Защита вашего ноутбука

Опубликовано: 11 Апреля, 2023

Вы когда-нибудь задумывались, что будет с вашим ноутбуком, если вы его потеряете? Будет ли это на Ebay на следующий день? Будут ли данные удалены и появятся на каком-нибудь сайте MySpace в течение недели? Будут ли данные, которые вы храните на нем, использованы для враждебного захвата вашей компании? Конечно, все эти сценарии следует учитывать.


Есть ли риск?


Поскольку каждый год крадут более 600 000 ноутбуков, вероятность того, что завтра у вас не будет вашего ноутбука, довольно велика. По данным Gartner, вероятность кражи вашего ноутбука в этом году составляет 1 к 10. Это 10-процентная вероятность того, что ваш ноутбук будет украден. А как насчет потери или неправильного размещения? Это, безусловно, увеличивает ваши шансы примерно до 20% или около того.


Вот вам реальная история из жизни. В прошлом месяце я выходил из самолета в Лас-Вегасе, где присутствовал на конференции со своим хорошим другом. Мой хороший друг, я буду называть его доктором медицины, успешный бизнесмен, высокопоставленный армейский офицер и во всех отношениях хороший парень. Когда я приземлился, мы поговорили о том, как он провел последние 12 часов, пытаясь отследить свой ноутбук, после того как оставил его в арендованной машине всего на 20 минут. Арендованный автомобиль был пойман неосведомленным арендатором с ноутбуком М.Д., спрятанным на заднем сиденье. Когда я говорил с М.Д. о его несчастном случае, я поинтересовался его очевидными попытками защитить свой ноутбук, данные и информацию, прежде чем он по ошибке оставил их в арендованной машине. Его ответ был похож на большинство тех, кто теряет ноутбук: «У меня не было времени, и я не думал, что это случится со мной!» Пока он звонил в агентство по аренде автомобилей в течение следующих четырех дней, пытаясь найти свой ноутбук, я рассказал ему о некоторых основных шагах, которые можно предпринять, чтобы защитить его «следующий» ноутбук.


Физическая защита


Первая и очевидная защита вашего ноутбука — всегда защищать его физически. В случае МД он сам совершил грех, оставив ноутбук, когда выбирал другую арендованную машину. Первоначальный совет, который я ему дал, заключался в том, чтобы ВСЕГДА держать его сумку для ноутбука на одном и том же месте, когда он путешествовал. Это означает для меня:



  • держать его на переднем сиденье в моей арендованной машине
  • таскаю с собой в кабине, а не в багажнике
  • оставив его на дорожке в моем гостиничном номере, поэтому мне нужно обойти его, чтобы выйти из комнаты
  • Хранение моей сумки для ноутбука прямо над моим креслом на верхней полке в самолете

Затем я продолжил описание устройств физического сдерживания, которые были доступны на рынке. Некоторые устройства представляют собой простые замки с тросиками, поэтому ноутбук можно привязать к столу или столу. Они отлично подходят для домашнего и гостиничного использования. Если вам нужно сделать еще один шаг, вы также можете подключить сигнал тревоги к этим устройствам, поэтому, если ноутбук перемещается, обрезается кабель и т. д., сигнал тревоги будет звучать. Мы надеемся, что это сдержит вора и сохранит ваш ноутбук в целости, вместо того, чтобы получить самую высокую цену на Ebay.


Защита аутентификации


MD был очень обеспокоен и заинтересован в том, чтобы «новый владелец» получил доступ к его компьютеру, войдя в систему с учетной записью пользователя. Я сообщил МД, что это не только возможно, но и довольно просто. Далее я упомянул, что у нового владельца было много вариантов, но можно было реализовать некоторую защиту.


Доступ прост, так как новый владелец может установить другую операционную систему рядом с существующей, а затем удалить файл SAM из исходной установки. Теперь, когда файл SAM удален, новый владелец может загрузить исходную установку и войти в систему с учетной записью администратора с пустым паролем.


Затем я объяснил, что в Windows Vista есть новая функция для защиты от этого, которая называется BitLocker. BitLocker — это шифрование всей системы, поэтому установка новой операционной системы не могла видеть старые установочные файлы.


Затем я объяснил, что в старых операционных системах Windows новый владелец также может взять исходный файл SAM и запустить его с помощью такого инструмента, как L0phtcrack. При наличии достаточного количества времени и вычислительной мощности можно было бы получить все пароли для учетных записей локальных пользователей. Однако в более новых операционных системах Microsoft был включен SYSKEY, что помогло защититься от этой атаки, как показано на рисунке 1.


Изображение 25148
Рисунок 1: SYSKEY включен в более новых операционных системах Windows по умолчанию


Защитите данные


Затем М.Д. спросил о данных, хранившихся на ноутбуке, по существу очень обеспокоенный тем, чтобы данные могли быть прочитаны новым владельцем. С конфиденциальными файлами компании и секретными военными файлами опасения М.Д. были обоснованы. Мне пришлось сказать ему об этом прямо, после того как он сказал, что ничего не сделал для защиты файлов до того, как потерял ноутбук. Он задал правильный вопрос: как защитить свои файлы на следующем ноутбуке.


Сначала я объяснил, что он может начать с пароля BIOS. Это не конец безопасности, но это по крайней мере один шаг в правильном направлении к защите ноутбука от доступа пользователя к операционной системе. Есть методы вокруг этого, но это хорошее начало.


Во-вторых, я объяснил разницу между файловыми системами NTFS и FAT. В NTFS все данные имеют список пользователей, которые могут получить доступ к файлам, как показано на рис. 2.


Изображение 25149
Рисунок 2. NTFS имеет список управления доступом (ACL), связанный с каждым файлом


Опять же, это не надежная практика безопасности для потерянного ноутбука, но, безусловно, еще одно препятствие для нового владельца, пытающегося получить доступ к файлам, которые были защищены списком пользователей, которые должны иметь доступ к файлам. FAT не предоставляет разрешений и никогда не должна использоваться из-за отсутствия безопасности.


В-третьих, всегда есть шифрование с использованием шифрованной файловой системы (EFS). EFS впервые появилась в Windows 2000 и представляет собой метод шифрования данных, находящихся на жестком диске. Этот метод защиты связывает пару закрытого и открытого ключей с данными, поэтому, если закрытый ключ недоступен, пользователи не могут получить доступ к данным. Есть методы вокруг этой защиты, но они не просты в применении.


В-четвертых, я говорил о другом уровне шифрования, который должен был использовать стороннее решение, возможно, такое, которое объединило флэш-накопитель USB с шифрованием для хранения закрытого ключа. Это шифрование намного лучше, чем встроенное шифрование, поскольку для доступа к данным необходим USB-ключ, а не просто знание правильного имени пользователя и пароля, как при встроенной опции EFS.


Наконец, я должен был упомянуть, что необходимо создать резервную копию всех данных на тот случай, если данные ноутбука будут повреждены, утеряны, удалены и т. д. На самом деле это не проблема безопасности, а проблема целостности данных. Я не могу говорить с кем-то о данных, не упомянув по какой-то причине резервное копирование данных. Это у меня в крови!


Резюме


Когда я рассказал доктору медицины план обеспечения безопасности ноутбука, он понял, что риск навсегда потерять свои данные и ноутбук был реальным. Он мог ясно видеть, что физическая защита ноутбука была очень важна, скорее всего, самый важный аспект, поскольку он потратил 4 дня, пытаясь отследить ее. Его опасения по поводу доступа нового владельца к компьютеру и данным также были обоснованными, поскольку он не принял никаких мер предосторожности для защиты операционной системы или данных. варианты, которые он теперь вооружен знаниями, как их реализовать. Когда я закончил свое многодневное обсуждение защиты ноутбука, ему позвонили из компании по аренде автомобилей и сообщили отличные новости… новый владелец даже не видел ноутбук в задней части автомобиля, пока не вернул машину, и ноутбук был в безопасности. и звук.