Jak zabezpieczyć mojego laptopa

pytanie zadane 3 września 2016 w Bezpieczeństwo, hacking przez Ferdu Gaduła (4,150 p.)

Hej.

Posiadam 2 dyski na których są 2 różne systemy, windows 7 oraz ubuntu. Zarówno Windows 7 jak ubuntu jest chroniony tylko przez wpisanie hasła w ekranie logowania. Dużo chodzę z laptopem i nie chcę aby w razie jego utraty, wszystkie moje dane trafiły w niepowołane ręce. Moje pytania:

1)Jeśli zaszyfruje dysk na którym znajduje ubuntu, to czy jest możliwość wyciągnięcia z niego danych za pomocą niezaszyfrowanego dysku z windowsem ?

2)Jakie narzędzia polecać do zaszyfrowania linuxa ? Do windowsa7 chcę użyć diskCryptor-a, jest to dobry wybór?

3)Czy jeśli zaszyfruje obydwa dyski to czy istnieje możliwość wyciągnięcia haseł / ważnych plików z pamięci ram jeśli laptop jest w stanie uśpienia ? To samo tyczy się hibernacji, czy zapisywane pliki są również poddawane szyfrowaniu ?

4)Czy jeśli jest możliwość to aktywować potrzebę wpisywania hasła w biosie ?

Pozdrawiam ^^

3 odpowiedzi

odpowiedź 3 września 2016 przez Toxc Dyskutant (7,660 p.)
wybrane 4 września 2016 przez Ferdu

Najlepsza

1)Jeśli zaszyfruje dysk na którym znajduje ubuntu, to czy jest możliwość wyciągnięcia z niego danych za pomocą niezaszyfrowanego dysku z windowsem ?

Raczej nie

2)Jakie narzędzia polecać do zaszyfrowania linuxa ? Do windowsa7 chcę użyć diskCryptor-a, jest to dobry wybór?

TrueCrypt 7.1a albo VeraCrypt

3)Czy jeśli zaszyfruje obydwa dyski to czy istnieje możliwość wyciągnięcia haseł / ważnych plików z pamięci ram jeśli laptop jest w stanie uśpienia ? To samo tyczy się hibernacji, czy zapisywane pliki są również poddawane szyfrowaniu ?

W praktycznie jedyną możliwością wydobycia zaszyfrowanych danych jest brute-force, atak evil maid i cool boot, ewentualnie tortury .TrueCrypt pyta o hasło po wyjściu z stanu hibernacji nie wiem jak VeraCrypt .

odpowiedź 3 września 2016 przez ZakosiliMiNeta Nałogowiec (30,870 p.)

3 Chcesz wyciągnąć dane z pamięci RAM i hasła? Przecież tam nie znajdują się całe pliki ty zazwyczaj ich fragmęty.

komentarz 3 września 2016 przez Ferdu Gaduła (4,150 p.)

Jakbym znał się na tym to bym nie pytał. ^^
https://sekurak.pl/wykradanie-hasel-z-pamieci-systemow-windows/
https://sekurak.pl/wykradanie-hasel-z-pamieci-systemow-linux/
Stąd wzięło się moje pytanie. Powoli popadam w paranoje przez czytanie tych wszystkich blogów odnośnie zabezpieczeń :P

odpowiedź 3 września 2016 przez Lid$ Mądrala (6,300 p.)
przywrócone 3 września 2016 przez Eryk Andrzejewski

Najlepszym zabezpieczeniem jest nie chodzić z laptopem xD a jak już chodzisz, to nie możesz dopuścić aby ktoś ci go ukradł, bo raczej do wszystkiego można się dostać programowo.. ale potencjalnemu złodziejowi nie zależy na plikach, tylko na laptopie więc taki se złodziej nie będzie się bawił w jakieś odszyfrowywania, szmery bajery, żeby dostać się do plików tylko strzeli formata jak nie bedzie mógł się zalogować i sprzeda laptopa xD Dlatego raczej zwykłe zabezpieczenie windowsowe wystarczy.

komentarz 3 września 2016 przez Ferdu Gaduła (4,150 p.)

Najlepszym zabezpieczeniem jest nie chodzić z laptopem xD

Łatwo mówić ! Muszę zabierać czasami komputer z sobą chociażby po to aby móc pokazać klientowi jak wygląda strona którą dla niego robię, lub w razie jakieś awarii szybko zareagować. Na laptopie posiadam wiele cennych informacji dla mnie, zaczynając od projektów idąc przez dane do logowania na klientów FTP paru stron kończąc adresach moich klientów. Muszę zadbać oto aby nic z tego nie wyciekło.

ale potencjalnemu złodziejowi nie zależy na plikach, tylko na laptopie

Nawet sobie nie zdajesz sprawy ile można wyciągnąć informacji o tobie z twojego komputera, które później można sprzedać za duże pieniądze. Chyba, że trafię na sebixa dla którego ekran logowania będzie problemem, to zmienia postać rzeczy ^^

dostać się do plików tylko strzeli formata jak nie bedzie mógł się zalogować

I tu przychodzi sens hasła w biosie, ale nie wiem czy za łatwo nie jest go złamać. Czasami wystarczy samą bateryjkę wyciągnąć i hasło znika

komentarz 4 września 2016 przez Lid$ Mądrala (6,300 p.)

Nawet sobie nie zdajesz sprawy ile można wyciągnąć informacji o tobie z twojego komputera, które później można sprzedać za duże pieniądze. Chyba, że trafię na sebixa dla którego ekran logowania będzie problemem, to zmienia postać rzeczy ^^

No to jak masz tam takie cenne dane to je sprzedaj za grube pieniądze skoro tak mówisz i będziesz bogaty xD

Łatwo mówić ! Muszę zabierać czasami komputer z sobą chociażby po to aby móc pokazać klientowi jak wygląda strona którą dla niego robię, lub w razie jakieś awarii szybko zareagować. Na laptopie posiadam wiele cennych informacji dla mnie, zaczynając od projektów idąc przez dane do logowania na klientów FTP paru stron kończąc adresach moich klientów. Muszę zadbać oto aby nic z tego nie wyciekło.

Jak masz dane do ftp, to możesz je trzymać na pendrive, tak samo z innymi ważnymi rzeczami.. to moim zdaniem najbezpieczniejsze miejsce na tego typu rzeczy.. przecież z tym się nawet nie połączysz, bo raczej nie ma wbudowanego wifi, a pendriva trzymasz w domu i masz pełną świadomość tego, że te dane nie wyciekną.. jeżeli potrzebujesz jakieś dane przy spotkaniu to tylko wyciągasz te które są ci potrzebne, i zapisujesz se w notesie.

I tu przychodzi sens hasła w biosie, ale nie wiem czy za łatwo nie jest go złamać. Czasami wystarczy samą bateryjkę wyciągnąć i hasło znika

Jak znam życie to, to co zostało zrobione przez człowieka, może też być przez niego rozrobione, wszystko da się złamać.. bez wyjątków..

Oczywiście to tylko moja opinia :D

komentarz 4 września 2016 przez Ferdu Gaduła (4,150 p.)

Pomysł z danymi do ftp dobry, aż się głupio poczułem że na to nie wpadłem ^^

Jak znam życie to, to co zostało zrobione przez człowieka, może też być przez niego rozrobione, wszystko da się złamać.. bez wyjątków..

Wiem że do każdego komputera da się dostać i żaden system nie jest w 100% bezpieczny ale dzięki różnym sposobom możemy zniechęcić złodzieja do dalszych prób wyciągnięcia informacji.