Evite el acceso de terceros al sistema

Navega tus respuestas
2

Necesito pasar por seguridad y aduanas del aeropuerto, y se sabe que al menos las aduanas alemanas ( enlace ) ( y sospecho que otros también) intentan cargar software en el sistema.

Así que aquí mi pregunta:

¿Cómo puedo asegurarme de que nadie se enoje con mi sistema mientras no tenga acceso físico (generalmente lo toman como puerta trasera para "inspeccionarlo") o verificar que se haya accedido / cambiado?

He instalado una contraseña de BIOS, pero en un caso difícil simplemente podrían desconectar mi disco duro y hacer algo directamente. La otra opción que pensé era hacer una suma MD5 sobre mi HDD completo, pero tan pronto como reinicie, esa suma cambiará muy probablemente.

¿Cómo puedo evitar tener un sistema en el que pueda perder temporalmente el control físico, tener un Trojan / Virus / algo instalado, o de lo contrario notar una intrusión?

    
pregunta SinisterMJ 17.09.2013 - 05:45
fuente

3 respuestas

6

Ley # 3: si un malvado tiene acceso físico sin restricciones a su computadora, ya no es su computadora .

Por ejemplo, usar TrueCrypt no puede protegerlo de un atacante determinado que ha instalado un registrador de claves de hardware y está leyendo todo lo que escribe.

    
respondido por el Graham Hill 17.09.2013 - 11:33
fuente
2

En primer lugar, las aduanas alemanas no solo instalan programas espía al azar en las computadoras de las personas. No sé de dónde has sacado esa información. Como cualquier otro organismo estatal que realiza escuchas telefónicas legales, instalan el software espía para rastrear a los delincuentes vinculados a ciertas actividades delictivas.

En cuanto a su caso, necesita cifrado de disco completo usando algún software como TrueCrypt . Incluso si alguien tiene acceso físico a su máquina, no podrá acceder a nada en el disco ni modificarlo.

Por supuesto, pueden borrar todo el disco y reinstalar un nuevo sistema operativo. No hace falta decir que usted puede darse cuenta de inmediato, ya que no podrá utilizar la misma contraseña antigua de TrueCrypt o no le pedirá una contraseña en absoluto.

    
respondido por el Adi 17.09.2013 - 07:50
fuente
2

Si realmente cree que esto es un riesgo, puede hacer lo siguiente:

  1. Use un dongle PC-on-a-stick como Cotton Candy o MK802 . Un dispositivo sin alimentación en su bolsillo no tiene transceptores inalámbricos para piratear mientras pasa por la aduana.
  2. Coloque su PC-on-a-stick dentro de una bolsa sellada a prueba de manipulaciones cuando deba dejar su posesión física. Registre el número de serie de la bolsa * en un pedazo de papel que no deje su posesión; para su posterior comparación. A menos que el dispositivo esté fuera de su posesión durante bastante tiempo, la seguridad de la bolsa no debe ser burlada dentro del tiempo disponible para el atacante.
  3. Coloque la bolsa a prueba de manipulación dentro de un sobre normal, una bolsa de compras, una bolsa de mano o equipaje de mano para reducir la curiosidad de los funcionarios.

* Supone que el atacante no conoce los números de serie de las bolsas de antemano.

    
respondido por el LateralFractal 17.09.2013 - 12:53
fuente

Lea otras preguntas en las etiquetas

¿Qué hacer cuando una conexión a un sitio web del gobierno para enviar datos de identificación personal no está cifrada? es posible hacer que algún router wifi esté fuera de servicio sin tener la contraseña de conexión?