Jak zablokować dystrybucji LiveCD dostęp do dysku?


(mateusz-1991) #1

Witam,

Jak w temacie: Jak zablokować dystrybucji LiveCD dostęp do dysku twardego komputera?

Chodzi o to, że wkładając dowolną dystrybucję, np. Ubuntu można uzyskać dostęp do danych użytkownika, partycji NTFS.

Czy jest jakiś sposób, by zablokować taki swobodny dostęp?

P.S.

Będę wdzięczny:) Chodzi tylko o to, by ktoś nie szperał po moim miejscu pracy.


(Kamil) #2

Odpiąć dysk :wink:

A na serio to możesz zrobić własne LiveCD. W Internecie znajdziesz dużo przykładów. Wywal z jądra obsługę sterowników NTFS, albo po prostu zabroń mu montowania systemu plików.

Spróbuj pobawić się Ubuntu Customization Kit.


(Sawyer47) #3

Ogólnie jeśli ktoś ma fizyczny dostęp do Twojego komputera, to to już nie jest Twój komputer. No ale możesz zainteresować się szyfrowaniem (np. TrueCrypt).


(Kamil) #4

Jak ma dostęp do komputera to i TrueCrypt może nie pomóc. A użytkownik pyta o swobodny dostęp, czyli tak by początkujący użytkownik nie zamontował sobie Filesystemu i nie narobił problemów.


(Jasiek.w) #5

Program Predator powinien pomóc: http://www.montpellier-informatique.com ... /index.php


(Filolupus) #6

Można ograniczyć taki dostęp przez ustawienie dysku twardego jako pierwszego na liście bootowania + wyłączenie możliwości wyświetlania menu bootowania (jeśli taka opcja jest w biosie) + hasło na bios. Utrudnia to szybkie dostanie się do plików (ktoś musiałby najpierw zresetować bios albo podpiąć dysk do innego komputera). Ale taka w miarę pewność dopiero przy haśle na dysk albo szyfrowaniu dysku. Swoją drogą, Windowsy w wersjach profesjonalnych mają też wmontowaną opcję szyfrowania plików, ale dosyć to ryzykowne bo po reinstalacji/resetowaniu hasła można mieć problem z ich odczytaniem.

"Jak ma dostęp do komputera to i TrueCrypt może nie pomóc" paszczak000

Chodzi o zainstalowanie keyloggera w bootloaderze?


(mateusz-1991) #7

Nie chodzi by zablokować całkowicie dostęp do komputera, a sprawić, że będzie błąd podczas próby zamontowania dysku w wypadku zastosowania LiveCD, ale w tym zainstalowanym tak nie będzie. Miałem tak w starym komputerze. Nie dało się żadnym Linuxem zamontować partycji. Pociąć Partition Managerem się dało, ale do danych nie można było się dostać...


(Kamil) #8

Niekoniecznie. Można pobawić się w Cold Boot Attack. Mały przykładzik:

Co prawda w TrueCrypcie poprawili tę lukę, ale kto wie z jakiej wersji korzysta dany użytkownik i czy robił aktualizację.

A keylogger to swoją droga. Nawet i sprzętowy.


(system) #9

Pomyśl Mateuszu czy Ty tam masz na prawdę takie ważne dane? Można zaszyfrować partycje gdzie trzymasz dane, ale osoba będzie mogła się dostać do gołego systemu.