zarządzając swoją firmą znajduję się w sytuacji, gdzie wiele poufnych danych przechodzi na co dzień przez mój laptop. Aby były bezpieczne do tej pory stosowałem TrueCrypt.
Napotkałem ostatnio artykuł traktujący o oprogramowaniu za 300$, które potrafi zdobyć klucze szyfru i bez problemu odczytać dane.
Od tego momentu zacząłem zastanawiać się nad realnym bezpieczeństwem, gdyby ktoś ukradł mój komputer, lub zainstalował oprogramowanie szpiegowskie, a szyfrowanie mógł ominąć tym programem.
Nasunęły mu się takie pytania, co do których proszę o odpowiedzi:
Co komputer gromadzi z otwieranych dokumentów; otrzymywanych maili; pobieranych aplikacji; drukowanych dokumentów; …?
Gdzie to gromadzi (rejestry, temporary files, …)?
Jak to wykasować dla systemów windows7 i windows8?
Gdzie jeszcze są możliwości, o których nie pomyślałem, aby te dane dostały się do osób trzecich?
Najczęściej tworzy pliki tymczasowe, które są później usuwane. Można je odzyskać.
Dokumenty tekstowe są otwierane i tworzy drugi dokument w tym samym katalogu, przeglądarki internetowe podczas działania tworzą pliki w własnych katalogach (np: c:\Users\nazwa_usera\AppData\itd, tam szukać), do rejestru też są wpisywane po części odwiedzane witryny
Najlepiej ręcznie lub czyścić przeglądarkę itd i nadpisać pliki.
Zawsze po przeglądaniu sieci itp zostają jakieś pozostałości, typu router, serwer, po części pliki systemowe.
Najlepiej wziąć i zainstalować Debiana i podczas instalacji włączyć szyfrowanie partycji i po czystej instalacji, za każdym razem przed uruchomieniem systemu i całkowitego rozruchu prośba o podanie hasła. Dodatkowo w ramach zabezpieczenia wprowadzić ilość prób na np 10 i po 10 próbach partycja lub cały system jest nie do użytku, tzn partycje zostają nadpisane częściowo uniemożliwiając odczyt.
Moją ogólną radą dotyczącą całkowitego bezpieczeństwa, jest nie używanie systemów Windows, bo one nie są same w sobie bezpieczne i pełne luk bezpieczeństwa. Najlepiej zastosować Linuxa, który jest bezpieczny i można dodatkowo go zabezpieczyć. Dodatkowo samo z siebie żadne programy szpiegujące nie zostaną zainstalowane bez wiedzy użytkownika, bo trzeba nadać uprawnienia roota, a tego się tam nie da ominąć, bez znajomości hasła roota. Każdy program z zewnątrz instalowany, jest zawsze odnotowany w dzienniku i skąd pochodzi.
Potrafi je zapewne wyciągnąć z pamięci, jeżeli komputer został poprawnie wyłączony to odszyfrowanie jest bardzo kosztowne/czasochłonne więc zwykle nieopłacalne.
Jeżeli korzystasz z wstrzymania systemu tracisz bezpieczeństwo gwarantowane przez TC, ponieważ dane w pamięci są podtrzymywane.
Jak mogę rozpoznać te rejestry, w których zostały zapisane z otwieranych dokumentów, otrzymywanych maili, pobieranych aplikacji, drukowanych dokumentów, haseł, loginów?