Any*_*are 30 security encryption hard-drive windows-xp
有没有一种方法或工具可以检测是否有人将我的硬盘与我的计算机分离,从中复制数据并将其返回?
我想确保没有人在我不知情的情况下这样做,但我不确定如何做到这一点。
Deep freeze.sur*_*asb 50
在这种情况下,使用深度冻结是无关紧要的。
如果他们是半能干的,他们将使用只读界面。
只有在使用读写接口时才会更改最后访问时间戳。关闭写入接口是微不足道的。这就是取证的作用。他们从不将原始驱动器放在读/写接口中。始终处于只读状态。然后他们制作一个工作副本。所有这些都无需更改原始驱动器上的任何一位。
最好的办法是使用像 Bitlocker 或 TrueCrypt 这样的磁盘加密。
编辑:
非常感谢,但是您能否进一步说明读写接口的含义??
像这样的设备。. .
它们在物理上阻止对驱动器的写访问。出于法律和实际原因,经常用于取证/高清恢复,例如 Amanda Knox 案。
Rob*_*obb 36
似乎每个人都在追求全盘加密,这对于保护您的数据当然有其优点,但并没有解决判断是否有人在您的机器中并在您的硬盘驱动器上玩弄的问题。
对于这个简单的任务,找到一包黏糊糊的普通标签,一旦粘上,就会撕掉而不是干净地脱落,在上面签上你的名字,然后把它贴在一个固定硬盘的螺丝上(不要忘记首先清除灰尘以获得良好的粘合)。与制造商防篡改密封的规模不同,但应该足以防止任何人在您不知情的情况下移除硬盘驱动器。这意味着他们要么必须打破提醒您事实的标签,要么将电线从硬盘驱动器中拔出,然后将其安装在笔记本电脑上,迫使他们花更多时间打开看起来非常可疑的机箱!
还值得检查您的电脑背面是否有挂锁连接点,简单、相当安全和有效。
两者都不会让您无法获取您的数据,但都会增加显着的不便,并迫使攻击者要么公然采取行动(撕下标签和断线钳到挂锁上)要么花更多时间在您的电脑上玩弄并冒着被发现的风险.
yhw*_*w42 30
要在物理层面发现篡改,您可以在驱动器的安装硬件或数据线连接上使用诸如Torque Seal 之类的东西。它是一种干燥易碎的漆,因此任何篡改都会破裂并破坏您安装在硬件上的球体。它用于确保直升机上的螺母和螺栓之类的东西没有移动,并且仍然按照规格拧紧。
Amb*_*jak 25
SMART 属性可能有助于确定磁盘是否在两个时间间隔之间被篡改。在 Linux 上,可以使用“smartctl -a /dev/sda”查询这些属性。
最简单的属性可能是 Power_Cycle_Count。当您打开计算机电源时,该值将比上次关闭时的值多 1。所以,通过在关机前记住这个值,并在下次开机时检查它,你可以确定磁盘是否已经在这期间开机。
我对防止读取驱动器感到悲观,如果有人这样做了,我会建议也使用加密。你仍然不知道是否有人复制了加密数据,但如果他复制了,就很难破解(希望如此)。
现在攻击者聪明,知情,他有时间、设备和金钱吗?一个简单的技巧,如果坏人在这里阅读,这是行不通的,那就是将一根头发粘在你的驱动器和机箱上,很难看到,而且很容易折断,最好:穿过数据线。
现在,如果有人移除驱动器,他会折断头发而不提。除了他阅读了这个建议,并且非常谨慎地行事。
如果他装备精良,而你也是,你可以拿一根头发进行 DNA 测试。你不说它是谁的头发。入侵者可能会用随机的头发替换头发,但不能用具有正确 DNA 的头发替换它。但也许他知道如何将断发粘在一起?或者他知道如何溶解胶水?:)
对于普通的家用计算机(没有特殊的物理安全性),当机器关闭时,硬件所做的活动不会留下任何痕迹。
如果磁盘被移除并以只读方式安装,则很难确定这是使用任何软件完成的。
唯一想到的是,如果磁盘在此类活动期间可写,并且主机操作系统最终更新了磁盘(文件、目录)上的时间戳,您可能能够检测到该磁盘在您的系统之外被物理访问. 这伴随着其他各种警告,例如,另一个系统也正确设置了时间(如果用户没有想到只读安装,这是一个合理的期望),并且您知道系统预计通电的时间窗口 -下(因此,该窗口中的访问时间是可疑的)。
为了使这些数据可用,您必须在没有进行“取证”的情况下安装磁盘而没有写访问权限。然后,您可能能够读取单个文件和目录的访问时间,以识别所查看的内容(读取或复制出来)。
现在,如果这是为了未来可能发生的数据盗窃,提前计划会容易很多——只需加密所有关键数据即可。
除非您能准确记住在可疑入侵之前如何将东西放置在您的计算机中(照相存储器或照片是两种立即想到的工具),否则很难知道您的硬盘驱动器是否被移除从你的电脑。
注意:机箱入侵功能通常可以被规避,因此这可能不是最可靠的方法,尽管它可能会有所帮助。
有可能知道如何执行此操作的入侵者也可能足够聪明,不会以任何方式修改您的磁盘,并且要么仅复制他们想要/需要的文件,要么复制整个磁盘以便他们可以“窥探”在他们稍后的空闲时间。
最重要的是,如果您真的担心有人访问您的硬盘驱动器,则必须采取预防措施。如果物理上将您的计算机从危险中移开不是一个可行的选择,那么加密效果很好;这是我最喜欢的磁盘加密工具:
TrueCrypt(免费和开源)
http://www.truecrypt.org/
我特别喜欢这个工具的一点是它没有内置后门,所以如果你采取了正确的步骤来保护加密密钥,即使是法院命令也不会解密。
此工具如何与您的情况相关:
如果您的硬盘驱动器已加密,并且入侵者为了访问您的数据而将其从您的计算机中删除,则他们只会找到加密的数据(并且,最初,操作系统很可能会将其检测为“未初始化的磁盘”)对几乎每个人来说,这看起来都是随机信息。
入侵者可以通过两种方式访问您的数据:
密码的“幸运猜测”(因此选择一个很难猜到的好密码,即使使用蛮力攻击工具)或密钥(极不可能,但并非完全不可能)
您向入侵者提供了密码或密钥的副本(有意或无意)