Nurtuje mnie sprawa zabezpieczenia prywatnych plików. Oczywiście mam zaszyfrowany specjalny pendrive, jakiś kontener na dysku do przetrzymywania “wrażliwych” danych, ale tak naprawdę szyfrowanie plików zabezpiecza nas głównie przed fizyczną utratą danych, no i jak ktoś wykradnie te dane włamując się do naszego komputera i wykradając pliki przez internet. Jeśli coś źle rozumuję to proszę o wyjaśnienie, bo chciałbym te zagadnienia znać dobrze.
Jednak, gdy potrzebuję przejrzeć moje “wrażliwe” dane to muszę je oczywiście odszyfrować. Skoro mam już te dane odszyfrowane to gdyby w tym właśnie momencie nastąpił jaki atak, to atakujący kradnący mi te dane, ma już dostęp do nieszyfrowanych danych, czyż nie?
I teraz pytanie, jak dodatkowo zabezpieczyć się przed takimi sytuacjami, kiedy przeglądam odszyfrowane dane? Jak się zabezpieczać?
Mam nadzieje, że ktoś mi wyjaśni te sytuacje, poprawi moje błędy w rozumowaniu, bo zależy mi na dobrym poznaniu i zastosowaniu zasad bezpieczeństwa danych.
W momencie przeglądania takich danych nie masz praktycznie możliwości zabezpieczyć się. Możesz jeszcze zwiększyć bezpieczeństwo np. instalująć hypervizor z obsługą pass-through dla USB z wirtualną maszyną z wyłączoną siecią (czyli np. VMWare Worksation…) i tam otwierać pliki - no ale pozostają jeszcze np. zrzuty ekranu
Oczywistym rozwiążaniem jest dedykowany komputer z wyłączoną całkowicie obsługą sieci.
To chyba oczywiste, że przy komputerze z dostępem do sieci ZAWSZE będzie istnieć niebezpieczeństwo przejęcia danych - nie ważne także, czy jest to OS z rodziny Windows, OSX, Linux i podobne. Tak, komputer z wyłączonym dostępem do sieci to jedyne rozwiązanie.
Jako odłączony od sieci - pozostaje oczywiście możliwość używania tego samego i uruchamiania go z jakiegoś LiveCD/USB, lub dedykowanego dysku.
Ja wiem, że oczywistym jest to, że przy dostępie do sieci ryzyko utraty danych jest znacznie większe. Jednak szukam rozwiązań do zabezpieczenia komputera najlepiej jak się da.
Będąc szczerym - może być ciężko Pamiętaj, że z komputera korzystasz też przed i po dostępie do newralgicznych danych, czyli jakaś infekcja może być na komputerze od miesięcy… Jedyna możliwość pewności - wyłączony dostęp do sieci, zasłonięte okna a najlepiej klatka Faradaya