如何保护计算机免受Live CD的侵害？

10

在过去的几年中，Linux越来越流行。现在使用Live CD的人比3年前要多。随之而来的是网络管理员的新问题。在Windows下，如何阻止某人访问HDD上不允许他们访问甚至看不到的文件。如果您有一台个人计算机，您也无法真正保护它。BIOS上的密码不起作用，因为如果您卸下主板上的电池，请等待10秒钟，然后重新插入电池，密码将丢失。

如何阻止这种威胁？

— 克雷登斯
source

4

卢卡斯（Lucas）-一旦人们可以实际使用机器，他们就可以出于各种目的和目的对机器执行任何操作。如果要保护数据，最好使用加密的文件系统，但除此之外，您无能为力。

— 亚当·戴维斯

@亚当·戴维斯（Adam Davis）：当您需要一个自动销毁按钮时；-)

— 克雷登斯2009年

18

将所有个人数据（可能是您的整个个人资料）保存在加密分区中，该分区将使用您的帐户密码（甚至是单独的密码）解密。

TrueCrypt可以做这些事情（它是免费软件）。

— 约阿希姆·绍尔（Joachim Sauer）
source

另请参阅PGP（pgp.com/products/wholediskencryption）和dm-crypt（saout.de/misc/dm-crypt），EFS，bitlocker等。

— Zoredache

3

只是...永远不要忘记密码！如果他们无法闯入您的计算机，您也无法闯入计算机。

— Ilari Kajaste 09年

11

最明显的选择是删除（或移至最低优先级）CD启动选项，然后在启动配置实用程序中设置密码。

— 诺多林
source

4

您还必须挂锁计算机机箱，因此无法轻松访问1）卸下BIOS电池-这将重置密码并允许攻击者重新启用CD引导，或者2）将硬盘驱动器直接插入攻击者的便携式计算机，例如通过USB。

— Ilari Kajaste 09年

1

而且大多数BIOS具有只有“服务人员”才知道的“紧急密码”（肥胖的机会，谷歌也知道）。

— vonbrand

10

如果他们可以访问您的硬件，那么您就不可能100％安全。使您的安全数据在物理上分开是最安全的事情。

0

有些BIOS密码无法删除。
加密硬盘。有一些好的工具。

— 乔治·舍利
source

什么样的BIOS密码无法删除？（我不同意，我从未听说过这种技术）谢谢！

— 克雷登斯2009年

1

这确实取决于制造商。例如，我尚未成功删除辅助计算机的BIOS密码。便携式计算机通常更能抵抗此类尝试。

1

基本的安全原则是“我不知道该怎么做”！=“它无法完成”。我也从未听说过这种技术，所以有点怀疑。

2

可以通过更换整个主板或仅将硬盘移动到另一台计算机来撤消。

0

如果你这样说，那你就不会。

或者，您可以加密磁盘上的部分文件，这将导致由于解密而导致的加载时间变慢，并且必须为其安装更多的应用程序。

— fmsf
source

0

您可以将所有个人数据保存在外部加密驱动器上。这样，您可以随身携带所有数据，而不必担心有人会在您的个人PC上获取数据。

32Gb USB拇指驱动器的价格正在下降。

— 斯特罗斯基夫斯基
source