pode fazer, pois ele tem acesso físico à sua máquina. Ele poderia (fisicamente) instalar algo para obter sua senha. Por exemplo: um keylogger de hardware ou outra unidade da qual sua máquina será inicializada. Ele imitaria a tela de login da senha, onde você geralmente insere sua senha.

Conclusão: acesso físico significa que seus dados não são seguros.

    
por 12.03.2014 / 14:47
0

para isso eu uso encfs funciona em mac, linux e possivelmente também windows (se alguém se importar), você pode fazer um drive que só pode ser visto com uma senha, o bom é que se você precisar ver você mesmo com um CD ao vivo, desde que se lembre da frase secreta. também pode ser combinado com dropbox (o que eu faço), então você tem um backup e pode compartilhar arquivos criptografados entre hosts.

mais informações nas páginas do manual

    
por 12.03.2014 / 15:35

Tags

Monta um único vmdk em vários computadores físicos (NÃO na VM) CPU normal comparada com a frequência do Turbo?