アカウント名:
パスワード:
とりあえずの対策としてはメモリを物理的に外せないor外すのに時間がかかるようにすればいいのかな?
たぶん、全然違う。例えば、PC のスイッチを入れたまま離席したりするな、ということでしょう。
例として Windows の BitLocker を考えてみます。重要なデータが入った PC があります。離席するときには、必ず Windows をロックしています。ですから他人は OS が動いている限り、重要なデータにアクセスできません。ハードディスクは BitLocker を使って暗号化してあります。ですから、KNOPPIX なんかで USB メモリから起動されても、またはパソコンごとハードディスクを盗まれても、重要なデー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
Ophcrackみたいに (スコア:1)
とりあえずの対策としてはメモリを物理的に外せないor外すのに時間がかかるようにすればいいのかな?
Macbook Airみたいに直付けしたり、メモリをヒートシンクかなんかでがっちりホールドしたり。
Re: (スコア:4, 参考になる)
たぶん、全然違う。例えば、PC のスイッチを入れたまま離席したりするな、ということでしょう。
例として Windows の BitLocker を考えてみます。重要なデータが入った PC があります。離席するときには、必ず Windows をロックしています。ですから他人は OS が動いている限り、重要なデータにアクセスできません。ハードディスクは BitLocker を使って暗号化してあります。ですから、KNOPPIX なんかで USB メモリから起動されても、またはパソコンごとハードディスクを盗まれても、重要なデー
Re: (スコア:3, 参考になる)
ができるような状態が、「重要な…PC」として既に駄目なのでは? 平常運用時には
- BIOS設定でブート元をHDDだけに限定
- BIOSスーパーバイザ(システム)パスワードでUSB(又はCD)ブートの追加を阻止
- ケースを施錠してCMOSリセットに因るBIOSパスワード無効化を阻止
辺りの状態にしておくのが、今時当然と思います。もし悪用されるとしたら (スコア:3, すばらしい洞察)
踏み台にする使い方の方が怖いんじゃないでしょうか。
すべてのマシンに厳重なセキュリティを施せば多分無問題でしょう。
セキュリティを甘くせざるを得ないマシンは、
乗っ取られても支障のない構造にしておくべきでしょう。
しかしそれらの対策がいつも万全に実施できるとは限らないわけで、
ある「特定のマシン1台だけ」を守ればよいのならともかく、
システム全体を守ろうと思うとけっこう面倒な問題だと思います。
# 他の枝にある「リブート前にメモリをクリア」というのが
# 現実的な対策なのかなぁ