1

Предыстория: на работе у меня есть ПК с Windows 7, где у меня есть только обычные права пользователя. ПК может загружаться с CD или USB. Я подозреваю, что один из моих коллег время от времени загружает мой компьютер с помощью живого дистрибутива Linux, монтирует диск Windows и копирует и иногда удаляет файлы с него (из моего пользовательского каталога), но у меня нет никаких доказательств.

Это помогло бы мне, если бы я мог как-то доказать, что кто-то вмешивается в это, но я понятия не имею, как это сделать. Что-то вроде показа журнала загрузки или доступа к файлам в какое-то время у меня не было бы достаточно.

Есть ли способ сделать это, или загрузка с живого Linux не оставляет следов?

РЕДАКТИРОВАТЬ: на основе комментариев:

  • Мои знания компьютеров довольно просты
  • Гибернация и подвеска отключены и я не могу это изменить
  • Я не могу отчитываться перед ИТ-отделом или нашим начальником без «чего-то», чтобы показать им; мои подозрения не достаточно причины
|источник

1 ответ1

3

При загрузке с live CD, разделы NTFS на жестком диске могут быть смонтированы R/O (или с noatime чтобы избежать обновления времени доступа). Человек с Live CD может также сделать физическую копию диска или некоторого раздела на внешний диск для дальнейшего изучения.

Запрет загрузки с USB в BIOS (при условии, что BIOS защищен паролем) только в части ответа: если компьютер можно открыть, диск можно извлечь и вставить в преобразователь SATA-to-USB, подключенный к другому компьютеру.

Таким образом, хорошо осведомленный злоумышленник не оставит видимых ключей в самой файловой системе.

Если физический доступ возможен, единственный реальный способ защитить содержимое диска от отслеживания или взлома - это зашифровать его.

Теперь, если диск недавно установлен, он обычно поддерживает диагностику SMART(диски, которые их не поддерживают, обычно уже вышли из строя или ваша компания очень, очень плохая), а диагностика SMART включает некоторые статистические данные, которые могут только увеличиваться с использованием. (время включения, количество циклов питания ...) и поскольку для считывания содержимого диска без его включения требуется очень дорогое оборудование, анализатор всегда будет увеличивать эти значения. Таким образом, используя утилиту SMART diags, вы можете записать их перед выключением и проверить их сразу после загрузки, а также выяснить, можно ли объяснить разницу только посторонними действиями.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .