Is it possible to secure information, provided the attacker has physical access?

A

Anton2015-12-29 12:05:15

Windows

Anton, 2015-12-29 12:05:15

Before the story, I use a computer with Windows 8.1, not so long ago paranoia descended on me, I suddenly began to think about how many different accounts I have, how much useful information, no matter how this charm of mine was installed for the LastPass browser, but now I can’t find a solution how to protect myself from installing a keylogger with direct access to the computer, although Kaspersky has a password, but when installing a keylogger, with a slight movement of the hand, the spy can be added to the exceptions. The Windows account password is also not a panacea, since he himself repeatedly reset the administrator password using special utilities, after which he freely logged into the system, although this is redneck on Windows XP, but I think that Windows 8 is not far gone in this sense. I would like to hear advice from security experts.

Reply

Answer the question

In order to leave comments, you need to log in

4 answer(s)

E

Ergil Osin, 2015-12-29
@8toni8

Password the bootloader, encrypt the system partition, password the user, leaving the computer even for a minute block the machine. What else is there to advise? Resume medication ;)

P

Pavel Elizariev, 2015-12-29
@effetto

If you decide to think about the security of your computer, first of all it is worth answering the question: who are you going to protect yourself from?
Possible options:
1) From the wife / girlfriend / mother / sister or any other person who does not have the specialty of information security. In this case, programs for storing passwords will help you, look .
2) From a manager / partner / competitor / rival or any other person who does not have the specialty of information security, but can afford to purchase such services. In this case, an antivirus will be enough for you, partition encryption in addition to point No. 1. In addition, be careful and do not keep compromising evidence on your computer.
3) От нецелевых хакеров / их вирусов / шпионского ПО или любого другого человека, кто имеет специальность по защите информации но не нацелен на Вас конкретно. В таком случае из ПО Вам по прежнему хватит шифрования и антивируса с файерволом. Но кроме того стоит внимательно использовать интернет, посещать только проверенные сайты и следить за тем какие документы / программы вы используете / открываете. Большинство атак такого рода нацелены на невнимательность или типовые уязвимости.
4) От специалистов по информационной безопасности, направленных конкретно на Вас. В данном случае без навыков по защите информации будет сложно. Лучше всего иметь отдельный компьютер, не подключенный к сети для работы и отдельный - для работы с интернетом. Не рекомендуется обменивать эти машины информацией иначе как через Вашу голову. Пароли рекмендуется хранить на бумажном носителе или в голове.
5) От служб разведки государств. Тут для Вас ситуация совсем печальна, так как противник превосходит Вас не только знанием, но и возможностями. Информацию стоит хранить приемущественно в голове, в крайнем случае - на бумаге. Компьютер рекомендую использовать только для частных нужд в виде маскировки. Рекомендую никогда не решать важные задачи с применением личного компьютера.
These are the options for potential adversaries.
Next, you should decide what exactly you are going to protect and which of the opponents may be interested in the protected information. I think you yourself will be able to correlate the information you have with the categories of opponents and determine the proper level of protection.
I recommend that you, in case of a threat of level 2 or higher according to the classification I have given, hire specialists to solve security problems.

�

Армянское Радио, 2015-12-29
@gbg Куратор тега Windows

Купите пакет вроде SecretNet, установите блокировку экрана через минуту неактивности и аутентификацию по смарткарте с пином. Гулять так гулять.

�

Пума Тайланд, 2015-12-29
@opium

Логично зашифровать все разделы просто, даже если и сбросишь пароль злоумышленник ничего не получит