כיצד להגן על המידע האישי בעת גניבת מחשב

nicepo1 · 4/9/18

נכתב ע"י מתכנת:
אם אין הצפנה לדיסק, לא רק שזה פשוט זה אפילו טריוויאלי.

מצאתי בהגדרות BitLocker והפעלתי אותו...עכשיו אני מבין שהדיסק דיי בטוח במידה ויפרקו אותו מהמחשב(הבנתי נכון?)
עכשיו מה בקשר לחוליה השניה, סיסמה וקורא טביעות אצבע זה בטוח יחסית?

מתכנת · 4/9/18

נכתב ע"י nicepo1:
מצאתי בהגדרות BitLocker והפעלתי אותו...עכשיו אני מבין שהדיסק דיי בטוח במידה ויפרקו אותו מהמחשב(הבנתי נכון?)

בדיוק.
בהפעלה לוקח לו הרבה זמן להצפין את כל הדיסק כתלות בנפח הנתונים בדיסק (זה רץ ברקע ולא מפריע לעבודה).

נכתב ע"י nicepo1:
עכשיו מה בקשר לחוליה השניה, סיסמה וקורא טביעות אצבע זה בטוח יחסית?

טביעת אצבע קשה לענות, לא מכיר את המימוש של לנובו (היכן נשמרת הסיסמה וכד')
לגבי סיסמת חלונות עם BitLocker פעיל, זה סביר כי מערכת ההפעלה נעולה, ואין גישה לדיסק מחוצה לה, אבל מצד שני יש מתקפות שמאפשרות גישה למחשב פעיל אף אם הוא נעול, דרך חיבורי USB ורשת (שהם מתפקדים גם כשהמשתמש נעול)
הפתרון הקלאסי הוא להפעיל הגנה על ה BitLocker שיבקש PIN בכל הפעלה של המחשב. (מיד בבוט)
עושים את זה עם command line עם הרשאות administrator

קוד:

manage-bde -protectors -add c: -TPM

גם אחרי hibernate נדרש להזין PIN

Meni Adam · 18/9/18

בנוסף אני ממליץ על התקנת תוכנה נוספת שבמידה והמחשב נגנב כל המידע על הדיסק קשיח ימחק. בווינדוס 10 זה מובנה עם תעשה שימוש בחשבון מיקרוסופט.

חלכאי · 18/9/18

עדכון. בסופו של דבר השמשתי את מנגנון ההצפנה. המפתח נמצא ב USB שתקוע באופן קבוע והדפסתי את קוד הגישה שמיועד למקרים של תקלה/ אובדן מפתח ה USB.

יש גם סיסמת כניסה למערכת ההפעלה עצמה. ההנחה שלי שכל עוד סיסמת הכניסה למערכת ההפעלה לא נפרצה, הדיסקים מוצפנים.

Benjamin W · 18/9/18

בהשראת האשכול נזכרתי להצפין את הלפטופ הפרטי עם veracrypt.

Benjamin W · 18/9/18

נכתב ע"י Meni Adam:
בנוסף אני ממליץ על התקנת תוכנה נוספת שבמידה והמחשב נגנב כל המידע על הדיסק קשיח ימחק.

איזה תוכנות כאלה יש לווינדוס?

נכתב ע"י Meni Adam:
בווינדוס 10 זה מובנה עם תעשה שימוש בחשבון מיקרוסופט.

מה? איך? איפה? לא מכיר שיש אפשרות remote wipe בלי intune או משהו כזה.

Meni Adam · 18/9/18

תוכנה ותיקה. השתמשתי בהם עוד לפני כ12 שנים: https://preyproject.com/

לגבי ווינדוס 10. טעות שלי אין אפשרות לwipe. רק למצוא את מיקום

מתכנת · 3/10/18

נכתב ע"י חלכאי:
יש גם סיסמת כניסה למערכת ההפעלה עצמה. ההנחה שלי שכל עוד סיסמת הכניסה למערכת ההפעלה לא נפרצה, הדיסקים מוצפנים.

ההנחה שגויה.
במידה ומי שמצא את המחשב מצא גם את מפתח ה USB הדיסקים לא מוצפנים.

Benjamin W · 25/10/20

מקפיץ לצורך שאלה...

VeraCrypt קצת עולה לי על העצבים... הוא מוריד ביצועים בצורה משמעותית (50% ברגיל, שזה לא כזה נורא בהתחשב במהירות של ה SDD), אבל הפגיעה בגישה אקראית הרבה יותר משמעותית.

מישהו מכיר פתרון אחר, יותר סבבה מבחינת ביצועים? הדרישות אבטחה שלי הן מאוד נמוכות, מצידי משהו שדורש סיסמה בעלייה, ואז 'מצפין' הכל לפני הכתיבה ע"י XOR עם 0xAA .

המטרה היא בסה"כ שאם המחשב נגנב, הגנב לא ינסה לגשת למה שנמצא על המחשב, אלא יפרמט, וימכור את המחשב.

@adamshalev @מתכנת צומי...

ThemaN · 25/10/20

נכתב ע"י Benjamin Willard:
מישהו מכיר פתרון אחר

ניסית bitlocker + PIN ?

Benjamin W · 25/10/20

נכתב ע"י ThemaN:
ניסית bitlocker + PIN ?

לגרסאות pro ומעלה...

adamshalev · 25/10/20

נכתב ע"י Benjamin Willard:
מקפיץ לצורך שאלה...

VeraCrypt קצת עולה לי על העצבים... הוא מוריד ביצועים בצורה משמעותית (50% ברגיל, שזה לא כזה נורא בהתחשב במהירות של ה SDD), אבל הפגיעה בגישה אקראית הרבה יותר משמעותית.

מישהו מכיר פתרון אחר, יותר סבבה מבחינת ביצועים? הדרישות אבטחה שלי הן מאוד נמוכות, מצידי משהו שדורש סיסמה בעלייה, ואז 'מצפין' הכל לפני הכתיבה ע"י XOR עם 0xAA .

המטרה היא בסה"כ שאם המחשב נגנב, הגנב לא ינסה לגשת למה שנמצא על המחשב, אלא יפרמט, וימכור את המחשב.

@adamshalev @מתכנת צומי...

למסמכים אני משתמש ב BoxCryptor + Dropbox.
זה טוב לכמה גיגות בודדות, אלא אם כן יש לך מנוי בדרופבוקס.

Benjamin W · 26/10/20

נכתב ע"י adamshalev:
למסמכים אני משתמש ב BoxCryptor + Dropbox.
זה טוב לכמה גיגות בודדות, אלא אם כן יש לך מנוי בדרופבוקס.

אני לא אוהב את הפתרון הזה... תמונות, מסמכים, כל ה downlads (שלפעמים יש שם דברים סופר קריטיים בטעות). בטח כשהיום יש פתרונות דוגמאת veracrypt ו bit locker ...

בכל מקרה מצאתי פתרון מובנה בווינדוס:

https://www.windowscentral.com/how-enable-device-encryption-windows-10-home

Spanz · 26/10/20

נכתב ע"י חלכאי:
יש גם סיסמת כניסה למערכת ההפעלה עצמה. ההנחה שלי שכל עוד סיסמת הכניסה למערכת ההפעלה לא נפרצה, הדיסקים מוצפנים.

סיסמת כניסה למערכת ההפעלה - בין אם קוד ובין עם טביעת אצבע - איננה יעילה כלל.
ניתן לעקוף אותה בקלות יתרה.

Benjamin W · 26/10/20

נכתב ע"י Spanz:
סיסמת כניסה למערכת ההפעלה - בין אם קוד ובין עם טביעת אצבע - איננה יעילה כלל.
ניתן לעקוף אותה בקלות יתרה.

איך תפרוץ מחשב שמוגן ע"י ביטלוקר ללא pin ?

כלומר מכניסים רק סיסמאת לוגאין. אפילו אם מדובר ב PIN

Henchman34 · 26/10/20

נכתב ע"י חלכאי:
המסמכים האישיים שלי מצויים בתיקייה אחת מגובה בגוגל דרייב. כך שבמקרה גניבה, המידע מגובה בענן אבל לגנב תהיה גישה חופשית אליו דרך התיקייה בדיסק הקשיח המקומי.

תשקול להוסיף מתווך כמו cryptomator בינך לבין גוגל, ככה אתה גם מקבל עוד שכבת הגנה מקומית נגד גישה פיזית למחשב וגם מונע מגוגל לעבור לך על המסמכים.

נכתב ע"י חלכאי:
בנוסף, מטעמי נוחות, הסיסמה לשירותי גוגל, כולל גימייל ודרייב, שמורה בדפדפן, כמו כן סיסמאות לאתרים ופורמים שונים.

לדעתי המידע לא שמור ב-plain text ואי אפשר להעתיק אותו אבל מומלץ לבדוק לעומק.
*בכל מקרה תוסיף second factor verification לשירותים החשובים ותסגור את הפינה הזו.

נכתב ע"י sogi:
בלינוקס, בעת ההתקנה ניתן לסמן X על "הצפנת תיקיית home" ואז כל המידע האישי מוצפן.

זה פתרון פחות טוב מהצפנה של כל מערכת ההפעלה כי זה משאיר גישה חופשית למחיצות במערכת ההפעלה.

נכתב ע"י Benjamin Willard:
VeraCrypt קצת עולה לי על העצבים... הוא מוריד ביצועים בצורה משמעותית (50% ברגיל, שזה לא כזה נורא בהתחשב במהירות של ה SDD), אבל הפגיעה בגישה אקראית הרבה יותר משמעותית.

VeraCrypt מאפשר לך לבחור בין מספר אלגוריתמי הצפנה(אפשר אפילו לבחור 3 שכבות, כאשר בכל שכבה יש אלגוריתם אחר), לפחות כאשר מדובר ב-container(לא הייתה לי סיבה לנסות ולהצפין את מערכת ההפעלה).

אני משתמש ב-LUKS שבאה עם Linux ומתבסס על אלגוריתם AES שאומנם פחות חזק מאלגוריתמים כמו serpent אבל מספק ביצועים טובים. אז תוודא שבחרת באלגוריתם(כמו AES) שמספק איזון בין ביצועים לאבטחה.

*מידע מאוד חשוב אני שומר בתוך container של VeraCrypt שהוא פשוט קובץ שנמצא על הכונן הקשיח של מערכת ההפעלה.

Benjamin W · 26/10/20

נכתב ע"י Henchman34:
VeraCrypt

השתמשתי בaes עם הקסם מעבד. ההצפנה עצמה עובדת ב 5גיגה בשניה. הם עשו שטות במימוש של הדרייבר שלהם, וכשמדובר על הרבה גישות קטנות (כמו קומפילציה) הביצועים שלהם ממש גרועים. הנושא מתועד היטב באתרים של הקהילה.

ב luks ובביטלוקר הבעיה לא קיימת

Henchman34 · 26/10/20

נכתב ע"י Benjamin Willard:
השתמשתי בaes עם הקסם מעבד. ההצפנה עצמה עובדת ב 5גיגה בשניה. הם עשו שטות במימוש של הדרייבר שלהם,

מעניין(ומבאס) חידשת לי.

הבעיה שלי עם bitlocker היא שהוא קוד סגור, מצד שני ברגע שאתה בוחר להשתמש ב-windows אתה בכל מקרה נמצא במיטה חולה מבחינת פרטיות ואבטחת מידע.

Benjamin W · 26/10/20

נכתב ע"י Henchman34:
מעניין(ומבאס) חידשת לי.

הבעיה שלי עם bitlocker היא שהוא קוד סגור, מצד שני ברגע שאתה בוחר להשתמש ב-windows אתה בכל מקרה נמצא במיטה חולה מבחינת פרטיות ואבטחת מידע.

עברתי אחרי שנה~ עם pop_os
הייתי שמח להמשיך עם לינוקס, לצערי פשוט יש לה יותר מידי בעיות.

Henchman34 · 27/10/20

נכתב ע"י Benjamin Willard:
הייתי שמח להמשיך עם לינוקס, לצערי פשוט יש לה יותר מידי בעיות.

אני עובד שנים עם mint(בבית) ו-ubuntu(בעבודה) בלי בעיות מיוחדות. אבל הכל תלוי בצרכים שלך.

פותח הנושא	כותרת	פורום	תגובות	תאריך
י	השכרת דירה כאשר שכר הדירה כולל חשבונות - כיצד להגן מפני ניצול יתר	נדל"ן	10	2/8/23
	איך להגן בהעברת תיק עם מכירה ופערי זמנים	צרכנות פיננסית	7	10/3/23
H	איך להגן על הכסף שלי	שוק ההון	2	8/2/23
	האם ישנה דרך להגן על מזומן מאינפלציה לטווח קצר	שוק ההון	23	20/4/20
ק	הגיע הזמן להגן על הפוזיציה?	שוק ההון	75	26/12/19
P	קיים מסלול בקרנות השתלמות או פנסיה שיכול להגן מפני מפולת?	צרכנות פיננסית	8	8/5/19
I	משיכת פיצויים - כל המידע שצריך	פנסיה, גמל וקרנות השתלמות	7	2/11/23
D	חישוב שטח דירה שייתכן שונה מדברי המתווך , כיצד ניתן לדעת שטח מדוייק? והאם המידע הזה מהווה אפשרות למו'מ להורדת מחיר, ואיך לבצע זאת	נדל"ן	47	17/10/22
O	איך לייעל את המידע של הסולידית לטובתי?	אוף טופיק	13	9/1/21
L	כניסה לעולם אבטחת המידע	התפתחות אישית	17	16/12/20
S	רוצה להתחיל להשקיע, התבלבלתי לגמרי מכל המידע	שוק ההון	3	19/4/20
S	סיפור תאורטי על אדם שהלך לאיבוד בים המידע	שוק ההון	15	20/1/20
	התמודדות עם שטף המידע	אוף טופיק	34	11/12/18
ח	מבקש רעיונות לקורס שיכול לקדם מקצועית בתחום מערכות המידע	התפתחות אישית	3	24/10/18
	ביטוח דירה- ניסיון לסכם את כל המידע ושאלות	צרכנות פיננסית	92	10/7/18
ד	ה SEC מודה שהוא נפרץ, המידע נוצל למטרות רווחים בבורסה	אוף טופיק	0	22/9/17
	מה מקורות המידע שלכם?	שוק ההון	45	9/2/16
מ	לבשל עם מה שיש - בעידן המידע	מינימליזם, חסכנות ואנטי-צרכנות	6	8/1/16
R	האישי הוא הפוליטי	יומני מסע אישיים	6	18/9/23
	קיזוז מס - רווח בקופת גמל להשקעה והפסד בחשבון האישי העצמאי	מיסים	5	18/6/23
B	איך מעלים את דירוג האשראי האישי?	צרכנות פיננסית	27	14/4/22
	דוחות שנתיים בהפניקס ותקלה באיזור האישי	פנסיה, גמל וקרנות השתלמות	7	5/4/21
ע	אם תיק 100/30 כ"כ טוב לפנסיה למה לא גם בתיק האישי ?	שוק ההון	6	27/10/20
K	השקעה דרך חברה או מהחשבון האישי ודחיית מס	שוק ההון	1	7/10/20
Q	נספחים ג' ו-ד' לדוח האישי השנתי	מיסים	30	6/5/18
ט	פקיד שומה - מנסיונכם האישי	צרכנות פיננסית	15	3/12/17
	אני נרגש להציג בפניכם את החוזה האישי + תיק ההשקעות שלי !	שוק ההון	214	8/1/16
	אל תשמרו שום דבר חשוב בשרותי ענן לפני שיצרתם גיבוי במחשב האישי.	אוף טופיק	8	29/4/15

כיצד להגן על המידע האישי בעת גניבת מחשב

nicepo1

משתמש בכיר

מתכנת

Meni Adam

משתמש רגיל

חלכאי

משתמש בכיר

Benjamin W

משתמש בכיר

Benjamin W

משתמש בכיר

Meni Adam

משתמש רגיל

מתכנת

Benjamin W

משתמש בכיר

ThemaN

משתמש רגיל

Benjamin W

משתמש בכיר

adamshalev

Benjamin W

משתמש בכיר

Spanz

משתמש רגיל

Benjamin W

משתמש בכיר

Henchman34

משתמש רגיל

Benjamin W

משתמש בכיר

Henchman34

משתמש רגיל

Benjamin W

משתמש בכיר

Henchman34

משתמש רגיל

נושאים דומים