X

Семикратная безопасность

  1. Шифрование диска как способ защиты от несанкционированного доступа
  2. Карманный Wi-Fi
  3. Семикратная безопасность

Полагаю, вы наконец добились, и у вас в офисе чистый стол, файлов на жестких дисках (все на виртуалках) или самих жестких дисков (бездисковая рабочая станция с загрузкой по сети) нет, да и самого офиса тоже. Даже если все так, осталась еще одна вещь по-настоящему не защищенной — ваш личный ноутбук. И существуют ситуации, в которых данные, хранящиеся на нем могут попасть в руки какого-нибудь исследователя.

  1. Существуют самые разные методы шифрования, как программные, так и аппаратные, и решение, которому  можно доверять — это TrueCrypt. Не будем описывать, как его настроить, можете изучить самостоятельноПередадим лишь нужную нам концепцию: TrueCrypt — это инструмент для создания на одном жестком диске двух операционных систем, Обманной, загружаемой по умолчанию (Linux) и Реальной на скрытом зашифрованном разделе (Windows).


    Скрытый зашифрованный том с Windows нужен, чтобы скрыть очевидное использование ноутбука и спрятать все данные на другой раздел. И никто, не зная пароля для дешифрации и секретных клавиш для вызова загрузчика, не получит доступ к вашей ОС и данным. А если и получит, то дочитав статью до конца, вы узнаете, как усилить ее по-настоящему.

  2. Вы когда-нибудь задумывались, как анонимно выходить в интернет, не показывать свой трафик оператору и при этом не держать сим-карту у себя в смартфоне?



    Мобильный 4G-роутер или «карманный Wi-Fi» без сим-карты на СloudSIM технологии. Ваш карманный мобильный роутер по умолчанию выходит в сеть через 4G/3G сети, выбирая из них самую скоростную. Но и это еще не все. Научите его выходить в интернет через VPN-соединение. Другими словами, роутер соединяется с VPN через оператора, и вы уже выходите через VPN на своих устройствах. Берите ее с собой, подзаряжайте в авто от прикуривателя или носите в связке с PowerBank и выходите в интернет только с нее.
  3. А теперь давайте посмотрим, как в моем понимании выглядит модель наивысшей IT-безопасности.

    1) Пароль на BIOS. Чтобы сбросить его, придется разобрать ноутбук, и в некоторых случаях, полностью.




    2) Секретные клавиши. Раздел вашего ноутбука зашифрован, и по умолчанию загружается Linux, чтобы получить доступ к Windows нужно знать, по крайней мере, что он у вас там есть и клавиши, как вызвать меню загрузчика.

    3) Пароль для дешифрации диска. Помните: забыв этот пароль — вы потеряете свои данные навсегда!




    4) Пароль на учетную запись Windows. Казалось бы, ерунда, но не в случае, когда Windows на зашифрованном разделе. Придется постараться.




    5) Здесь можно было бы и остановиться, но потеря, кража или выход из строя диска ноутбука, навсегда лишит вас данных, поэтому им необходимо хранение в облаке с ежедневым резервным копированием.

    Итак, пункт 5: подключение к Виртуальной Windows. Проще говоря, даже как-то попав в ваш ноутбук со скрытой ОС, наш тайный исследователь ничего там не увидит, разве что ярлык хром в режиме инкогнито.

    А для доступа к Виртуалке нужно знать ее ip-адрес, порт, пару логин/пароль.
    Для тех, кто думает, что история подключения к RDP-сессии остается в истории — ошибается. Решение есть: даем права в реестре на раздел HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default только для чтения или создаем в планировщике задание — при включении ПК очищать эту ветку и файл Default.rdp из профиля.

    6) Двухфакторная авторизация (2FA) Windows. Например, приложение Duo Security. После входа в свою Виртуалку  выскочит окно, которое попросит ввести код из смс или подтвердить вход в приложении. А получить доступ к нему, понадобится ваш отпечаток или код-пароль вашего телефона.

    7) В случае паранойи: шестой пункт можно поставить как после четвертого, так и после пятого одновременно, а также использовать биометрические системы аутентификации, токены или колечко:)

Как видите на сегодняшний день существует достаточное количество инструментов, чтобы обеспечить себе спокойствие, и отношение к каждому пункту зависит от терпеливости пользователя и желания повысить свою безопасность.

Не пренебрегайте средствами защиты своих данных, ведь их настройка требует от вас лишь первоначальной установки. В случае, если вы хотите купить ноутбук уже с шифрованным разделом Windows, то можете сделать это в нашем магазине.

#
Остались вопросы? Напишите нам!
X
Заказать
X
Тест драйв
X

Спасибо за сообщение,
Наш менеджер свяжется с Вами