Заради проявения интерес от страна на наши читатели, предоставяме няколко съвета от конференцията HackConf 2016 на известния в IT средите като Hackman, Мариан Маринов - ситемен администратор по душа и с огромен опит.
Днес той е Chief System architect (Главен системен архитект) на Site Ground https://www.siteground.com - фирма управляваща огромно количество интернет сървъри и други IT ресурси в DATA CENTERS, пръснати на три различни континента).
Темата на лекцията му беше "Security in today's world".
Лекцията е ориетирана към опазване от нежелан и несанкциониран достъп до личната и служебна информация налична на лични и служебни десктоп и мобилни устройства, както и на различни видове карти (банкови, за контрол на достъп, за разплащане вкл. в гр.транспорт и др.). Част от нея касае и ежедневието на обикновените граждани - неспециалисти в IT сферата, но ползващи ежедневно дебитни, кредитни и други видове карти. В няколко последователни публикации ще представим някои от съветите от лекцията и отговорите на въпроси след нея.
Тъй като вече имахме запитвания в редакцията на burgasdream.com, ще си позволим да не спазим последователността и обема от самото изложение на темата по време на HackConf 2016. Ще започнем с отговора на един от въпросите след края на лекцията, свързан с опазването на информацията на лаптоп при евентулната му кражба или несанкциониран достъп до него във ваше отсътвие.
На първо място - парола на BIOS. Това значи преди да стартира каквото и да е - да се иска парола. Не парола на Windows само, а преди зареждането на Windows, защото тогава може да е късно.
На второ място - парола на диска.
На трето място - криптиране, но не на ниво диск (PARTITION), а на ниво файлове, защото ако се повредят сектори по диска и той е криптиран на ниво PARTITION, няма начин за поправяне на повредената файлова система.
На четвърто място: парола на Windows, при стартиране и при възстановявне след бездействие, въпреки че не е достатъчна само по себе си защото може да бъде заобиколена с "лайв дистрибуция" т.е. зареждане на операционна система от CD,DVD или USB Flash, която "заобикаля" инсталирания на диска Windows и всички файлове на лаптопа могат да бъдат копирани.
За да се предотврати това е необходимо да се забрани зареждане на операционна система от външно устройство, както и забрана за зареждане на операционна система от мрежов контролер. Много хора не знаят, че има и такава опция в техния лаптоп.
Биха могли да се препоръчат и други мерки, но те ще са конкретни в зависимост от конкретния случай.
Следва продължение.
Текст burgasdream.com
