누군가 내 컴퓨터에서 내 하드 디스크를 분리하여 데이터를 복사하여 다시 반환했는지 여부를 감지 할 수있는 방법이나 도구가 있습니까?
아무도 모르는 사이에이 작업을 수행하지 않았 음을 확신하고 싶지만 어떻게해야할지 잘 모르겠습니다.
- 참고 : 사용
Deep freeze
합니다.
답변
이 상황에서는 깊은 동결을 사용하는 것은 무의미합니다.
이들이 반 유능한 경우 읽기 전용 인터페이스를 사용합니다.
마지막 액세스 타임 스탬프는 읽기 및 쓰기 인터페이스를 사용하는 경우에만 변경됩니다. 쓰기 인터페이스를 끄는 것은 쉽지 않습니다. 이것이 법의학이하는 일입니다. 그들은 결코 읽기 / 쓰기 인터페이스에서 원본 드라이브를 넣어 없습니다. 항상 읽기 전용입니다. 그런 다음 그들은 작업 사본을 만듭니다. 원래 드라이브에서 단일 비트를 변경하지 않고 모두.
가장 좋은 방법은 Bitlocker 또는 TrueCrypt와 같은 디스크 암호화를 사용하는 것입니다.
편집하다:
고마워요,하지만 당신은 읽고 인터페이스를 작성하여 의미하는 것을 더 명확히 할 수 있습니까 ??
장치 좋아하는 이들을 . . .
드라이브에 대한 쓰기 액세스를 물리적으로 차단합니다. Amanda Knox의 경우와 같이 법적 및 실제적인 이유로 법의학 / HD 복구에 종종 사용됩니다.
답변
모든 사람은 완전한 디스크 암호화를 시도하는 것 같습니다. 이는 데이터를 보호하는 데 장점이 있지만 누군가가 컴퓨터에 있는지 여부를 말하고 하드 드라이브로 원숭이를 괴롭히는 문제는 다루지 않습니다.
그 간단한 작업을 위해, 끈적 끈적한 일반 레이블 팩을 찾으십시오.이 레이블은 붙어서 깨끗하게 떨어지지 않고 찢어지면 이름을 서명하고 hdd를 제자리에 고정시키는 나사 중 하나에 붙입니다. 좋은 접착을 위해 먼지를 먼저 제거하십시오. 제조업체가 분명한 봉인을 조작하는 것과 같은 규모는 아니지만 사용자가 모르게 하드 드라이브를 제거하지 못하도록하기에 충분해야합니다. 즉, 사실을 알려주는 레이블을 깨거나 하드 드라이브에서 전선을 뽑은 다음 랩톱에 장착하여 케이스를 열어 놓은 상태에서 더 많은 시간을 보내야합니다.
또한 간단하고 상당히 안전하며 효과적인 자물쇠 부착 지점을 PC 뒷면에서 확인하는 것이 좋습니다.
데이터를 얻는 것이 불가능하지는 않지만 상당한 수준의 불편 함을 더하고 공격자가 강하게 행동하거나 (라벨과 볼트 커터를 자물쇠에 찢어) PC에서 원숭이와 더 많은 시간을 보내고 감지 할 위험이 있습니다. .
답변
물리적 레벨 에서 훼손을 발견 하기 위해 드라이브의 장착 하드웨어 또는 데이터 케이블 연결에서 Torque Seal 과 같은 것을 사용할 수 있습니다 . 부서지기 쉬운 건조기이므로 탬 퍼링이 발생하면 하드웨어에 설치 한 글로브가 깨져 부서집니다. 헬리콥터의 너트와 볼트와 같은 물건이 움직이지 않았으며 여전히 사양에 맞게 조여 졌는지 확인하는 데 사용됩니다.
답변
SMART 특성은 디스크가 두 간격 사이에서 변조되었는지 확인하는 데 도움이 될 수 있습니다. Linux에서 이러한 속성은 “smartctl -a / dev / sda”를 사용하여 쿼리 할 수 있습니다.
가장 간단한 속성은 아마도 Power_Cycle_Count 일 것입니다. 컴퓨터의 전원을 켜면 마지막으로 종료했을 때의 값보다 하나 더 높아집니다. 따라서 종료하기 전에이 값을 기억하고 다음에 전원을 켤 때이를 확인하여 디스크 사이에 전원이 켜져 있는지 확인할 수 있습니다.
답변
SMART (사용 가능한 경우)에는 사용할 수있는 몇 가지 정보가 포함되어 있습니다.
답변
나는 드라이브를 읽지 못하고 누군가에게 말한 것을 알리는 것에 비관적이므로 암호화를 사용하는 것이 좋습니다. 누군가가 암호화 된 데이터를 복사했는지 여부는 여전히 알 수 없지만, 그렇게하면 파단하기가 어렵습니다.
이제 공격자는 영리하고 정보, 시간, 장비 및 돈을 가지고 있습니까? 나쁜 사람이 여기에서 읽고 있다면 작동하지 않는 간단한 트릭은 머리카락과 머리카락을 붙이는 것입니다.이 케이블은 데이터 케이블을 가로 질러 드라이브와 섀시에 잘 보이지 않으며 깨지기 쉽습니다.
이제 누군가 드라이브를 제거하면 언급하지 않고 머리카락을 깰 것입니다. 그는이 조언을 읽고 매우 신중하게 행동합니다.
그가 잘 갖추어져 있지만 당신도 역시 DNA 검사를하는 머리카락을 가질 수 있습니다. 당신은 누구의 머리카락인지 말하지 않습니다. 침입자는 머리카락을 임의의 머리카락으로 대체 할 수 있지만 올바른 DNA 머리카락으로 대체 할 수는 없습니다. 그러나 그는 부러진 머리카락을 붙이는 방법을 알고 있습니까? 아니면 접착제를 녹이는 방법을 알고 있습니까? 🙂
답변
침입이 의심되기 전에 컴퓨터에 물건이 어떻게 놓여 졌는지 정확하게 기억할 수 없다면 (사진 메모리 또는 사진은 즉시 기억되는 두 가지 도구 임) 하드 드라이브가 제거되었는지 알기가 매우 어렵습니다. 컴퓨터에서.
참고 : 섀시 침입 기능은 일반적으로 우회 될 수 있으므로 도움이 될 수 있지만 가장 신뢰할 수있는 방법은 아닙니다.
이 작업을 수행하는 방법을 알고있는 침입자는 디스크를 어떤 식 으로든 수정할 수 없을 정도로 똑똑 할 수 있으며 원하는 파일 만 복사하거나 디스크 전체를 복사하여 스누핑 할 수 있습니다. “나중에 그들의 여가에.
결론은 누군가가 하드 드라이브에 액세스하는 것에 대해 정말로 염려한다면 예방해야한다는 것입니다. 위험으로부터 컴퓨터를 물리적으로 제거하는 것이 실행 가능한 옵션이 아닌 경우 암호화가 잘 작동합니다. 이것은 내가 가장 좋아하는 디스크 암호화 도구입니다.
TrueCrypt (무료 및 공개 소스)
http://www.truecrypt.org/
이 도구에서 특히 마음에 드는 것은 백도어가 내장되어 있지 않기 때문에 암호화 키를 보호하기 위해 올바른 조치를 취하면 법원 명령조차도 해독되지 않습니다.
이 도구가 현재 상황과 관련이있는 방법 :
하드 드라이브가 암호화되어 있고 침입자가 데이터에 액세스 할 목적으로 컴퓨터에서 하드 드라이브를 제거하면 암호화 된 데이터 만 찾게되며 처음에는 운영 체제가이를 “초기화되지 않은 디스크”로 감지합니다. 단순히 모든 사람에게 무작위 정보처럼 보입니다.
침입자가 데이터에 액세스 할 수있는 두 가지 방법은 다음과 같습니다.
-
암호에 ” 행운의 추측 “(무차별 대입 공격 도구로는 추측하기 어려운 좋은 암호를 선택하십시오) 또는 키 (완전히 불가능하지는 않지만)
-
침입자에게 의도적으로 또는 실수로 비밀번호 또는 키 사본을 제공했습니다.