כיצד להגן על המידע האישי בעת גניבת מחשב

[חלכאי]

שלום חברים

בקרוב אני עובר לגור בדירת קרקע. דירה שקל מאוד לפרוץ אליה.
אני חושש מגניבה של המחשב האישי שלי. המחשב עצמו לא שווה הרבה, החשש שלי במקרה גניבה הוא שהמידע האישי שלי כבר לא יהיה אישי.

המסמכים האישיים שלי מצויים בתיקייה אחת מגובה בגוגל דרייב. כך שבמקרה גניבה, המידע מגובה בענן אבל לגנב תהיה גישה חופשית אליו דרך התיקייה בדיסק הקשיח המקומי.

בנוסף, מטעמי נוחות, הסיסמה לשירותי גוגל, כולל גימייל ודרייב, שמורה בדפדפן, כמו כן סיסמאות לאתרים ופורמים שונים.

האם יש לי דרך למנוע מצב בו לגנב תהיה גישה למסמכים בדיסק הקשיח ולסיסמאות השמורות בדפדפן ?

תודה מראש

 

[adamshalev]

בתור התחלה יש לך ססמא נורמלית על הלוגין למחשב?
הדרך הכי יעילה להגן היא הצפנת דיסק. יש כל מני פתרונות תלוי במערכת ההפעלה. בווינדוס זה BitLocker ו-VeraCrypt בעיקר.
בלי הצפנת דיסק, לכל אחד יש גישה מלאה לכל תכולת המחשב. בלי הססמא למערכת ההפעלה, אני חושב שחלק מהמידע מוגן (לדעתי העוגיות, לא בטוח). לא יודע לגבי הססמאות בכרום. בכל מקרה זה הרגל רע לשמור ססמאות בכרום. לפחות את זו של הגמייל אל תשמור בחייט.

 

[amidar]

מה לגבי two step verification?

יכול להיות שיגנבו לך את המחשב, אבל כדי להשתמש בסיסמא השמורה עליו, צריך לגנוב לך גם את הסלולר

 

[adamshalev]

מה לגבי two step verification?

יכול להיות שיגנבו לך את המחשב, אבל כדי להשתמש בסיסמא השמורה עליו, צריך לגנוב לך גם את הסלולר

בג’ימייל יש פעולות שדורשות אימות ססמא אבל לא אימות דו שלבי (כמו שינויים בהגדרות חשבון). לשמור את הססמא לג’ימייל (או כל חשבון חשוב אחר) בכרום זה המקבילה הדיגיטלית ל-postit צהוב על המסך.

 

[adamshalev]

אה, וזאת גם דרך טובה למסור את הפרטים האישיים שלכם לגורמים זדוניים:
https://thehackernews.com/2018/01/browser-password-managers.html

 

[חלכאי]

@adamshalev תודה על הטיפ על ה Bitlocker.
מה קורה במידה ואני מעביר דיסק מוצפן למחשב אחר? האם אפשר בקלות, ע'י הקלדת סיסמה, לגשת למידע?

 

[nomad]

@adamshalev
מה קורה במידה ואני מעביר דיסק מוצפן למחשב אחר? האם אפשר בקלות, ע'י הקלדת סיסמה, לגשת למידע?

עם VeraCrypt ודומותיה אתה יכול ליצור קונטיינר של כמה ג'יגה למידע הרגיש ותוכל לאחסן בו תוכנות portable כולל דפדפנים למיניהם. לא מוכרח הצפנה מלאה של כל הדיסק.
את הקונטיינר תוכל להעביר בקלות ממחשב למחשב והכניסה אליו עם אותה סיסמא.

 

[sogi]

בלינוקס, בעת ההתקנה ניתן לסמן X על "הצפנת תיקיית home" ואז כל המידע האישי מוצפן.
מישהו יודע האם יש פתרון Built in בוינדוס?

את הסיסמאות מומלץ לשמור עם trezor. תקרא את הדיון הנ"ל
https://www.hasolidit.com/kehila/threads/איך-אתם-שומרים-סיסמאות.6853/
בשרשור הזה יש גם המלצות על פתרונות אחרים.

עבור הצפנת תיקיה אני ממליץ על הפתרון הבא:
https://cryptomator.org
זו תוכנת קוד פתוח שעושה את מה ש-boxcryptor עושה.

 

[adamshalev]

@adamshalev תודה על הטיפ על ה Bitlocker.
מה קורה במידה ואני מעביר דיסק מוצפן למחשב אחר? האם אפשר בקלות, ע'י הקלדת סיסמה, לגשת למידע?

סיכוי טוב מאד שלא.
זה לא טיעון משכנע לטובת ביטלוקר, אבל הבעיה היא לא ביטלוקר - אלא שאתה צריך גיבוי אמין של המידע שלך בענן (מוצפן במפתח פרטי כמובן) ואז התלות בדיסק או בהצפנה שלו נמוכים בהרבה.

 

[מתכנת]

מה קורה במידה ואני מעביר דיסק מוצפן למחשב אחר? האם אפשר בקלות, ע'י הקלדת סיסמה, לגשת למידע?

כאשר תפעיל הצפנת Bitlocker חלונות תנפיק לך מפתח שחזור ארוך שתצטרך לשמור במקום בטוח, שינויים בחומרה (אפילו הוספת זיכרון כמדומני) יידרשו ממך להזין את מפתח השחזור,
אם הגנב יפעיל את המחשב ואין סיסמה לפרופיל משתמש ההצפנה שווה פח, ברור לך?! גם אם יש סיסמה לכל המשתמשים עדיין ניתן לעיתים לעקוף את מסך הלוגין.
יש אפשרות לנעול את ה Bitlocker עם PIN שתידרש להקיש בכל הפעלה.

 

[Benjamin W]

מה קורה במידה ואני מעביר דיסק מוצפן למחשב אחר? האם אפשר בקלות, ע'י הקלדת סיסמה, לגשת למידע?

ב veraCrypt למיטב ידיעתי אפשר.
ב trueCrypt למיטב ידיעתי אולי עם הסיסמה הרגילה, אבל ממש לא בקלות. בכל מקרה, כמו שאמרו, מקבלים סיסמת שחזור שאפשר באמצעותה.

כל הפתרונות של "תיקיה מאובטחת" הם בעייתים בגלל PageFile ועוד כל מיני דרכים שדברים יכולים לזלוג. יש דרכים להקשיח את זה, הן לא בהכרח טריוויאליות.

אם הגנב יפעיל את המחשב ואין סיסמה לפרופיל משתמש ההצפנה שווה פח, ברור לך

https://project-rainbowcrack.com/table.htm
הסיסמת פרופיל בכל מקרה חסרת ערך אם מישהו השיג את הדיסק.

 

[מתכנת]

https://project-rainbowcrack.com/table.htm
הסיסמת פרופיל בכל מקרה חסרת ערך אם מישהו השיג את הדיסק.

לא הבנת אותי.
1. בהנחת full disk encryption כמו Bitlocker, veraCrypt מי שהשיג את הדיסק זה שווה לקליפת השום. לא משנה אם יש סיסמת משתמש ולמען האמת לא משנה אפילו מה ה content של הדיסק.
2. אם נעשה שימוש ב TPM לצורך שמירת המפתח ללא pre-boot PIN, כל עוד אין סיסמת משתמש, מי שהשיג את הלפטופ ההצפנה שקופה עבורו, כי הוא מפעיל את המחשב והופ! מערכת ההפעלה נטענת.
3. גם אם קיימת סיסמת משתמש, כל עוד לא נעשה שימוש ב pre-boot PIN, יש דרכים לתקוף מחשב נעול בעודו פועל אם יש אליו גישה פיסית (דרך פורט LAN, USB וכד')

https://project-rainbowcrack.com/table.htm

כבר עניתי מה התכוונתי אך היות והזכרת rainbowtable אז חייב להגיב גם לזה,
א. תראה על איזה נפחים מדובר..
ב. כל זה בשביל סיסמה של עד 10 תווים, זכור שאורך הסיסמה משפיע אקספוננציאלית על מספר הקומבינציות כך שאם תשתמש בסיסמה יותר רצינית, נגיד באורך 15-20 (מספיק שתשרשר לסיסמה הקיימת שלך כמה פרטים טריוויאלים) או דחוף כמה תווי יוניקוד לסיסמה ו rainbowtable נהיה חסר תועלת.

ועוד כל מיני דרכים שדברים יכולים לזלוג.

בהחלט.
סתם דוגמה פשוטה - temp folder.

 

[sogi]

לשמור את הססמא לג’ימייל (או כל חשבון חשוב אחר) בכרום זה המקבילה הדיגיטלית ל-postit צהוב על המסך.

גוגל מעודדת את זה כדי לסנכרן את ההגדרות של הדפדפן בין מחשבים שונים.
לכן אצל משתמשים רגילים בדרך כלל סיסמת הג'ימייל שמורה בתוך הכרום והם כל הזמן בתוך החשבון.

 

[mudale222]

סיכוי טוב מאד שלא.
זה לא טיעון משכנע לטובת ביטלוקר, אבל הבעיה היא לא ביטלוקר - אלא שאתה צריך גיבוי אמין של המידע שלך בענן (מוצפן במפתח פרטי כמובן) ואז התלות בדיסק או בהצפנה שלו נמוכים בהרבה.

למה לא? אני העברתי דיסק קשיח בין 3מחשבים שלי - מוצפן ע"י ביטלוקר ולא הייתה שום בעיה...
הדיסק היה מוצפן ע"י סיסמא אם זה משנה משהו.

 

[חלכאי]

תודה חברים.
ניסתי להשמיש את BITLOCKER. משום מה שאני בוחר להצפין את דיסק מערכת ההפעלה, הוא מאפשר לי רק את אפשרות USB.
אני מבין שהUSB צריך להיות תקוע במחשב בשביל שהמחשב יעלה.

מה קורה וה USB תקוע באופן קבוע למחשב והמחשב נגנב? בהנחה והגנב לא יודע מה סיסמת הכניסה שלי ל WINDOWS?, האם יש לו דרך לגשת למידע שיושב בדיסקים הקשיחים?

 

[mudale222]

זה ההגדרת בסיס שלו, אבל משנים את ההגדרה בגרופ פוליסי ואז אפשר להזין קוד. תעקוב כאן:
https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/
אם בחרת שהסיסמא זה הusb והusb מחובר .... אז די ברור מה יקרה.

 

[חלכאי]

זה ההגדרת בסיס שלו, אבל משנים את ההגדרה בגרופ פוליסי ואז אפשר להזין קוד. תעקוב כאן:
https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/
אם בחרת שהסיסמא זה הusb והusb מחובר .... אז די ברור מה יקרה.

עברתי על המסמך הזה הרבה פעמים. אבל עדיין לא מקבל את האופציה להגנה ע'י סיסמה, כפי שמופיעה בצילומי מסך במאמר.

אני דווקא חושב שגם את ה USB תקוע ולא יודעים את סיסמת הכניסה למחשב, המידע די מוגן, הרי אם משתמשים ברכיב TPN, גם הוא מחובר באופן קבוע ללוח אם. וזו אופצייה שנחשבת מאובטחת יותר.

 

[מתכנת]

עברתי על המסמך הזה הרבה פעמים. אבל עדיין לא מקבל את האופציה להגנה ע'י סיסמה, כפי שמופיעה בצילומי מסך במאמר.

תעשה את הצעדים במסמך הזה
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows

אגב, איזה מערכת הפעלה מדובר ואיזה מהדורה ?

אני דווקא חושב שגם את ה USB תקוע ולא יודעים את סיסמת הכניסה למחשב, המידע די מוגן, הרי אם משתמשים ברכיב TPN, גם הוא מחובר באופן קבוע ללוח אם. וזו אופצייה שנחשבת מאובטחת יותר.

נכון.
דיסק שמחובר באופן קבוע שקול לשימוש ב TPM ללא אמצעי נוסף (PIN/KEY) פרט לכך שאתה יכול להסירו בקלות.

 

[nicepo1]

עם המחשב(ווינדוס) סגור עם סיסמא וקורא טיבעות אצבע העם פשוט לגנב לפרוץ את זה?
מה בקשר לשומר סיסמאות של לנבו לשימוש עם טיבעת אצבע?

 

[מתכנת]

עם המחשב(ווינדוס) סגור עם סיסמא וקורא טיבעות אצבע האם פשוט לגנב לפרוץ את זה?

אם אין הצפנה לדיסק, לא רק שזה פשוט זה אפילו טריוויאלי.