Я добровольно занимаюсь обслуживанием своих одноклассников, решая их проблемы, но зашли разговоры о слежке и взломе.

Я смотрел видео DEFCON и узнал, что даже перепрошивка BIOS, чистая ОС и шифрование диска небезопасны. Есть больше шагов, которые могут быть еще более полезными. Я ищу несколько мнений, в порядке шагов, относительно того, что нужно сделать для супер безопасности. Как только я изучу это, я намерен использовать это как можно больше людей.

Я сталкивался с такими вещами, как шифрование ОЗУ и доверенных платформенных модулей, но есть ли у кого-нибудь какие-либо советы о том, как лучше настроить сверхпрочные защищенные системы для предотвращения чего-либо в обход?

Почти все, кому я помогаю, используют Windows (именно поэтому им удается получать вирусы), но я думаю, что пока процесс загрузки с шифрования диска безопасен, их компьютеры будут по-прежнему безопасны, поэтому они могут продолжать использовать Windows безопасно. Есть люди, которые выразили готовность перейти на Linux, но я не могу убедить всех.

Я надеюсь, что все было согласованно - я очень устал. Опять же, мне интересно, какие шаги нужно предпринять для наиболее безопасной начальной загрузки.

1 ответ1

2

Этот вопрос немного похож на старый: «Как я могу защитить свои виртуальные активы, чтобы никто не мог их скопировать?».

Краткий ответ: вы не можете.

Главный вопрос: зачем вам супер-безопасное шифрование?

В не корпоративной среде, как правило, нет никаких причин, если вы не планируете делать сомнительные вещи, и даже тогда это сомнительно.

Если у вас есть что-то сверхчувствительное, которое не может быть скомпрометировано в любой ситуации, не храните его в первую очередь. Если его там нет, никто не сможет получить доступ / украсть / изменить его.

Судя по вашему вопросу, это звучит так, будто вы хотите, чтобы шифрование защищало систему от вредоносных программ. Это просто не сработает.

Шифрование диска (например, через TPM) работает на очень низком уровне. Это предотвратит доступ к данным без надлежащих учетных данных. Однако, чтобы позволить программам на самом зашифрованном диске запускаться или получать доступ к этим данным, система будет шифровать / дешифровать содержимое на лету.

Это не помешает какой-либо вредоносной программе копировать или перечислять что-либо, находящееся там, и не будет препятствовать какой-либо вредоносной программе копировать / устанавливать свои файлы.

Однако он не позволит кому-либо получить доступ к этим файлам с помощью чего-либо, например живого компакт-диска (при условии, что они не имеют надлежащих учетных данных и фактического доверенного платформенного модуля).

Теоретически, системы Unix так же небезопасны, как системы Windows. Вам просто нужно найти реальные проблемы или подвиги. Возьмите Shellshock и Heatbleed как два очень недавних и очень популярных примера. Они не были исправлены в Windows вообще.

Благодаря этому Unix (или любой другой не-Windows) не является каким-то волшебным решением, "защищающим их всех". Windows может быть такой же безопасной, как Unix, MacOS X или любая другая ОС. Большая важная часть (и, скорее всего, дыра в безопасности) - фактический пользователь.

Кроме того, добавление таких вещей, как шифрование памяти, аппаратное шифрование и т.д., Также приведет к дополнительным издержкам, потенциально значительно замедляя работу систем.

Поэтому я бы посоветовал вам не вводить в заблуждение своих друзей какими-либо потенциально ложными заявлениями или обещаниями о "кибербезопасности", просто включив аппаратное шифрование или установив какую-либо другую операционную систему, которую вы считаете более безопасной или с меньшей вероятностью зараженной (ни одна система не является % защиты от вторжений, если они не заблокированы и не закрыты, но даже старые консоли без подключения к сети каким-то образом "взломаны".

Вместо этого позвольте им использовать систему по своему выбору, но используйте свои собственные знания, чтобы:

a) Помогите им установить последнюю версию (например, избегайте Windows XP), а также все обновления, относящиеся к безопасности.

б) Установите базовую защиту (например, антивирусный или вредоносный сканер, если он не включен по умолчанию). Хотя это и не 100% надежное решение, оно может помочь, особенно людям, менее технологичным.

c) Научите их, как просматривать веб-страницы или использовать электронную почту более безопасным способом (например, начиная с того, чтобы не нажимать на вводящие в заблуждение баннеры, загружать или устанавливать программы от незнакомых людей, открывать почтовые вложения и т. д.).

d) Сообщите им, как / если / когда их данные могут (ab) использоваться (например, заполнение форм в Интернете, фишинг и т. д.).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .