مال هاردم لابد با نرم افزار های مدیریت دیسکه نه ؟
اون رمزنگاریهایی که توسط خود دیسک انجام میشه معمولا خیلی راحت شکسته میشه.
میتونید توی کرنل لینوکس از cryptsetup و luks برای اینکار استفاده کنید.
البته نمیتونید تمام دادهها رو رمرنگاری کنید. بوتلودر نباید رمزنگاری شده باشه. در غیر اینصورت، مادربرد نمیتونه اون رو اجرا کنه.
دقت کنید که با رمزنگاری دیسک، کسی که دسترسی فیزیکی داره نمیتونه به اطلاعات رمزنگاری شده دسترسی پیدا کنه یا اونها رو تغییر بده.
ولی میتونه بوتلودر رو با یه بوتلودر که خودش آماده کرده عوض کنه. وقتی شما میرید سراغ کامپیوتر و رمز رو وارد میکنید، اون بوتلودر خبیث، رمز رو یه جایی ذخیره میکنه و مهاجم میتونه دفعه بعدی که اومد، رمز رو داشته باشه و اطلاعات رو رمزنگاری کنه.
به این نوع حمله گفته میشه evil maid attack.
میشه با secure boot جلوی اون رو گرفت ولی راههایی برای دور زدن secure boot هم وجود داره.
اگه بعدا وقت کنم، چیزهای بیشتری میگم در مورد حملاتی که ممکنه انجام داد، وقتی مهاجم دسترسی فیزیکی داره.
موضوع: افزایش امنیت (دفعات بازدید: 2226 بار)
