¿Firmar el contenido de toda la computadora?

Navega tus respuestas
1

Si viajo al extranjero y me preocupa que, cuando aterrice en el país extranjero, puedan intentar instalar un keylogger digital, ¿esto funciona como una posible solución? Si firmo el disco duro de mi computadora completa utilizando, por ejemplo, el mecanismo de firma de código de Keybase para directorios (Sé que hay muchos problemas aquí, solo un momento para mí). Este sería un método razonable para ¿Sabes que no hay keyloggers digitales u otro software malicioso instalado? Por supuesto, no resolvería el problema de que si (por ejemplo) dejo mi computadora en la habitación de mi hotel, alguien pueda instalar un keylogger físico u otro dispositivo malicioso en el propio hardware, pero yo sabría por ejemplo que ninguno de los datos en mi computadora fue alterado o alterado.

Algunos otros problemas con este enfoque son que llevaría mucho tiempo calcular la firma de literalmente cada archivo en su computadora, y también que en el esquema general de las cosas en realidad usar su computadora, el tamaño y el contenido de los archivos (especialmente los archivos del sistema) pueden cambiar en cualquier momento entre bastidores.

    
pregunta Jason 23.07.2014 - 00:23
fuente

2 respuestas

1

Mi sugerencia, si está permitido en el país al que viaja (puede haber algunos problemas de control de exportación, según el destino), el cifrado completo del disco (FDE) sería el camino a seguir. Sin la contraseña maestra, no se pueden realizar alteraciones en la parte cifrada del disco. Esto no lo protegerá de la manipulación física de su dispositivo, como mencionó, pero parece cumplir con sus requisitos para evitar que alguien instale un keylogger digital. Además, la prevención es mucho más segura que la detección. Solo asegúrese de que el dispositivo esté completamente apagado cuando no esté en uso.

Habría un pequeño riesgo, ya que la parte de arranque de la unidad tendría que permanecer sin cifrar ... podría haber algún vector de ataque que lo utilice, pero requeriría dinero, habilidad y determinación para lograrlo sin detección (si sobrescriben el byte incorrecto, la unidad no está arrancando). Entonces, para la persona promedio, el riesgo es mínimo: alguien pasará por ese gran esfuerzo.

EDITAR: Otro riesgo a considerar, FDE no ayudaría si alguien explotara su PC a través de una red y lograra que un keylogger funcionara en la memoria. Asegúrese de que su PC esté completamente parcheada, tenga un firewall host instalado, habilitado, antivirus instalado, etc. No es perfectamente seguro, pero ayuda a mitigar el riesgo.

    
respondido por el Sardoc 23.07.2014 - 01:21
fuente
0

Tripwire es uno de los programas que responde perfectamente a sus necesidades.

Por cierto, también es útil para detectar el sistema operativo o los instaladores de software que se comportan mal (el que, de forma involuntaria, permite el archivo de administrador con acceso de escritura en todo el FS). El mal también puede venir de adentro: [.

    
respondido por el daniel Azuelos 23.07.2014 - 08:56
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los problemas de seguridad de un MITM en una sesión ssh con par de claves rsa? ¿Puede cualquier malware acceder a los datos del llavero OSX?