Comment protégez-vous votre ordinateur des Live CD?

10

Linux a gagné en popularité au cours des dernières années. Beaucoup plus de gens utilisent des Live CD maintenant qu'il y a 3 ans. Et avec cela vient un nouveau problème pour les administrateurs réseau. Comment empêchez-vous une personne d'accéder à certains fichiers sur le disque dur auxquels elle, sous Windows, ne serait pas autorisée à accéder, ni même à voir. Si vous avez un ordinateur personnel, vous ne pouvez pas non plus vraiment le protéger. Un mot de passe sur le BIOS ne fonctionnera pas car si vous retirez la batterie de la carte mère, attendez 10 secondes, réinsérez la batterie, votre mot de passe est parti.

Comment arrêter cette menace?

Kredns
la source
4
Lucas - Une fois qu'une personne a physiquement accès à la machine, elle peut, à toutes fins utiles, y faire tout et avec elle. Si vous souhaitez protéger vos données, un système de fichiers crypté est votre meilleur choix, mais au-delà de cela, vous ne pouvez pas faire grand-chose.
Adam Davis
@Adam Davis: Où se trouve un bouton d'autodestruction quand vous en avez besoin ;-)
Kredns

Réponses:

18

Conservez toutes les données personnelles (éventuellement votre profil entier) dans une partition cryptée qui est décryptée avec le mot de passe de votre compte (ou même un mot de passe séparé).

TrueCrypt peut faire de telles choses (et c'est un logiciel gratuit).

Joachim Sauer
la source
Voir également PGP ( pgp.com/products/wholediskencryption ) et dm-crypt ( saout.de/misc/dm-crypt ), EFS, bitlocker, etc.
Zoredache
3
Juste ... n'oubliez jamais le mot de passe! S'ils ne peuvent pas s'introduire dans votre ordinateur, vous ne pouvez pas non plus y pénétrer.
Ilari Kajaste le
11

L'option la plus évidente consiste à supprimer (ou à passer à la priorité la plus basse) l'option de démarrage du CD, puis à définir un mot de passe sur votre utilitaire de configuration de démarrage.

Noldorin
la source
4
Vous devez également cadenasser le châssis de votre ordinateur, il n'y a donc pas d'accès facile pour 1) retirer la batterie du BIOS - ce qui réinitialiserait le mot de passe et permettrait à l'attaquant de réactiver le démarrage du CD, ou 2) de brancher le disque dur directement sur le ordinateur portable de l'attaquant, par exemple via USB.
Ilari Kajaste le
1
Et la plupart des BIOS ont des «mots de passe d'urgence» que seul le «personnel de service» connaît (grosse chance, Google les connaît aussi).
vonbrand
10

S'ils ont accès à votre matériel, vous ne pouvez pas être sûr à 100%. Garder vos données sécurisées physiquement séparées est la chose la plus sûre à faire.


la source
0
  1. Certains mots de passe du BIOS ne peuvent pas être supprimés.

  2. Chiffrez votre disque dur. Il existe de bons outils.

Georg Schölly
la source
Quels types de mots de passe BIOS ne peuvent pas être supprimés? (Je ne suis pas en désaccord, je n'ai jamais entendu parler de cette technologie) Merci!
Kredns
1
Cela dépend vraiment du fabricant. Par exemple, je n'ai pas encore réussi à supprimer le mot de passe BIOS de mon ordinateur secondaire. Les ordinateurs portables sont souvent plus résistants à de telles tentatives.
1
Un principe de sécurité de base est que "je ne sais pas comment faire"! = "Cela ne peut pas être fait". Je n'ai jamais entendu parler d'une telle technologie, donc je suis un peu sceptique.
2
Il peut être annulé en remplaçant la carte mère entière ou en déplaçant simplement le disque dur vers un autre ordinateur.
0

Si vous le dites comme ça, vous ne le faites pas.

Ou vous pouvez chiffrer une partie des fichiers sur le disque, ce qui entraînera un temps de chargement plus lent en raison du déchiffrement et vous devrez installer des applications supplémentaires pour cela.

fmsf
la source
0

Vous pouvez conserver toutes vos données personnelles sur un lecteur crypté externe. De cette façon, vous pouvez emporter toutes vos données où que vous alliez, sans avoir à vous soucier que quelqu'un y accède sur votre PC personnel.

Les clés USB 32 Go baissent de prix.

Strozykowski
la source