Как максимально защитить комп от кражи данных?

Question

[Jek]

Как я понимаю возможно заразить даже UEFI и BIOS, а значит и любую ОС и антивир не поможет. Значит ли это что лучший вариант купить новый ноут перепрошить на нем UEFI/BIOS, поставить например Ubuntu с полным шифрованием диска и не подключать к сети, а программы ставить через скачиваемые пакеты проверенные на другом компе с антивирусом?
прошу прощения за нубский вопрос но я в ИБ ноль и знаю только как запустить проверку на касперском.
П.С. или я слишком заморачиваюсь и вредоносные программы нынче не часто пишутся, а используется в основном социальная инженерия?

Answer 1

[CityCat4]

Начинать надо не с этого. Начинать надо с вопроса "Зачем?" Нахрена городить такой огород? Это сложно. Это долго. Это #опа как неудобно. Это добавляет реальную опасность прое..ть все данные при утере ключа шифрования (я вовсе не шучу - ключи почтовых сертификатов конторы у меня хранятся в трех разных местах).
Поэтому всегда начинают с модели нарушителя. То есть с ответа на вопрос "зачем мне нужна защита данных? Кого (чего) я боюсь, какие такие у меня есть вещи, которые способны мне навредить?"

А уже потом городить все эти мероприятия, потому что может оказаться, что половина из них не нужна.

Answer 2

[АртемЪ]

Как максимально защитить комп от кражи данных?

Во первых отключить от сети, во вторых исключить доступ к нему посторонних. Охрана, замки, системы контроля доступа.

Если информация просто хранится - достаточно шифрования.

или я слишком заморачиваюсь и вредоносные программы нынче не часто пишутся, а используется в основном социальная инженерия?

Для достижения целей используется все что можно. Вредоносных программ полно.
Только вот антивирус против вредоносных программ не очень то помогает.

Answer 3

[Everything_is_not_so_bad]

Из ОС возьмите какую-нибудь Haiku, Phantom OS. :-) Не знаю ничего насчет их безопасности и удобства использования, но вряд ли хакеры будут нацеливать свои боты на такие ОС.