Há um tempo atrás postei sobre um caso de invasão de um laptop que minha namorada passou. Um familiar pegou o computador dela e com a juda de outra pessoa, invadiu a máquina e mexeu tanto nos arquivos quanto na navegação. Na minha postagem, recebi dicas e críticas. Agradeço aos que criticaram e aos que deram sugestões, pois sempre aprendemos alguma coisa.
Quero saber de vocês qual a forma mais segura de instalação que minimiza ao máximo as chances de um ladrão ou invasor acessar seus arquivos e navegação. Se puderem explicar a sequência de passos a serem tomados durante a intalação, assim como outras dicas, creio que vai ser bom pra toda comunidade. Só quem passou por um furto, roubo ou invasão sabe o quanto é desesperador ter um desconhecido acessando seus arquivos, dados de navegação, senhas salva, etc.
Tem uma publicação da Linux Foundation, porém, é voltada para administradores de workstations de projetos de TI. Eu imagino que tenha algumas coisas que possam ser usadas por usuários comuns que se preocupam mais com segurança, mas as configurações me pareceram um tanto avançadas rs. O interessante é que eles dividiram os níveis de prioridade de segurança em Essencial, Bom e Paranóico hahaha
A forma mais fácil e tirar o HD/SSD do sistema operacional e colocar um novo,a mais difícil e zerando o HD/SSD evitando assim que seus dados sejam roubados, mais mesmo esses métodos são pouco eficazes dependo de quem vai ter aceso a eles, pois veja bem ate os técnicos empurradores de mouse conseguem recuperar dados de discos danificados, eu se fosse vender uma maquina trocaria o HD/SSD por um novo, de longe e a opção mais segura,abraço espero ter ajudado.
Penso que a segurança em “software” não existe. Você pode minimizar os riscos, mas não eliminá-los completamente.
Existem ferramentas poderosas de criptografia, que tem seus prós e contras.
A nível de hardware, por exemplo, a Dell possui (para a série corporativa Latitude) chips TPM que armazenam a chave de criptografia.
Nesta série também está presente a criptografia por Hardware. A grosso, significa que, ao criptografar o disco, o mesmo só funcionará NAQUELE HARDWARE. Ou seja, se alguém roubar seu HD/SSD, não conseguirá lê-lo em outra máquina (mesmo da mesma série).
Senhas de BIOS/HD, criptografia, senhas fortes… tudo isso são ferramentas que dificultam o roubo de dados mas, no seu dia-a-dia, verá que é um saco utilizar tudo isso, além do fato de poder perder TODOS os dados em caso de alguma falha na criptografia.
Segurança é inversamente proporcional à produtividade, acredite.
Além dessa preocupação, você tem que ter backup de todos os seus dados, certo? e tem que se preocupar com a segurança deste backup também, que deve ter os mesmos níveis de segurança da máquina que usa, ou até maior.
Ou seja, a não ser que sejam dados de segurança nacional, ou que possam causar danos à comunidade, não vale a pena investir nisso.
Se forem dados pessoais e tiver com medo de torná-los públicos, só deixando de existir.
Concordo que segurança dá trabalho. É mais ou menos como uma casa: quanto mais segura ela for, mais cadeados, alarmes e câmeras deverá ter. Minha principal estratégia de segurança atual é colocar documentos importantes na nuvem e com uma senha que só existe na minha cabeça, ou seja, nunca salvo ela em lugar nenhum. Meu navegador tem uma senha, o Chrome Lock. Ainda que seja improvável que você descubra a senha para abrir o navegador, se caso abrir não vai conseguir acessar o meu e-mail nem a minha nuvem pois as senhas não estão memorizadas no navegador.
Na própria instalação do Ubuntu e derivados vc consegue encriptar o disco e, em teoria, não seria possivel acessar sem a senha de login, mesmo que acessasse por outro sistema operacional.
Isso que você disse que não existe segurança de software está complemente errado. Se vc criptografar uma senha usando a criptografia de 128 bits, vc precisaria testar 2 ^ 128 = 340282366920938463463374607431768211456 chaves possíveis; isso é muito e tentar todos eles levará milhões de anos. E eu nem vou colocar aqui quantos anos demoraria para quebrar uma chava de 256 bits, é simplesmente inalcançável.
@Rudy quando se fala em segurança de desktop, você tem duas questões básicas:
Acesso lógico
Acesso físico
Acesso lógico envolve todos os acessos feitos por pessoas, aplicativos e pelo sistema operacional, em tempo de execução. Nesses casos você tem as senhas que te ajudam a proteger contra acesso indevido.
Já o acesso físico é a última barreira e talvez aquela mais problemática, pois caso o acesso físico seja comprometido, é muito difícil manter a segurança.
Para o acesso lógico somente a senha não basta, ela pode ser comprometida de várias maneiras.
Uma forma de aumentar o nível de segurança lógico, é usar autenticação de dois fatores.
As contas online já permitem esse tipo de autenticação, onde você fornece um código (OTP, OTH, 2FA) que é válida para aquele sessão específica. A autenticação de dois fatores pode ser implementada por aplicativos geradores de senhas ou tokens físicos, como a Yubikey.
Para aumentar um pouco mais o nível de segurança, você pode utilizar algum software como o Veracrypt, que cria unidades criptografadas no seu sistema para guardar arquivos sensíveis.
Já para o acesso físico não tem jeito, você precisa criptografar as partições impedindo sua montagem e leitura por outros sistemas, qualquer boot com uma pendrive pode montar as partições de um SO caso ele não esteja criptografado e até a senha de root pode ser trocada, por exemplo.
Utilizar as chaves de autenticação de dois fatores também no login, aumenta a dificuldade no acesso lógico ao sistema operacional mesmo onde a senha é comprometida.
Portanto, considere o seguinte cenário:
Partições criptografadas com senha forte(Todas, se possível);
Login com autenticação de dois fatores(Algo que você sabe mais algo que você possui), se possível com chaves físicas;
Contas online também com autenticação de dois fatores;
Arquivos sensíveis guardados em unidades criptografadas com o Veracrypt ou similar;
Backups para eventuais perdas do dispositivo.
Desculpe o post longo, mas achei necessário expor as possibilidades.
Obviamente que não estava me referindo a isso. Se tiver um bug no software de criptografia, você pode ter a senha que tiver, que não vai adiantar nada.
