Ir para conteúdo
  • Cadastre-se
wafi

"Proteção" contra Live CD?

Posts Recomendados

Então, pessoal, mais um tópico, mais uma dúvida, uma curiosidade na verdade.

A questão é uma mistura de Windows e Linux ehehe

Bom... tem uma coisa que eu acho muito inconveniente nas distribuições Linux, que é o Live CD (rodar o Linux direto do CD sem instalar no HDD). É útil, eu sei, eu mesmo rodo o Ubuntu aqui assim as vezes, mas eu acho inconveniente.

Motivo: através do Live CD qualquer um pode rodar o Linux antes do boot do Windows, em qualquer PC com um drive óptico, e, assim, acessar todo o conteúdo do HDD sem nenhuma senha. Por mais complicada que seja a minha senha do Windows, os dados estão ao acesso de qualquer um (ok, tem que ser um qualquer um esperto o suficiente, mas estão vulneráveis).

Existe alguma maneira de impedir isso? Pensei na opção de, pela BIOS, mandar bootar direto pelo HDD independente de ter um CD no drive óptico, mas isso pode ser desfeito pela própria BIOS, que aparece antes do boot.

O ideal seria uma senha antes de qualquer coisa, até mesmo da BIOS. Imagina se alguém insere o CD de instalação do Windows e manda formatar a máquina? ehehe

Sei que é exagero, mas as vezes me preocupo com essa "vulnerabilidade", principalmente em notebooks que podemos levar para qualquer lugar, ou um outro PC, muitos tem um no trabalho, por exemplo.

E aí, alguma sugestão?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Tem como pedir senha quando o PC incia, a BIOS pode fazer isso

Mas, dependendo do esperto que quiser os seus dados, ele pode apagar a senha da BIOS removendo a bateria por 30".

As configurações da BIOS são restauradas pro original.

Já tive que fazer isso com trocentas placas e sempre funciona.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, pelo menos em desktop deve funcionar, então?

Amanha quando ligar o computador vou explorar a BIOS e ver se acho algo nesse sentido.

Mas se tratando de MacBooks (sem BIOS, certo?) não teria nenhum recurso?

O pior é que eu tenho certeza absoluta que dá para fazer o processo todo, afinal quando o meu windows não iniciava mais ano passado (vírus dos bons), entrei com o Linux e copiei tudo para o pendrive, ou seja, facílimo se a intenção for roubar dados do computador de alguém.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom, pelo menos em desktop deve funcionar, então?

Amanha quando ligar o computador vou explorar a BIOS e ver se acho algo nesse sentido.

Mas se tratando de MacBooks (sem BIOS, certo?) não teria nenhum recurso?

O pior é que eu tenho certeza absoluta que dá para fazer o processo todo, afinal quando o meu windows não iniciava mais ano passado (vírus dos bons), entrei com o Linux e copiei tudo para o pendrive, ou seja, facílimo se a intenção for roubar dados do computador de alguém.

No macbook você pode configurar uma senha pela firmware.

Quanto a necessidade de copiar os dados pelo linux é realmente bem fácil.

Compartilhar este post


Link para o post
Compartilhar em outros sites

A maneira mais segura de proteger os dados é fazer o uso de encriptação de dados. Seja por software de terceiros ou aproveitar alguma solução nativa.

Em Macs isso não é uma preocupação pois é possível colocar a senha através de Firmware, que uma das maneiras é levar em uma AT para desfazer isso, a outra maneira prefiro não comentar.

Essa senha impede que você inicie a máquina de qualquer maneira que não seja o boot normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você pode proteger seus arquivos no windows também (equivalente ao File Vault no Mac OS). No painel de controle, na parte de usuários, tem a opção "proteger meus arquivos". Isso altera as permissões, de modo que mesmo que a pessoa tenha acesso ao sistema de arquivos não tenha acesso aos arquivos em si. É claro que é possível reverter isso no Linux também, mas acredite, é MUITO difícil e acho que os LiveCDs não vêm com suporte a NTFS completo (escrita e leitura).

Tenha em mente que se for uma pessoa que realmente saiba o que está fazendo e realmente queira, ela vai ter acesso de qualquer jeito. Então se isso é muito importante pra você, o ideal é implantar segurança em camadas, como a senha na firmware/bios + sistema de arquivos + um cadeadinho no gabinete do desktop e por aí vai...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pelas respostas :)

Parece que os dados não são tão vulneráveis se você souber protegê-los.

Na verdade não tenho nenhum arquivo da CIA no meu computador, então não vão entrar de helicóptero pela janela para arrombar o computador e tirar a bateria da placa mãe (eheh), mas ninguém gosta que fiquem fuxicando, e nunca se sabe quem pode ter a idéia de usar um Live CD quando um computador fica ao acesso de diversas pessoas.

@rp.oliveira: fiquei na dúvida agora, a bateria que é retirada por 30" é a bateria do notebook em si ou "bateria da BIOS"?

@rott3n: bom, mas 99% das pessoas não devem saber que dá para fazer isso eheh

@MacsMinix: vou dar uma olhada no painel de controle. Ontem eu vi no Ubuntu uma tabela de quais sistemas eram suportados e para o quê, mas prestei atenção só no HFS+ e FAT32, na próxima vez que entrar nele vou ver se escreve e lê em NTFS, mas também acho que não.

Coloquei a senha na BIOS (se alguém quiser, eu explico, mas as opções são bem fáceis de encontrar na BIOS) e achei bem interessante, logo aparece o pedido de senha, antes de procurar por CD/DVD no drive óptico ou aparecer a opção de abrir a BIOS. Achei isso bem útil, mesmo sendo reversível como disse o rott3n:

- Imagina se alguém, ligando o computador sem proteção, abre a BIOS e coloca ela uma senha :P Eu ia ter que abrir o meu próprio computador e tirar a tal da bateria rs

- Como eu já disse, seria possível inserir o CD do Windows ou Linux e mandar formatar o computador, restando apelar para um "recuperador de arquivos".

- Seria possível abrir qualquer arquivo através do Live CD.

Claro que tudo isso são teorias conspiratórias, mas de qualquer maneira me senti bem mais seguro com a senha antes do BOOT.

Uma coisa que percebo é que o Linux não respeita nenhuma proteção do Windows, parece que propositalmente. Ano passado tirei o HDD daqui e coloquei em outro PC como Slave querendo abrir os arquivos através do Windows do outro PC, mas não tive acesso aos arquivos, enquanto com o Linux foi direto.

Editado por wafi

Compartilhar este post


Link para o post
Compartilhar em outros sites
Obrigado pelas respostas :)

@rp.oliveira: fiquei na dúvida agora, a bateria que é retirada por 30" é a bateria do notebook em si ou "bateria da BIOS"?

É a bateria da placa-mãe. Ela que guarda as informações da BIOS, que tem nos desktops, mas não sei se o mesmo se aplica aos notebooks. Mas pelo sim, pelo não, deve ser muito mais difícil remover a bateria da BIOS de notebook (caso exista, já que nunca abri um notebook ;-) )

Compartilhar este post


Link para o post
Compartilhar em outros sites
Uma coisa que percebo é que o Linux não respeita nenhuma proteção do Windows, parece que propositalmente. Ano passado tirei o HDD daqui e coloquei em outro PC como Slave querendo abrir os arquivos através do Windows do outro PC, mas não tive acesso aos arquivos, enquanto com o Linux foi direto.

Isso não tem nada a ver com Windows ou linux, e sim com o sistema de arquivos. No windows basta tomar propriedade dos arquivos, seja com quais permissões estiverem. Vc sendo administrador consegue fazer isso sempre. No linux, idem. Se você for root ou estiver em modo de super-usuário você pode acessar quaisquer arquivos que tenham permissão de leitura a administradores.

Proteção de dados apenas com criptografia... quaisquer métodos de senhas são vulneráveis. Se quer proteger mesmo, tem que buscar soluções de criptografia de dados. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Isso não tem nada a ver com Windows ou linux, e sim com o sistema de arquivos. No windows basta tomar propriedade dos arquivos, seja com quais permissões estiverem. Vc sendo administrador consegue fazer isso sempre. No linux, idem. Se você for root ou estiver em modo de super-usuário você pode acessar quaisquer arquivos que tenham permissão de leitura a administradores.

Proteção de dados apenas com criptografia... quaisquer métodos de senhas são vulneráveis. Se quer proteger mesmo, tem que buscar soluções de criptografia de dados. :)

Sim, mas logado como administrador no outro PC e com o meu HD em modo Slave, não consegui "invadí-lo" para ter acesso aos dados. E um mero Live CD faz isso sem o menor problema.

Estive vendo sobre o BitLocker, que é o sistema de criptografia do próprio Windows 7, talvez eu experimente, mas a senha na BIOS já ficou bem melhor.

Editado por wafi

Compartilhar este post


Link para o post
Compartilhar em outros sites

E é por isso que servidores vem com tampas com chave para não permitir acesso a USB/CD/DVD... :)

@MacsMinix: Essa proteção não é respeitada por sistema que usam NTFS como apenas leitura. Ele consegue ler mesmo os "arquivos protegidos".

@wafi: O próprio Windows não acessa por respeitar os níveis de acesso do NTFS.

E nem precisa tirar a bateria, só mudar o jumper que reseta a bios... não precisa esperar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



  • Estatísticas do Fórum

    • Total de Tópicos
      49.069
    • Total de Posts
      417.905
×
×
  • Criar Novo...