sunnuntai 15. toukokuuta 2011

PC:n suojaus varkauden varalta


Riippumatta siitä käytätkö Windowsissa hyvää salasanaa suojaamassa järjestelmänvalvojan tiliä yms, järjestelmä on avattavissa erittäin helposti: Nimittäin jos PC:lle on fyysinen pääsy mahdollista! Tällöin kone voidaan esim. käynnistää sopivalla käynnistysmedialla ja päästä muokkaamaan/lukemaan kiintolevyn sisältöä täysin vapaasti (esim. järjestelmänvalvojan salasanan nollaaminen jne.).

Mikä siis avuksi? Kannattaa tehdä kaksi asiaa, varsinkin jos kyse on kannettavasta tietokoneesta, mutta kenties toki muutenkin:
  1. BIOS-asetukset salasanan taakse ja asettaa käynnistysjärjestys siten, että käynnistys CD/DVD yms. asemilta on mahdollista vasta kiintolevyn jälkeen (tai vaihtoehtoisesti mahdollisuus kokonaan pois).
  2. Kiintolevyjen salaus jollain sopivalla ja hyväksi havaitulla ohjelmistolla
Tästä saadaan se etu, ettei konetta voida käynnistää jollain käynnistysmedialla (asetus, jonka koneen omistaja voi salasanansa avulla tarvittaessa muuttaa), ja vaikka voitaisiinkin esim. BIOSin nollauksen jälkeen, kiintolevyn tietoihin ei päästä käsiksi, koska ne ovat salattu.


Merkitse, ainakin yhteystiedot

Sen lisäksi, että tietenkin olet ottanut PC:n sarjanumerot ylös(?), kannattaa varsinkin kannettava PC merkitä jotenkin. Jos ei muuta, niin esim. yhteystiedot, esim. sähköpostiosoite ja kenties maininta löytöpalkkiosta. Tämä siksi, että kun pitkäkyntinen aikansa pähkäilee koneen kanssa, hänelle jää koneen uusiksi jyräämisen lisäksi mahdollisuus palauttaa kone, vaikka se epätodennäköistä olisikin.

Kokeiltua

Itse tein em. toimet, kun jouduin lainaamaan läppäriäni sukulaiselleni joka joutui sairaalaan pitkäksi aikaa. En halunnut tyhjentää konettani muutamaa viikkoa varten, eikä toisaalta kiinnostanut se mahdollisuus, että mahd. koneen hukkuessa joku pääsisi tietoihini käsiksi.

Käytin salaamiseen TrueCryptiä, koska läppärissä on Windows 7 Professional, joka ei valitettavasti sisällä BitLockeria. Salasin kaikki mahd. asemat, jolloin millekään koneen kiintolevylle ei pääse käsiksi ilman salasanaa.

Hieman asian ulkopuolelta, asensin vielä pysyvän pääsyn Teamviewerille siten, ettei ihan kuka tahansa pertti perusjannu pysty TeamVieweriä estämään/sulkemaan. Näin minulla olisi ollut aina mahdollisuus ottaa koneelle etäyhteys siinäkin tilanteessa, että kone olisi varastettu esim. Windowsin ollessa käynnissä (esim. koneen ollessa lepotilassa jne.). Olisin voinut vain yksinkertaisesti käynnistää koneen uudelleen jolloin pitkäkyntisellä olisi ollut TrueCryptin bootloaderin kysymys edessään ihmeteltävä. Tai vaikka käynnistää itsetuhon... ;)

Kannattaa kokeilla

Itse en kokeillut tätä vielä, mutta jälkeenpäin tuli vastaan mielenkiintoinen ohjelma nimeltä Pray. Kyseisellä ohjelmalla voi seurata oman koneensa sijaintia, ottaa käyttäjästä kuvia web-kameran kaytta, pistää se hälyttämään, sulkea se yms. Kannattaa todella tutustua, itse ainakin aion. Perusversio on ilmainen, maksullinen Pro-versio tuo muutaman näppärän ominaisuuden lisää.

Toimi heti

Luonnisesti kaikki tässä kirjoitetuksessa esitellyt asiat tulee tehdä ennen kuin on pelkoa koneen varastamisesta. Joten, kuten varmuuskopioinnin kanssa: toimi jo tänään!

Linkkejä

Ei kommentteja: