Задать вопрос

Как защитить компьютер с постоянным аптаймом?

Здравствуйте.
Имеется следующая задача (хотя если честно я думаю что решить её невозможно):
Есть компьютер (win) который постоянно находится в сети (удаленный доступ). KVM и других прелестей жизни нет, это обычный ПК. Суть вопроса в том что возможно ли как-то зашифровать диск, но при этом не вводить пароль вручную при каждой перезагрузке (ПК находится за 1000км и возможности оперативно его навестить нет). Задача - защититься от таких угроз как кража и последующий анализ данных, и самое проблемное, анализ на месте.

Т.к. ПК удаленный, вариант с паролем отпадает, есть вариант с флешкой которая будет расшифровывать ПК. Данный вариант тоже отпадает т.к., условно, мистеру Плохишу станет доступна и это флешка.

Как перспективный вариант я рассматриваю некий ключ который находиться на удаленном сервере. ПК при включении читает его и расшифровывает диски, в случае угрозы доступ к удаленному серверу обрывается. Но какими способами такого можно добиться? В veracrypt и похожих программах я такого функционала не нашел.
  • Вопрос задан
  • 1025 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
Задача - защититься от таких угроз как кража и последующий анализ данных, и самое проблемное, анализ на месте.

Чет я не понял, если комп загрузился, диски уже расшифровались, как можно "защититься" от анализа на месте? Динамит под мышку?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Документация командной строки VeraCrypt (надо было прочитать :) )
2. Автоподключение к SFTP - сделать в автозагрузке с отслеживанием статуса через nncron
3. Запуск монтирования тома из cmd-файла, который нужно будет каждый раз грузить при старте системы для монтирования диска с помощью psftp с удалённого SFTP сервера и с последующим исполнением скачанного CMD-файла.
Ответ написан
Комментировать
@BorisKorobkov
Web developer
защититься от таких угроз как кража

Если физическая кража компа, то можно разделить все данные на части типа пиринговых сетей и хранить в географически разных местах. Доступ только к части данных бесполезен.

Если подключение и слив данных, то шифрование никак не поможет - ведь во включенном состоянии данные будут расшифрованы. Уменьшить вероятность помогут очевидные советы: обновлять ОС, поставить и обновлять антивирус, грамотное администрирование (если не уверены в своих силах - обратитесь к профессионалу), без необходимости не сидеть под рутом, не открывать аттачи в незнакомых письмах, не ходить по сомнительным сайтам и т.д.

Но вообще все это лишь видимость защиты. Представьте, что уведут ваш ssh-пароль от этого компа, подключатся к нему и сольют данные. Будь он хоть в охраняемом подземном бункере с зашифрованным диском.
Ответ написан
Adamos
@Adamos
В винде же есть шифрование пользовательской папки.
Сам не пользовался, но теоретически - если пользователь, под которым вы заходите, не совпадает с локальным пользователем по умолчанию, то на месте никто ваше файло не прочитает.
Или файлы все-таки должны кем-то читаться все время, но только тогда, когда вы этого хотите? Тогда задача, конечно, неразрешима.
Ответ написан
Комментировать
sim3x
@sim3x
но при этом не вводить пароль вручную при каждой перезагрузке (ПК находится за 1000км и возможности оперативно его навестить нет)
нет
Если да, то тогда нет смысла шифровать диски
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы