Jak zablokować dystrybucji LiveCD dostęp do dysku?

mateusz-1991 · 1 Czerwiec 2011 18:51

Witam,

Jak w temacie: Jak zablokować dystrybucji LiveCD dostęp do dysku twardego komputera?

Chodzi o to, że wkładając dowolną dystrybucję, np. Ubuntu można uzyskać dostęp do danych użytkownika, partycji NTFS.

Czy jest jakiś sposób, by zablokować taki swobodny dostęp?

P.S.

Będę wdzięczny:) Chodzi tylko o to, by ktoś nie szperał po moim miejscu pracy.

paszczak000 · 1 Czerwiec 2011 19:00

Odpiąć dysk

A na serio to możesz zrobić własne LiveCD. W Internecie znajdziesz dużo przykładów. Wywal z jądra obsługę sterowników NTFS, albo po prostu zabroń mu montowania systemu plików.

Spróbuj pobawić się Ubuntu Customization Kit.

nr47 · 1 Czerwiec 2011 19:01

Ogólnie jeśli ktoś ma fizyczny dostęp do Twojego komputera, to to już nie jest Twój komputer. No ale możesz zainteresować się szyfrowaniem (np. TrueCrypt).

paszczak000 · 1 Czerwiec 2011 19:08

Jak ma dostęp do komputera to i TrueCrypt może nie pomóc. A użytkownik pyta o swobodny dostęp, czyli tak by początkujący użytkownik nie zamontował sobie Filesystemu i nie narobił problemów.

Jasiek.w · 1 Czerwiec 2011 19:26

Program Predator powinien pomóc: http://www.montpellier-informatique.com … /index.php

filo11 · 1 Czerwiec 2011 19:27

Można ograniczyć taki dostęp przez ustawienie dysku twardego jako pierwszego na liście bootowania + wyłączenie możliwości wyświetlania menu bootowania (jeśli taka opcja jest w biosie) + hasło na bios. Utrudnia to szybkie dostanie się do plików (ktoś musiałby najpierw zresetować bios albo podpiąć dysk do innego komputera). Ale taka w miarę pewność dopiero przy haśle na dysk albo szyfrowaniu dysku. Swoją drogą, Windowsy w wersjach profesjonalnych mają też wmontowaną opcję szyfrowania plików, ale dosyć to ryzykowne bo po reinstalacji/resetowaniu hasła można mieć problem z ich odczytaniem.

“Jak ma dostęp do komputera to i TrueCrypt może nie pomóc” paszczak000

Chodzi o zainstalowanie keyloggera w bootloaderze?

mateusz-1991 · 1 Czerwiec 2011 19:45

Nie chodzi by zablokować całkowicie dostęp do komputera, a sprawić, że będzie błąd podczas próby zamontowania dysku w wypadku zastosowania LiveCD, ale w tym zainstalowanym tak nie będzie. Miałem tak w starym komputerze. Nie dało się żadnym Linuxem zamontować partycji. Pociąć Partition Managerem się dało, ale do danych nie można było się dostać…

paszczak000 · 1 Czerwiec 2011 20:25

Niekoniecznie. Można pobawić się w Cold Boot Attack. Mały przykładzik:

Co prawda w TrueCrypcie poprawili tę lukę, ale kto wie z jakiej wersji korzysta dany użytkownik i czy robił aktualizację.

A keylogger to swoją droga. Nawet i sprzętowy.

system · 1 Czerwiec 2011 22:21

Pomyśl Mateuszu czy Ty tam masz na prawdę takie ważne dane? Można zaszyfrować partycje gdzie trzymasz dane, ale osoba będzie mogła się dostać do gołego systemu.