Защита от несанкционированного извлечения информации с оффлайн-компьютера

Discussion in 'Безопасность и Анонимность' started by gimbal_lock, 11 Jul 2019.

  1. gimbal_lock

    gimbal_lock New Member

    Joined:
    11 Jul 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую.
    В общем, надо еще пуще обезопасить оффлайн-компьютер (ну тот, из которого, как в известной шутке, выдернут сетевой кабель). На компе стоит Windows 10 (да, да, знаю), но соединялся с Сетью лишь для активации сразу после установки ОС на нулёвый SSD.
    Причина в том, что комп хоть и оффлайновый, но передача данных между компами все же производится – флешки, hdd.
    Интересует, какие методы атак существуют для подобных случаев и как от этого защититься?
    Защититься пытаюсь не от целенаправленных атак, а от загребущих рук западных (и не очень) корпораций.
    Поскольку передача осуществляется через флешки / hdd, то, возможно, ОС (и другой софт) могут красть информацию через запись в скрытые разделы / метаинформацию файловой системы (особенно актуально для проприетарных ФС типа NTFS).
    Методом защиты от подобных гипотетических атак, видимо, будет сканирование флешки / hdd перед извлечением (и сравнение хеш-сумм образов до и после) на той же оффлайн-машине, но каким-то софтом, работающим либо из под ОС другого семейства (типа Linux), либо не из под ОС вообще.
    Кто что может порекомендовать (информацию, ссылки)?
    Кстати, читал давно в какой-то статье, что возможно удаленно снимать картинку с монитора... (в достоверности и реалистичности идеи не уверен)
    Может есть еще какие-то методы? И кстати, кто какой софт порекомендует для низкоуровнего форматирования (обнуления) диска?
    Да, параноик.
    P.S. (для троллей): Отклики вроде "Что у тебя есть такого важного?", "Расслабься...", "Да кому ты нужен?.." являются флудом, давно всех задолбали и подлежат удалению (надеюсь модераторы отреагируют). Прошу придерживаться дискуссии.
     
    #1 gimbal_lock, 11 Jul 2019
    Last edited: 11 Jul 2019
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,129
    Likes Received:
    293
    Reputations:
    225
    Отключить автозапуск сменных носителей через групповые политики. Установить антивирус и обновлять базы антивируса с другой флешки (если производится запуск exe, msi и других файлов). Интернет не включаете.

    Если требуется просто очистить свободное пространство на диске, то https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete

    Да и вообще, под ваши задачи нужно использовать Linux.

    С уважением
     
Loading...