ラップトップを技術者に渡す際の機密データの保護
私のラップトップが起動せず、修理のために技術者に渡す必要があるとします。これにより、技術者は私のハードドライブとその中のすべての素材にアクセスできます。
ハードドライブを取り出すか暗号化することはできますが、技術者は問題を検証したり、問題が解決したことを確認するために起動できなくなります。
(ゲストアカウントを使用して)技術者がマシンに自由にブートできるようにすると同時に、技術者がコンピューターの個人データを表示できないようにする方法はありますか?
重要な注意事項:
- システムを悪者に渡した場合、システムを危険にさらしたものと見なす必要があり、それ以上信頼することはできません。
短い答え:
(ゲストアカウントを使用して)技術者にマシンを自由に起動させ、同時に技術者がコンピューターの個人データを表示できないようにする方法はありますか?
- ホームディレクトリを暗号化する(すべての可能性から保護することはできません)
あなたは何をしなければなりませんか?
- 信頼できない人には渡さないでください
- 必要な場合:
- 重要な部分(ハードディスクなど)を取り外します。
- 可能であれば、デバイスのフレームウェア情報を追跡します(例:BIOS詳細[とにかく偽造可能])
ハードディスクを削除できない場合は、暗号化が最適です。ただし、暗号化であってもさまざまな方法で攻撃される可能性があることを忘れないでください。
- 簡単な例として、完全に暗号化されたハードディスクのブートパーティションを侵害してパスフレーズを見つけることができます。
- ルート上のプログラムを変更して、暗号化されたホームディレクトリのパスフレーズを見つけます。
- または、メモリの調査、ハードディスクのクローン作成などの実際の攻撃。
あなたの状況では、HOMEディレクトリを暗号化することが最善の方法です。そのため、彼らはシステムを起動して問題を修正できますが、データにはアクセスできません。
ラップトップを元に戻した後、オペレーティングシステムを再インストールし、何が変更されていないことを確認するために追跡するものをチェックすることを検討してください。
そして、私の説明が示唆するように、デバイスも物理的に危険にさらされる可能性があることを忘れないでください。
- だから...悪人にそれを与えないでください。