Aprimoramentos de segurança, evite montagem / dev / sdb1 [closed]

2

Visão geral

Estou executando o Ubuntu 12.04 - 64bit - Gnome3 como meu sistema operacional preferido no trabalho. No entanto, depois de ter tirado uma folga recentemente, volto à minha mesa e descubro que a minha máquina foi quebrada (também me disseram que levou mais de uma tarde para fazer).

Melhorias iniciais

A primeira coisa que fiz foi remover o acesso root, simplesmente passwd -u root . A segunda coisa que fiz foi criar um novo usuário com acesso 'sudo' adduser fkchu . Eu finalmente modifiquei o arquivo sudoers visudo apenas concedendo acesso ao fkchu para o sudo (root nem tinha esse acesso).

Assim, para acessar privilégios de root, seria necessário; a) faça o login do meu usuário normal, fornecendo uma senha razoavelmente strong, e então seria necessário usar su fkchu usando uma segunda senha strong muito diferente. Só então, esse usuário pode usar sudo ou sudo su .

Grande problema (espero ser aconselhado)

Apesar de ter chegado ao trabalho com o meu histórico alterado e todas as minhas fontes Desinstaladas (exceto de parte chinesa e parte francesa), descobri que minha senha também foi alterada. A única maneira de obter acesso foi via:

  1. Inicializando a partir da minha unidade USB de instalação.
  2. Execução de sudo su .
  3. Eu realizei as seguintes etapas:

    $ cd /mnt
    $ fdisk -l
    $ mkdir i && mount /dev/sdb1 i
    

Assim, acessei meu hdd via cd /mnt/i/ e coloquei tudo de volta, como remover as imagens de plano de fundo e tal. Em última análise, tive que reinstalar porque muito acabou corrompido

Conclusão

Vou criar uma imagem do meu HDD antes de tirar mais férias, embora não tenha 100% de certeza sobre como fazer isso e depois restaure um ISO mais tarde.

Eu também gostaria de receber mais ajuda de anyones sobre esta questão, se possível, sobre como posso evitar mais brincadeiras como essa, tornando ainda mais difícil para alguém fazer o Google e quebrar todas as coisas.

    
por ash 14.08.2012 / 16:59

1 resposta

1

Se outras pessoas conseguirem acesso físico ao seu computador, posso pensar em duas opções para impedir o acesso aos seus dados.

Criptografia total de disco

A criptografia total de disco só está disponível com o instalador alternativo . No prompt pedindo o particionamento “Guiado” ou “Manual”, escolha “Manual”.

No particionador:

  1. Exclua a tabela de partições dos dispositivos que serão usados. Isso excluirá tudo no dispositivo selecionado, portanto, certifique-se de ter tudo copiado para backup.
  2. Crie partições para / boot (não é necessário mais de 256 MB), /, / home e swap. As partições de inicialização e home devem ser ext4. As partições raiz e de troca devem ser "físicas para criptografia".
  3. Selecione “Configurar volumes criptografados” e depois “Criar volumes criptografados”. Selecione os volumes listados como “criptografados” pressionando a barra de espaço e continue. Digite uma frase secreta para cada volume criptografado.
  4. Cada volume criptografado agora terá espaço disponível dentro dele. Para configurar esses volumes, selecione o espaço listado em cada volume criptografado. Configure um volume criptografado como espaço de troca e o outro deve ser definido como Ext4 e defina o ponto de montagem como: “/”. Selecione “Concluir o particionamento e gravar alterações no disco”.
  5. Mais tarde, quando solicitado a "Criptografar seu diretório pessoal", selecione "Sim".

Para mais informações, consulte: link

Defina a senha do HDD

Normalmente, laptops e desktops corporativos podem definir senhas de HDD no BIOS. Se você não inserir a senha no POST, o disco não estará exposto ao sistema operacional. De Wikipedia :

  

O bloqueio de disco é um recurso de segurança interno no disco. Faz parte   da especificação ATA e, portanto, não é específico de nenhuma marca ou   dispositivo. O bloqueio do disco pode ser ativado e desativado enviando   Comandos ATA para o drive. Se um disco estiver bloqueado, ele recusará todos   acessar até que seja desbloqueado.

     

Um disco sempre tem duas senhas: uma senha de usuário e um mestre   senha.

     

Um disco pode ser bloqueado em dois modos: Modo de alta segurança ou Máximo   modo de segurança. No modo de alta segurança, o disco pode ser desbloqueado   a senha do usuário ou mestre. Existe um limite de tentativa   normalmente definido para 5, após o qual o disco deve ser desligado ou   hard-reset antes de desbloquear pode ser tentado novamente.

     

No modo de segurança máxima, o disco pode ser desbloqueado apenas com o usuário   senha. Se a senha do usuário não estiver disponível, o único remanescente   maneira de obter pelo menos o hardware nu de volta a um estado utilizável é   emitir o comando PREPARAR ERASE DE SEGURANÇA, imediatamente seguido por   UNIDADE DE APAGAR SEGURANÇA. No modo de segurança máxima, a UNIDADE DE APAGAR A SEGURANÇA   comando requer a senha mestra e apagará completamente todos os   dados no disco. A operação é lenta, pode demorar mais de metade   uma hora ou mais, dependendo do tamanho do disco.

Imagem de disco rígido

O Clonezilla é uma ótima ferramenta para criar imagens de HDDs e partições, mas não sei se pode gerar imagens a partir de discos criptografados, mas você certamente pode clonar o disco inteiro usando dd . Uma senha bloqueada em HD não será um problema, pois você a desbloqueará antes da geração da imagem.

    
por Eric Carvalho 14.08.2012 / 17:24