Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Защита системы от физического доступа  (Прочитано 1161 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 353
    • Просмотр профиля
Kubuntu 20.10

Мой компьютер стоит в публичном месте (коворкинг), поэтому несмотря на наличие сложных паролей и зашифрованных дополнительных разделов (+home директория +swap- файл) система находится в очень легко- доступном виде: каждый может нажать Reset, выбрать Recovery Mode и получить root доступ без каких- либо паролей.

Единственное что приходит на ум- шифровать весь системный диск (тогда для загрузки надо будет ввести пароль- шифрования). Но не хочется этого делать, потому что система стоит на SSD, который исползуется при работе для быстрого чтения файлов (и скорость диска не хочется уменьшать).

Может есть какие- то настройки, позволяющие избежать этой уязвимости без шифрования всего системного раздела?

Оффлайн RoDoN

  • Участник
  • *
  • Сообщений: 118
    • Просмотр профиля
    • RoDoN X
Re: Защита системы от физического доступа
« Ответ #1 : 04 Декабрь 2020, 14:05:26 »
Пароль на биос, не ?  Или хотя бы пароль на GRUB
« Последнее редактирование: 04 Декабрь 2020, 14:07:58 от RoDoN »
Acer Aspire 5250 (AMD E-450, 4 Гб, Radeon HD 6320)
Samsung R20+ (T2390, 3 Гб, Radeon Xpress 1250)

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4719
  • Capture the truth
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #2 : 04 Декабрь 2020, 14:35:00 »
скорость диска не хочется уменьшать
Падения скорости вы и не заметите. Плюс более-менее современные процессоры умеют аппаратное шифрование.

« Последнее редактирование: 04 Декабрь 2020, 14:37:05 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Radeon R7 260X :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 353
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #3 : 04 Декабрь 2020, 15:26:47 »
Пароль на биос, не ?

Он легко сбрасывается: отверточкой контактики замкнул и готово.

Или хотя бы пароль на GRUB

Загружаемся с LiveCD, монтируем /boot раздел, бекапим загрузчик, удаляем загрузчик, восстанавливаем загрузчик утилитами (без пароля), заходим под root и делаем что хотим. Потом удаляем новый загрузчик и возвращаем исходный загрузчик из бекапа (чтобы человек не удивлялся "Куда делся пароль?").
« Последнее редактирование: 04 Декабрь 2020, 15:28:23 от AlekseyUbuntu »

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4719
  • Capture the truth
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #4 : 04 Декабрь 2020, 15:53:49 »
Загружаемся с LiveCD, монтируем /boot раздел, бекапим загрузчик, удаляем загрузчик, восстанавливаем загрузчик утилитами (без пароля) chroot в систему, и делаем что хотим.
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Radeon R7 260X :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн RoDoN

  • Участник
  • *
  • Сообщений: 118
    • Просмотр профиля
    • RoDoN X
Re: Защита системы от физического доступа
« Ответ #5 : 04 Декабрь 2020, 16:35:04 »
Он легко сбрасывается: отверточкой контактики замкнул и готово.
Значит кто-угодно может вскрыть системник и копаться в нем? Т.е. можешь прийти, а SSD уже тю-тю, так что-ли? Ну, тогда сохранение своих данных только работая с внешнего носителя, который уходя забираешь с собой.
Acer Aspire 5250 (AMD E-450, 4 Гб, Radeon HD 6320)
Samsung R20+ (T2390, 3 Гб, Radeon Xpress 1250)

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 353
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #6 : 04 Декабрь 2020, 16:54:31 »
Значит кто-угодно может вскрыть системник и копаться в нем? Т.е. можешь прийти, а SSD уже тю-тю, так что-ли? Ну, тогда сохранение своих данных только работая с внешнего носителя, который уходя забираешь с собой.

Конечно, есть видео- камеры + система пропусков. В случае физической кражи диска это будет очевидно и с помощью видео- камер злоумышленник будет быстро установлен.

Если же кто- то сделает закладку, то установить это будет практически невозможно: под root он в том числе может стереть логи своего пребывания в системе. И либо мои данные утекут, либо ко мне прийдут дяди в форме: с вашего линакса совершена дерзкая хакерская атака, теперь вам придется посидеть несколько лет...
« Последнее редактирование: 04 Декабрь 2020, 16:56:14 от AlekseyUbuntu »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 466
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #7 : 04 Декабрь 2020, 18:59:30 »
Не совсем понятен вопрос:"защита от физического доступа" в помещении где все ходят непойми кто? Защитить от физического доступа можно только физическим способом - запереть системник куда то туда, где нет к нему физического доступа посторонних. Толко так. При чем тут шифрование? Сиситемник просто могут банально спереть, так какая тогда польза тебе, что ты лишишься зашифрованных данных?
Как вариант: носить комп с собой, ноутбук или неттоп.
Если же мы говорим о защите данных- то лучший ваирант это монтирование удаленного диска как локального тома, и работа с ним пока ты залогинен в системе. Это делается одной командой, можно повесить как ярлык на десктоп, доступ по паролю, естественно. У меня именно так сделано для доступа к серверу. но не для секьюрности, а для удобства. Гугли 'sshfs local mount'.
« Последнее редактирование: 04 Декабрь 2020, 19:14:45 от AlexDem »

Оффлайн RoDoN

  • Участник
  • *
  • Сообщений: 118
    • Просмотр профиля
    • RoDoN X
Re: Защита системы от физического доступа
« Ответ #8 : 04 Декабрь 2020, 20:21:57 »
Если же кто- то сделает закладку, то установить это будет практически невозможно: под root он в том числе может стереть логи своего пребывания в системе. И либо мои данные утекут
Чтобы этого не произошло работай с портабельной оси, установленной на флешку или внешний жесткий. Поработал, физически отключил от общедоступного компа, положил в карман и довольный пошел по своим делам )))
А как утекут данные, если хомяк уже зашифрован?
Acer Aspire 5250 (AMD E-450, 4 Гб, Radeon HD 6320)
Samsung R20+ (T2390, 3 Гб, Radeon Xpress 1250)

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4719
  • Capture the truth
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #9 : 04 Декабрь 2020, 20:32:29 »
А как утекут данные, если хомяк уже зашифрован?
Скопировать, когда они расшифрованы - просто пара "лишних" строчек в конфигах нешифрованного корня.
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Radeon R7 260X :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #10 : 04 Декабрь 2020, 23:50:27 »
Внутренний параноик советует ;D :
  • Системный блок поместить в сейф.
  • Полное шифрование системы.
  • Расшифровку делать не паролем (раз видеокамеры стоят, то могут и записать пароль), а ключом на внешнем носителе с ПИН кодом.
  • Блокировка сессии при простое (чем меньше интервал, тем лучше).

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4719
  • Capture the truth
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #11 : 04 Декабрь 2020, 23:57:02 »
Свой личный ноутбук - самое простое решение. Пришёл-поработал-ушёл.
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Radeon R7 260X :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1176
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #12 : 05 Декабрь 2020, 00:18:41 »
скорость диска не хочется уменьшать
Падения скорости вы и не заметите. Плюс более-менее современные процессоры умеют аппаратное шифрование.
Плюсую, как раз сегодня тесты смотрел
Зашифровал диск с данными, чтобы когда выйдет из строя спокойно отнести его в утиль.
Debian Testing (Gnome), Ubuntu Server 18.04

Оффлайн DimanBG

  • Старожил
  • *
  • Сообщений: 1316
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #13 : 05 Декабрь 2020, 10:35:08 »
каждый может нажать Reset, выбрать Recovery Mode и получить root доступ без каких- либо паролей.
Систему ГРУБ на флешку. boot на флешку. Ну а дальше уже сам думай, что шифровать, что нет. Но если любой дурак имеет не ограниченный ни как доступ к включению машине у тебя, тогда пароль на вход в УЕФИ+аппаратное шифрование диска в УЕФИ.
Останется - унести и выкинуть.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 353
    • Просмотр профиля
Re: Защита системы от физического доступа
« Ответ #14 : 05 Декабрь 2020, 10:40:40 »
Свой личный ноутбук - самое простое решение. Пришёл-поработал-ушёл.

И на обед с собой носить?  :coolsmiley:

 

Страница сгенерирована за 0.075 секунд. Запросов: 26.