Cómo proteger el código fuente localmente cuando viaja con él [duplicado]

14

Estaré viajando al extranjero durante varias semanas en un viaje de negocios como consultor.

Llevaré una computadora portátil con un IDE y todo el código fuente necesario para poder realizar cambios en el sitio (que es el propósito de este viaje). El jefe está muy preocupado por el robo del código fuente.

He propuesto la idea de llenar los puertos USB con pegamento, pero mi jefe cree que estoy siendo tonto y quiere ideas reales.

Entiendo que cualquier seguridad solo retrasará a las personas, pero lo ideal es que esté buscando una configuración donde, si alguien tiene el portátil sin mi aviso (por ejemplo, mientras dormía y me lo devolvió antes de despertarme), No podría haber accedido a los datos en tan poco tiempo.

Supongo que sería necesario algún tipo de cifrado.

    
pregunta Skeith 20.08.2014 - 15:30
fuente

5 respuestas

20

Debe comenzar utilizando un mecanismo de cifrado de disco completo (FDE). Algo como BitLocker para Microsoft o FileVault para Mac o cualquier otro . editar: no almacene su clave de recuperación en la misma computadora.

Esa es su línea de base de defensa, pero ciertamente no es suficiente para una protección total.

Para ser perfectamente honesto, necesitas cambiar tu comportamiento para estar muy seguro. Por ejemplo:

  • Si es posible, no viaje con todos del código.
  • Considere usar un VPN seguro para acceder a su información confidencial (aunque eso conduce a otros vectores de amenazas).
  • Limite su exposición en zonas de amenaza, mantenga su computadora portátil con usted.
  • No hiberne su computadora (siempre apáguela y vuelva a encenderla). editar: la hibernación puede estar bien (personalmente no confío en ella, pero tengo un SSD, entonces ¿cuál es la diferencia real)? El modo de espera o de suspensión es el problema real en lo que respecta a ataques de arranque en frío .
  • Aparte del vector de ataque de arranque en frío, es posible que desee buscar here para obtener información sobre cómo realizar una acción segura contra los ataques de arranque en frío.
  • Esté alerta en general.
  • Cambie sus contraseñas con frecuencia.
  • Nunca accedas a wifi público
  • Deshabilitar el bluetooth y el wifi (si es posible y cuando no se usa)
  • También puede buscar en un remoto limpie el software / servicio (pero no es perfecto).
  • Deshabilite Conexiones Ad Hoc ya que esto es potencialmente un gran riesgo.

actualización: Otros han mencionado el BIOS. Puede habilitar una contraseña allí y deshabilitar el arranque desde medios extraíbles, pero la conclusión es que si un atacante tiene su PC en sus manos, su única línea de protección podría ser FDE. Aquí hay un artículo sobre la protección de BIOS. .

    
respondido por el Matthew Peters 20.08.2014 - 15:47
fuente
3

Parece que la mayoría está preocupado por las personas que tienen acceso físico a su máquina. Por ejemplo, cuando estás durmiendo o durante los descansos.

La solución más simple si tiene todo configurado en 1 computadora portátil, quiere trabajar con él pero aún quiere un riesgo mínimo:

Para evitar el acceso no deseado, deje la computadora portátil en casa

Puede configurar una conexión de escritorio remoto para trabajar en ella y traer una computadora portátil de viaje.

Si las personas tienen acceso por única vez a su computadora portátil de viaje, su código fuente es bastante seguro. Por supuesto, deberías hacer algo para asegurarte de que el dispositivo con el que inicias sesión no se pueda comprometer fácilmente sin tu conocimiento (si alguien pudiera instalar un keylogger en su juego), pero eso debería ser mucho más fácil que prevenir que las personas lo comprometan en todos.

    
respondido por el Dennis Jaheruddin 20.08.2014 - 22:24
fuente
2

Lo que haría (pero sé que esto está incompleto, ya que no tengo experiencia en esto)

  • Habilitar el cifrado del disco: la mayoría de las computadoras portátiles tienen TPM, por lo que debería poder habilitar bitlocker en Windows o algo similar en otro sistema operativo (sé que Mac y Linux también tienen esto)
  • Añadir contraseña de bios.
  • inhabilita cdrom desde bios.
  • deshabilita los puertos usb de BIOS.
  • deshabilitar el bluetooth de BIOS
  • asegúrese de tener un traje de seguridad completo instalado en la computadora portátil

¿por qué?

  • Cifrado de disco en caso de que la computadora portátil sea robada.
  • deshabilita USB para asegurarte de que nadie conecte una clave UBS con malware para robar los datos mientras vas al baño.
  • contraseña de bios para evitar que alguien habilite los puertos usb.

Si necesita puertos USB, solo habilite los dispositivos que desea permitir desde Windows (por ejemplo, solo el mouse y el teclado). Desafortunadamente, no sé cómo hacerlo, pero sé que algunos programas pueden hacerlo.

Y por último (pero tal vez no sea factible), deshabilite los puertos wifi y ethernet desde BIOS también.

    
respondido por el HocusPocus 20.08.2014 - 15:42
fuente
2

Además de los buenos consejos para proteger su computadora portátil, coloque su código fuente en una hardware encriptado unidad externa y sáquelo de su computadora portátil cuando no esté en uso.

    
respondido por el Colin Pickard 20.08.2014 - 16:19
fuente
1

Active el cifrado de disco completo para la computadora con bitlocker (Windows) o filevault (OS X). Después de eso, si no necesita realizar cambios regularmente en el código fuente, puede ponerlo en una unidad cifrada cifrada (WinZip o 7Zip) o usar un truecrypt volumen.

También hay proveedores comerciales que ofrecen soluciones completas de cifrado de disco. Solo eche un vistazo a las grandes compañías de AV y vea lo que ofrecen.

Si desea bloquear aún más la computadora portátil, desactive las interfaces adicionales (wifi, bluetooth, etc.) y proteja con contraseña el BIOS y no se conecte a ninguna red extranjera. Si necesita acceso a internet use una VPN segura.

Ah, y vuelve a crear una imagen de la computadora portátil cuando vuelvas a casa =)

    
respondido por el KDEx 20.08.2014 - 15:43
fuente

Lea otras preguntas en las etiquetas