Можно ли обезопасить информацию, при условии физического доступа злоумышлиника?

Question

[Антон]

Пред история, я пользуюсь компьютером с ОС Windows 8.1, не так давно на меня снизошла паранойя, стал вдруг задумываться сколько у меня разных аккаунтов, сколько полезной информации, как бы эту мою прелесть кто не будь да не упер, установил для браузера LastPass, но теперь не могу найти решение как защитить себя от установки клавиатурного шпиона при прямом доступе к компьютеру, на Касперском хоть и стоит пароль, но при установки кейлогера, легким движением руки шпиона можно добавить в исключения. Пароль учетной записи Windows, тоже не панацея, так как сам не раз сбрасывал с помощью специальных утилит пароль администратора, после чего беспрепятственно заходил в систему, правда это быдло на Windows XP, но думаю что Windows 8 не далеко ушла в этом смысле. Хотелось бы услышать советы от специалистов по вопросам безопасности. Может быть на Windows такую защиту вообще нельзя реализовать?

Answer 1

[Эргил Осин]

Парольте загрузчик, шифруйте системную партицию, парольте пользователя, отходя от компа даже на минуту блокируйте машину. Что там еще посоветовать? Возобновите прием лекарств ;)

Comments

[Антон]

Дак толку то её блокировать, если пароль сбросить не сложно...

[Эргил Осин]

Антон: еще разок: шифруйте системную партицию. С паролем. Что бы для возможности загрузки нужен был ввод пароля на расшифровку. Что вы в таком раскладе собъете? Да, БИОС тоже парольте, для профилактики.

[Антон]

Вы безусловно правы и ваш совет полезен, хотя и не в моем случае:(
Но тем не менее почитал на эту тему, с начало не понял, для чего вы советуете BIOS пролить, но после прочтения:
"Теперь загрузочный диск полностью зашифрован. Остается только по максимуму защититься от снятия дампа оперативной памяти (от заморозки оперативной памяти жидким азотом и последующему чтению в лабораторных условиях защититься скорее всего не удастся) и поиску ключа шифрования в дампе памяти, которое делается специальными утилитами. Например Ubuntu Cyberpack. Для этого в обязательном порядке включаем в BIOSе POST тестирование оперативной памяти (с ее перезаписью), устанавливаем загрузку только с HDD и ставим пароль на BIOS. Данных действий будет достаточно, чтобы не удалось сохранить оперативную память для ее дальнейшего анализа."
Выходит пролить BIOS тоже иногда бывает полезным:)

[Kenshir007]

Лучше Соболь... Таблетка с собой, доступ только с таблеткой и пассом, если паранойя зашкаливает - рекомендую Крипто-Про HSM

Answer 2

[Антон]

Единственный пока действенный метод, это использовать связку Windows пароль + хранилище паролей + более менее приличный антивирус.
А на вопрос, что если школьник все же сбросит ваш Виндовый пароль, ответ простой, пароль то он все равно не знает, а значит установить тот же не сможет, а вы при входе в систему это обнаружите и не станете вводить пароль от хранилище паролей, даже странно что не кто так не ответил…

Answer 3

[Павел Елизарьев]

Если Вы решили задуматься о безопасности Вашего компьютера, в первую очередь стоит ответить на вопрос: от кого Вы собрались защищаться?

Возможные варианты:
1) От жены / подруги / мамы / сестры или любого другого человека, который не обладает специальностью защиты информации. В данном случае Вам помогут программы для хранения паролей, поищите.

2) От руководителя / партнера / конкурента / сопреника или любого другого человека, который не обладает специальностью защиты информации, но может позволить себе приобрести такие услуги. В таком случае Вам будет достаточно антивируса, шифрования раздела в добавление к пункту №1. Кроме того, будьте аккуратны и не держите компромат на компьютере.

3) От нецелевых хакеров / их вирусов / шпионского ПО или любого другого человека, кто имеет специальность по защите информации но не нацелен на Вас конкретно. В таком случае из ПО Вам по прежнему хватит шифрования и антивируса с файерволом. Но кроме того стоит внимательно использовать интернет, посещать только проверенные сайты и следить за тем какие документы / программы вы используете / открываете. Большинство атак такого рода нацелены на невнимательность или типовые уязвимости.

4) От специалистов по информационной безопасности, направленных конкретно на Вас. В данном случае без навыков по защите информации будет сложно. Лучше всего иметь отдельный компьютер, не подключенный к сети для работы и отдельный - для работы с интернетом. Не рекомендуется обменивать эти машины информацией иначе как через Вашу голову. Пароли рекмендуется хранить на бумажном носителе или в голове.

5) От служб разведки государств. Тут для Вас ситуация совсем печальна, так как противник превосходит Вас не только знанием, но и возможностями. Информацию стоит хранить приемущественно в голове, в крайнем случае - на бумаге. Компьютер рекомендую использовать только для частных нужд в виде маскировки. Рекомендую никогда не решать важные задачи с применением личного компьютера.

Таковы варианты потенциальных противников.

Далее стоит определиться что именно Вы собрались защищать и кому из противников может быть интересна защищаемая информация. Думаю Вы сами сможете соотнести имеющуюся у Вас информацию с категориями противников и определить должный уровень защиты.

Рекомендую Вам при угрозе 2 или выше уровня по приведенной мною классификации нанимать специалистов для решения задач безопасности.

Comments

[Антон]

Хотел бы все таки дать комментарии по вашему ответу, не с целью по умничать, а так сказать, что бы обозначить уровень моих знаний в области безопасности...
Ну по первому пункту все понятно, при условии что ваша жена не работает в отделе "К" :)))
По второму пункту, это именно мой случай, но какой же антивирус мне использовать, дело в том что я давно пользуюсь компьютером, но раньше не когда не задумывался на сколько легко при физическом доступе к компьютеру установить тот же клавиатурный шпион, так как KIS(не самый плохой антивирус) не как не может этому воспрепятствовать, и в этом случае держите в голове свои пароли или нет, уже не важно... А пароль пользователя Windows сбрасывается за пару минут с помощью специальных утилит. На счет пунктов 3-4-5, понятно что взломать можно все что угодно, но на удаленном расстоянии, злоумышленник хотя бы потратит какое то время на взлом, да и антивирусы в этом случае более эффективны, для меня это прям откровение какое то, то есть интересно получается поставить длиннющий пароль на архив RAR и вот уже нужен специалист с мощным железом, но при этом любой школьник у которого хватит ума скачать и установить клавиатурного шпиона, при возможности физического доступа к компьютеру, получит ваши пароли через пару минут... И не спасут ни пароль Windows ни антивирус, не ужели это так?

[Павел Елизарьев]

Понимаете ли: установка клавиатурного шпиона на Ваш компьютер со стороны заинтересованного лица будет являтся уголовным преступлением. В такой ситуации я рекомендую Вам следующее. Создайте специальный пароль, который Вы будите использовать при компрометации. Дождитесь кражи этого пароля злоумышленником. Затем обратитесь в ближайшее отделение милиции с заявлением.

Можно усложнить задачу злоумышленнику: закройте компьютер на замок, установите пароли в биосе, а в операционной системе используйте аккаунт с низкими привелегиями. Тогда клавиатурный шпион так просто не установишь. Кроме того проводите аудит и мониторинг своего ПК регулярно. Можно, например настроить сниффер так, чтобы он ловил неопознанные пакеты. Или монитор процессов, кторый будет отслеживать лишние процессы и доступы к файлам / реестром.

В любом случае здесь Вам придется углубляться в ИБ, если Вы хотите решить вопрос самостоятельно. Не существует программных панацей, которые установил - и все тип-топ. "И не спасут ни пароль Windows ни антивирус".

[Павел Елизарьев]

Антон: вот, например, от этого ни одна программа Вам не поможет: www.spymarket.info/shop/179/desc/apparatnyj-klavia...

[Антон]

Безусловно в ИБ полезно углубится, спасибо за ваши советы, я для себя решение уже нашел.

Answer 4

[Армянское Радио]

Купите пакет вроде SecretNet, установите блокировку экрана через минуту неактивности и аутентификацию по смарткарте с пином. Гулять так гулять.

Answer 5

[Пума Тайланд]

Логично зашифровать все разделы просто, даже если и сбросишь пароль злоумышленник ничего не получит