Proteger datos en una computadora portátil con Linux

4

Me gustaría mantener algunos datos privados (fotos, notas, ...) y mis datos de navegación ocultos. El resto no es tan importante. La mayoría de las veces, simplemente apago el portátil y no lo apago a menudo, lo que hace que el cifrado del disco sea mucho menos útil. La computadora portátil se usa normalmente en el hogar, donde es relativamente segura y solo algunas veces se lleva a lugares públicos, por lo que no quiero preocuparme por el bloqueo automático de la pantalla todo el tiempo.

La computadora portátil podría ser robada y mis cosas privadas publicadas. O mis "amigos" podrían reírse de mis fotos cuando me vaya por 5 minutos y se olvide de bloquear la pantalla.

Mis ideas hasta ahora:

  • cifrar una partición o carpeta separada con datos privados a los que no se accede muy a menudo y no es necesario descifrarlos durante el inicio. Siempre me pedirían una contraseña (y de nuevo cada pocos minutos).
  • un applet que cambiaría entre el modo doméstico y el modo exterior. El bloqueo automático de la pantalla estaría activo durante el modo exterior. Tal vez podría reconocer que no está en el lugar habitual (conectado a una red wifi diferente a la mayoría de las veces, no con alimentación de CA, y similares).

¿Hay otras cosas que debería tener en cuenta? ¿Qué escenarios son los más probables? ¿Cómo proteger los datos de navegación de Firefox? ¿Qué tan vulnerable es una pantalla bloqueada? ¿Algún consejo sobre cómo implementar todo esto?

Esos archivos no son extremadamente sensibles y la protección debe estar dirigida solo a un ladrón normal o a un amigo que esté haciendo una broma. Sin embargo, la mayoría de mis amigos son programadores, estudiantes de CS y, a veces, estudiantes de seguridad de TI. Con un mal sentido del humor. Actualmente estoy usando una instalación nueva de Fedora 15.

    
pregunta M.K. 15.09.2011 - 16:47
fuente

2 respuestas

5

Truecrypt , gpg o pgp parecería Haz el trabajo por ti.

Archivos encriptados, carpetas o sistemas de archivos separados - un pedazo de pastel. Puede configurar cuánto tiempo desea que guarden su frase de contraseña antes de solicitarla nuevamente.

Sin embargo, recomendaría el bloqueo de pantalla cada vez, ya que hace mucho bien, y en tu situación particular definitivamente te ayudará a minimizar la amenaza de tus amigos.

    
respondido por el Rory Alsop 15.09.2011 - 17:58
fuente
3

Si rara vez necesitas los datos sensitivos, la respuesta es obvia: un disco externo que dejas en casa. De esta manera, cuando retire su computadora portátil de la casa, estará dejando los datos sensitivos donde cree que tiene una seguridad física relativamente buena. Siempre que el disco sea estrictamente externo y que no sea un dispositivo NAS (almacenamiento conectado a la red), la exposición de los datos cuando lleve su computadora portátil solo estará sujeta a robo físico. Este enfoque no requiere seguridad adicional para su computadora portátil.

Por otra parte, si necesita acceso regular a los archivos, depende del tamaño total. Para una colección de archivos de menos de 16 GB, sugiero una unidad flash USB cifrada. La restricción de tamaño se basa en el costo de la unidad flash USB. Cualquier unidad flash USB de tamaño suficiente será suficiente. Puede utilizar herramientas gratuitas como Truecrypt GPG o PGP para cifrar la unidad. Necesitará una segunda unidad flash USB del mismo tamaño para actuar como respaldo. Esta solución le permite llevar los datos con usted, pero le permite separar los datos de la computadora portátil en cualquier momento.

Si necesita acceso regular a sus archivos sensitivos pero el tamaño total excede los 16 GB (o su umbral de costo para dos unidades flash USB), entonces recomiendo una partición encriptada de su disco duro interno para computadora portátil. Podría ir con un disco duro externo, pero tendría que comprar uno que pueda hacer frente a los rigores para el transporte y esos son caros. Para mí no tiene sentido tener un disco duro portátil que podría fallar si se golpea con demasiada frecuencia.

  

¿Hay otras cosas que debería tener en cuenta?

Sí, si tus amigos son expertos en computadoras y les gusta hacer bromas, podrían hacer cosas extrañas en tus archivos de configuración. Una posibilidad sería volver a asignar el teclado de modo que al presionar una tecla, la salida no sea el carácter impreso en la tecla. Si no está protegiendo su sistema, debería al menos poder detectar si se ha modificado. Para hacer esto necesita hacer una base de datos hash de sus archivos de configuración. Hay varias herramientas gratuitas para hacer esto: AIDE, Tripwire (versión gratuita), SAMHAIN, etc. Sin embargo, tenga en cuenta que deberá mantener una copia de la base de datos fuera de línea, ya que si alguien tiene acceso a su computadora, puede modificar la base de datos de integridad. Para combatir los cambios de configuración, sería útil contar con una unidad de CD / DVD / unidad flash USB para poder arrancar y un archivo de copia de seguridad de la configuración en el mismo medio para permitirle restaurar rápidamente su sistema.

Las copias de seguridad, especialmente cuando su computadora está en riesgo de modificación, son críticas. Tener copias de seguridad programadas en un dispositivo en red o en una unidad externa. Puede complementar las copias de seguridad programadas con una copia de seguridad de configuración que se activa cada vez que su computadora se pone en suspensión.

  

¿Qué escenarios son los más probables?

Usted conoce mejor su propio entorno de amenaza. Eso es lo que las personas tienen más probabilidades de dañar los activos que tiene (computadora portátil y datos) y qué tipo de cosas pueden hacerles. El robo de computadoras portátiles de las tasas de robos domiciliarios varía en diferentes partes del mundo y de una ciudad a otra, pero su computadora portátil es un objetivo muy tentador si su casa es robada.

  

¿Cómo proteger los datos de navegación de Firefox?

Hay varios almacenes de información en el historial de navegación de Firefox, cookies, contraseñas, historial de formularios y caché. La mayoría de los que tienen una configuración bastante buena en el panel de control de Preferencias. Si rara vez o nunca usa alguna de las funciones, desactívelas. Si usa Firefox para recordar contraseñas, use una contraseña maestra para protegerlas. Puede hacer que Firefox borre su historial de navegación y el historial de formularios cada vez que lo cierre.

  

¿Qué tan vulnerable es una pantalla bloqueada?

Por lo general, es tan buena como la contraseña que usas para bloquearla. Sin embargo, si sus amigos son sofisticados y usted tiene rhost, rcp, rsh, ssh, ftp, o algún otro protocolo de acceso remoto que se esté ejecutando en su sistema, es posible que puedan acceder a su sistema mediante WiFi o Ethernet. Desactive el puerto Ethernet cuando no lo esté utilizando (es decir, antes de salir de casa). Y desactiva tu WiFi si vas a estar lejos por un tiempo.

    
respondido por el this.josh 16.09.2011 - 09:22
fuente

Lea otras preguntas en las etiquetas