コンピュータ全体の内容に署名しますか?
私が海外に旅行し、私が外国に着陸したときに彼らがデジタルキーロガーをインストールしようとするかもしれないと心配している場合、これは潜在的な解決策として機能します:コンピュータのハードディスク全体に署名する場合 たとえばKeybaseのコード署名を使用して)ディレクトリのメカニズム (ここには多くの問題があることを知っています。ちょっと待ってください)これは、デジタルキーロガーやその他の悪意のあるソフトウェアがインストールされていないことを知るための合理的な方法ですか?もちろん、(たとえば)コンピュータをホテルの部屋に置いたままにしておくと、誰かが物理キーロガーやその他の悪意のあるデバイスをインストールする可能性があるという問題は解決されません。ハードウェア自体にありますが、たとえば、私のコンピューター上のデータが改ざんされたり変更されたりしていないことはわかっています。
このアプローチに関する他のいくつかの問題は、コンピュータ上の文字通りすべてのファイルの署名を計算するのに長い時間がかかることと、実際にusingコンピュータ、ファイル(特にシステムファイル)のサイズと内容は、舞台裏でいつでも変更できます。
私の提案では、旅行先の国で許可されている場合(目的地によっては、輸出管理の問題が発生する可能性があります)、フルディスク暗号化(FDE)を使用することをお勧めします。マスターパスワードがないと、ディスクの暗号化された部分に変更を加えることはできません。あなたが言ったように、これはあなたのデバイスの物理的な改ざんからあなたを保護しませんが、誰かがデジタルキーロガーをインストールするのを防ぐためのあなたの要件を満たしているようです。さらに、予防は検出よりもはるかに安全です。使用しないときは、デバイスの電源が完全にオフになっていることを確認してください。
ドライブのブート部分は暗号化されていないままである必要があるため、小さなリスクがあります...それを利用する攻撃ベクトルが存在する可能性がありますが、検出せずに実行するには、お金、スキル、および決意が必要になります(間違ったバイト、ドライブが起動していません)。したがって、平均的な人にとって、リスクは最小限であり、誰かがそれだけの努力をするでしょう。
編集:考慮すべきもう1つのリスク、誰かがネットワークを介してPCを悪用し、キーロガーをメモリ内で実行することに成功した場合、FDEは役に立ちません。 PCに完全にパッチが適用されていること、ホストファイアウォールがインストール/有効化されていること、アンチウイルスがインストールされていることなどを確認してください。完全に安全というわけではありませんが、リスクを軽減するのに役立ちます。
Tripwire はあなたのニーズに完全に答えるソフトウェアの1つです。
ちなみに、OSやソフトウェアのインストーラー(FS全体に書き込みアクセス権を持つ管理ファイルを不本意に許可するもの)の誤動作を検出することも役立ちます。悪はまた内部から来るかもしれません:[。