Нужна ли нам вся эта безопасность?

В биосе моего ноутбука несколько функций связанных с безопасностью. Несколько технологий от Интел, Intel vdt, Intel ppt, от Microsoft, Device Guard и т.д. Вопрос, а нужно ли мне все это? Нужен ли этот модуль безопасности tmp, влияет ли включенная виртуализация на производительность, нужно ли шифрование и т.д?
Ещё странная функция Леново Natural File Guard, ты вроде ставишь пароль, но отключаешь чтобы он запрашивался при включении, как тогда происходит защита?
У меня в Биосе включен Secure Boot, на Биос поставлен многозначный пароль, пароль для пользователя имеет столько же символов, сколько и пароль админа. У большинства на ноутбуке вообще в Биосе нет пароля, поэтому любой может отключить все эти функции безопасности, тут конечно если выполнен вход в аккаунт винда заблокируется и надо будет доставать ключи из аккаунта и т.д, но никто ведь не отменял эффективнейший метод криптоанализа резиновым шлангом. Или все это от софтовой угрозы? Но при этом если запустить вирусный файл, он в итоге не только запустится, но его и его не остановить уже. Я пока не имею на этой машине ценных данных, и даже если каждый мой аккаунт за все время использования взломают, я ничего не потеряю. Везде под анонимками, соц сетей настоящих почти не имею, ценности не представляю. Хочу услышать ваше мнение, эти функции нормально ведь жрут...
  • Вопрос задан
  • 1417 просмотров
Пригласить эксперта
Ответы на вопрос 5
@accountnujen
Интел, Intel vdt, Intel ppt, от Microsoft, Device Guard и т.д. Вопрос, а нужно ли мне все это?

маркетологам нужно. вам - нет.
под предлогом заплатки уязвимости/безопасности можно урезать процентов 30-40% производительности. Этим страдает и intel, и amd. Этакий лёгкий способ заставить юзера купить новое оборудование. Если вы думаете, что избавиться от этого можно лишь установить Windows без этих обновлений, то вы очень сильно ошибаетесь. Все процессорные обновления необратимы. Если взять два старых процессора: один из коробки, а второй из системы после обновления, то они покажут разную производительность на чистой старой системе.

если грубо говоря, производитель выпускает какой-нибудь tmp и говорит: новая windows работать без него не будет. Хочешь новую - покупай новый ПК. Тоже самое и с другими средствами защиты: хочешь защититься - покупай новый ПК, иначе всё будет лагать.
Ответ написан
@alexalexes
Если не знаете, как ведет себя определенная секьюрная опция - просто ее не включайте. Для домашнего пользователя она никогда не пригодится. Если опция требует установки пароля, то скорее всего неопытный пользователь может нарваться на то, что не поймет, когда начинается ввод пароля, и в процессе ввода установит любой произвольный набор символов, пытаясь выйти из окна установки пароля. Хорошо, если в устройстве не будет лежать чего-то важного, и можно спокойно сбросить биос или форматировать диск после такой неудачи.
Если хотите экспериментов, то используйте чистое устройство, без важных данных.
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
Intel vdt, Intel ppt, от Microsoft, Device Guard
Microsoft, Device Guard
Natural File Guard

Невозможно в рамках одного ответа ответить на все это сразу. Эти все технологии слишком разные
и слишком сложные по use-case.

Я соглашусь что скорее всего для домашнего пользователя они не нужны. Можете спокойно выключать.
По поводу Intel VD-t - это кажется опция виртуализации (улучшение работы Virtual Box)

Более полный список опций безопасности по Интел находится здесь
https://www.intel.com/content/www/us/en/security/h...

почитайте для общего развития. Я думаю что они в целом интересны безопасникам
в крупных организациях.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Не знаешь - не трогай.

Скорее всего это все нужно только крупным корпоративным сетям. Или особой категории граждан, именующих себя "правозащитники".

Если intel vt-d - это технология виртуализации данных, если ставите VB или подобное - лучше включить.

Это примерно так же, как нашумевшая в свое время "уязвимость" Spectre (и еще более ранний Rowhammer) - да, это уязвимость. Но она настолько специфичная и для ее эксплуатации нужны такие условия, что если удастся провести атаку, то удастся и сто тыщ других дыр, а "защита" от нее в определенных случаях дает замедление на треть :)
Ответ написан
Комментировать
Разные технологии безопасности защищают от разных угроз. Необходимость применения конкретной технологии зависит прежде всего от актуальных для вас угроз. Например, шифрование диска через TPM без пароля защищает от кражи диска или утечки информации при продаже диска - если вы не собираетесь продавать диск (что я делать не рекомендую, диски нужно уничтожать физически), что включать такое шифрование нет смысла.

Про виртуализацию - выключение vt-d в биосе запрещает программам использовать виртуализацию. После этого некоторые программы могут не работать. На защиту это не влияет. Также включенную виртуализацию требует изоляция ядра windows (защищает от некоторых видов вирусов, но может приводить к проблемам с некоторым железом) - её можно включить по желанию.

Пароль на биос - самая бесполезная мера. Он сбрасывается за 1 минуту и по сути ничего не защищает. Только если как защита от детей (хотя мне кажется, что сейчас и ребенок сможет сбросить биос).

Защита от вирусов - это совсем другое направление. Сейчас поймать вирус стало гораздо сложнее, чем 10-15 лет назад (если не отключать встроенный антивирус и не качать пиратский софт с непонятных сайтов). Но если хотите - можете купить антивирус. Только бесплатные не ставьте, они сами хуже вирусов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы