Forum Datorer och system Stationära datorer Support och övrigt Tråd

Maximalt säkerhet på datorn

1 2
Skriv svar
Permalänk
Medlem

Maximalt säkerhet på datorn

Vet inte om jag har skrivit det i rätt forum del. MOD får gärna flytta den då

Satt och funderade på hur säker kan en Windows baserad dator kan bli så säker som möjligt. Alltså att ingen annan kan läsa eller komma åt information på den. Jag är väldigt nyfiken och tycker det är väldigt intressant. Då vänder jag mig till er på Swecklockers.

Det jag vill veta är då vilka program och allt vad det innebär att få till maximalt säkerhet på datorn? Ingen information på datorn får återskapas. Inget får sparas efter datorn har stängts av. Bli totalt anonym. Hur gör organisationer, t.ex CIA osv för få till högsta säkerhet på deras datorer?

Jag hoppas på svar på alla mina frågor och det ställs fler frågor i tråden som jag själv kasnke inte tänkt på.
Så fyll på tråden tack.

Tack på för hand

Redigera
Citera flera Citera
Permalänk
Medlem

Enklast är att låta bli att koppla upp den mot internet.

Annars kan man köra en extern firewall, sedan ställa den väldigt strikt. Och som alltid använda virusskydd. Annars är det enbart sunt förnuft som gäller, installera inte en massa program som finns på nätet, klicka inte på alla länkar du ser, kolla vad du installerar om en www sida vill installera något..

Visa signatur

Cpu: Intel Core i5 6600K | Ram: 16GB | HD: SSD SanDisk 128-GB | Western Digital 640-GB | Samsung 250-GB | Grafik: Nvidia Geforce GTX 760 Twin Frozr. | Moderkort: ASUSTeK COMPUTER INC. Z170-P. | PSU: 600w | Chassi: Fractal Design Define R4.

Redigera
Citera flera Citera
Permalänk
Avstängd

Ladda ner truecrypt och kryptera alla hårddiskar totalt. Använd dig av ett 25 tecken långt password. Klart.

Visa signatur

rlm - intervjuar Mona Walter Glary-Utilities Fallacyaday FREE Microsoft eBooks

Redigera
Citera flera Citera
Permalänk
Inaktiv

Blocka browsertillägg, javascript osv.
HTTPS Everywhere.
https://browsercheck.qualys.com/

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av lolight:

Ladda ner truecrypt och kryptera alla hårddiskar totalt. Använd dig av ett 25 tecken långt password. Klart.

Gå till inlägget

Pålitligt (stabilt osv)?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av El_Raspberry:

Pålitligt (stabilt osv)?

Gå till inlägget

Absolut. Men man ska veta att det inte kommer att gå att köra någon form av recovery för trasiga filsystem osv. Annars funkar allt som vanligt. Du kan kryptera befintliga hårddiskar med filer och allt. Tar dock ganska lång tid. Min 80 GB C:/ tog 7 timmar.

Visa signatur

rlm - intervjuar Mona Walter Glary-Utilities Fallacyaday FREE Microsoft eBooks

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lolight:

Absolut. Men man ska veta att det inte kommer att gå att köra någon form av recovery för trasiga filsystem osv. Annars funkar allt som vanligt. Du kan kryptera befintliga hårddiskar med filer och allt. Tar dock ganska lång tid. Min 80 GB C:/ tog 7 timmar.

Gå till inlägget

Yep. Jag kör det. Sjukt snabbt och smidigt.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av lolight:

Absolut. Men man ska veta att det inte kommer att gå att köra någon form av recovery för trasiga filsystem osv. Annars funkar allt som vanligt. Du kan kryptera befintliga hårddiskar med filer och allt. Tar dock ganska lång tid. Min 80 GB C:/ tog 7 timmar.

Gå till inlägget

Antar att det tar tid per använd GB att kryptera?

Redigera
Citera flera Citera
Permalänk
Medlem

Man är ALDRIG 100% säker. Håller du på med olagligheter så vet du redan vad som håller.

Är du en vanlig surfare så skit i säkerhet (antivirus är ett måste).
Risken att någon skulle vilja "hacka" dig är ju obefintlig.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla svar. Funderat också på TrueCrypt. Andra program som eliminerar spår när du använt det datorn. T.ex webbsidor man besökt osv. Program som eliminerar allt efter avstängning som om det är första gången man använder det igen. Program som som skriver över så inget kan återskapas. Alltså dom extrema programmen för varje funktion.

Har läst att det är bra att stänga av Växlingfilen?

Vi kan väl skriva så här som en pyramid på vad som behövs för Maximalt säkerhet och inte lämna något spår efter sig i datorn. Absolut INGET

1. TrueCrypt - Kryptera alla diskar som finns i datorn.

Fyll på här under och berätta vid sidan om funktionen.

Redigera
Citera flera Citera
Permalänk
Avstängd

Mener å ha lest om at FBI i USA byttet ut tastaturet til en mafiasjef og fikk da tilgang til alt av passord eller noe sånt. Det å benytte en liten laptop som en kan gå rundt med eller et løst foldbart tastatur som en kunne ha med seg hele tida kunne kanskje være en ide (jeg har egentlig ikke så god peil på sånt).

Så uansett hvordan man ordner seg til, så vil "fysisk" sikkerhet være et problem tenker jeg.

En form for kontroll kunne kanskje være ulike former for overvåkning hvor man i det minste kunne tenke seg å få en slags oversikt over inntrengning, men med programkode og sånt så er vel akkurat sånt ganske vanskelig.

En får vel bestemme seg for akkurat hvilket behov for sikkerhet man har og så se seg fornøyd med å legge til rette for å tilfredsstille krav til sikkerhet omkring akkurat de allerede bestemte behovene.

Redigera
Citera flera Citera
Permalänk
Medlem

Vet att Toshiba hade hårddiskar med kryptering där krypteringsnyckeln försvann när strömmen till hårddisken bryts, tänkt för skrivare o.dyl.
Annars, installera OS på ram m.h.a. RamDisk? Så att allt försvinner när datorn stängs av?

Visa signatur

i7-6700K 4,8 GHz @ 1,350 V | ASUS Maximus VIII Ranger | Corsair LPX 4x8GB | Gigabyte 3070 Eagle | P2 850 W | Silverstone FT02 |

Redigera
Citera flera Citera
Permalänk
Avstängd

Hmm.. en burde nok være seg bevisst på akkurat hvilket behov man faktisk har, slik at man i det minste kan legge til rette og/eller utnytte initiativet for å imøtekomme sine behov. Hvis man tenker at man muligens allerede er overvåket så blir det hele vanskelig da man ikke lenger kan forvente å ha privilegiet med å "ha" eller "få" initiativet for noe.

Ellers tror jeg at det mest uforutsigbare med sikkerhet er problemer med "social engineering", folk som vitende eller uvitende gir fra seg informasjon som ellers kan være til nytte for andre.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Decoman:

Mener å ha lest om at FBI i USA byttet ut tastaturet til en mafiasjef og fikk da tilgang til alt av passord eller noe sånt. Det å benytte en liten laptop som en kan gå rundt med eller et løst foldbart tastatur som en kunne ha med seg hele tida kunne kanskje være en ide (jeg har egentlig ikke så god peil på sånt).

Så uansett hvordan man ordner seg til, så vil "fysisk" sikkerhet være et problem tenker jeg.

En form for kontroll kunne kanskje være ulike former for overvåkning hvor man i det minste kunne tenke seg å få en slags oversikt over inntrengning, men med programkode og sånt så er vel akkurat sånt ganske vanskelig.

En får vel bestemme seg for akkurat hvilket behov for sikkerhet man har og så se seg fornøyd med å legge til rette for å tilfredsstille krav til sikkerhet omkring akkurat de allerede bestemte behovene.

Gå till inlägget

Tack för ett bra inlägg:) Intressant.

Jag tänker inte göra nåt olagligt bara för att klargöra det för alla. Jag tycker sånt här är intressant och har inget speciellt för mig denna lördag

Kraven på säkerheten.

Datorn beslagtas av en expert på att hitta info. INGET ska kunna hittas av "experten". INGET.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Laurell:

Vet att Toshiba hade hårddiskar med kryptering där krypteringsnyckeln försvann när strömmen till hårddisken bryts, tänkt för skrivare o.dyl.

Gå till inlägget

Mer info och gärna länk.

Skrivet av Laurell:

Annars, installera OS på ram m.h.a. RamDisk? Så att allt försvinner när datorn stängs av?

Gå till inlägget

Kan inget hittas igen på den?

Redigera
Citera flera Citera
Permalänk
Medlem

Ha inget nätverks kort. och spara allt på dina RAM minnen och inget på diskarna.
Stäng av alla USB portar* ALLA* eller förstör dem.

SSD som du för över allt på när du stänger av datorn. LÅS IN SSD'n sen när du fört tillbax till RAM MINNENA Kör SSD'n i Mikron, Eller bränn up.

Vad jag vet så finns det inget sätt att återskapa data på RAM minnen.

Redigera
Citera flera Citera
Permalänk
Medlem

stoppa HDD i en sådanhära och ha alltid ett finger på knappen.

+ Kryptera dina redan krypterade filer och använd någon form av anonym surf.
+ Ha en mobil dator så ingen kan spåra dig.
+ På med foliehatten... man kan aldrig vara för säker.

Visa signatur

http://ninite.com/ - Perfekt vid ominstallation av windows.

Redigera
Citera flera Citera
Permalänk
Avstängd

Bästa är väl att göra en annordning som borrar genom disken vid knapptryck, eller dylikt. Då är du 100% säker vid beslagtagen dator.

Visa signatur

Delid 3770k@5.9GHz, Mpower, 32GB Corsair Dominator@2600MHz/CL10
XFire 390x@1335/1750, Carbide 540 AIR
E34 S36B38Turbo 897WHP

Redigera
Citera flera Citera
Permalänk
Medlem

Det är kul att det postas i tråden, men var snäll och låt det inte spåra ur. En del tycker att man ska ha apparater som förstör disken fysiskt. Sånt är bra men låt oss vara realistiska. Om någon gör hembesök hos dig så hinner du knappast hålla på borra i saker.

Jag tänker säkerhet med mjukvara och till en viss del fysiskt. Med mjukvaran tänkte jag då Kryptering i första hand. Kanske räcker så. Men nu vill jag överdriva. Även om man knäcker krypteringsnyckeln så ska det finnas andra program som ser till att det inte finns något att hitta eller återskapa.

När det gäller det fysiska säkerheten kring disken så vore det ju bra om det fanns disk som förstörde sig själv om man skrev krypteringsnyckeln fel. Att den även förstörde sig själv om man försökte ta ur den från datorn.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Demonoidz:

Bästa är väl att göra en annordning som borrar genom disken vid knapptryck, eller dylikt. Då är du 100% säker vid beslagtagen dator.

Gå till inlägget

Dock blir bara datan som låg i hålen raderade, resten går att läsa ut, dyrt och tidsödande men det går.

Visa signatur

42? Seven and a half million years and all you can come up with is 42?!
► FD Define R2 | Win10Pro | i7-3770K | Hyper212+ SP120PWM | P8P67 PRO | CML8GX3M2A1600C9 | 1080 Ti | AX750 | Asus VG27WQ | Eizo S2100 | HP Z24n |► OnePlus 6 |

Redigera
Citera flera Citera
Permalänk
Avstängd

Någon form av stark syra som smälter disken?

Visa signatur

rlm - intervjuar Mona Walter Glary-Utilities Fallacyaday FREE Microsoft eBooks

Redigera
Citera flera Citera
Permalänk
Medlem

Det här vad jag kommit fram än så länge.

1. TrueCrypt - kryptera alla diskar
2. Program som skriver oallokerat data. Tips?
3. Stänga av växlingfilen
4. Ställa in så kakor och historik rensas i webbläsaren efter varje omstart
5. Antivirus och brandvägg - Eset Smart Security
6. VPN

Är det något mer jag köra?

Redigera
Citera flera Citera
Permalänk
Medlem

Nu ska jag skrämmas lite. Det är nämligen så att vid vissa förhållanden går det att återskapa information från ram minnen inte bara när datorn varit avslagen utan till och med när ramminnena flyttats till annan bräda. För mer info läs Cryptography Engineering av bl.a Bruce Schneiner sid. 125 avsnitt 8.3.4.
Med det yrke jag har blir man lätt paranoid och då är Bruce en god anförvant

Skickades från m.sweclockers.com

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NewGen:

Mer info och gärna länk.

Kan inget hittas igen på den?

Gå till inlägget

Läste det i DMZ för något år sen...
Hittade länk http://www.datormagazin.se/artiklar/nyheter/20110414/harddisk...
Förmodligen jobbig att köpa som privatperson då vi inte är målgruppen riktigt.

Angående OS på Ram, jag skulle ha sagt nej, men drefk2000 är nog mer insatt i ämnet än jag
En annan fördel med OS på ram är att varje gång du startar om datorn, så återställs allt till det som du har bestämt ska laddas in, så om du har fått in något skit utan att du är medveten om det, så försvinner det vid omstart. Dock så sparas ingenting i en sådan miljö.

Visa signatur

i7-6700K 4,8 GHz @ 1,350 V | ASUS Maximus VIII Ranger | Corsair LPX 4x8GB | Gigabyte 3070 Eagle | P2 850 W | Silverstone FT02 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Laurell:

Läste det i DMZ för något år sen...
Hittade länk http://www.datormagazin.se/artiklar/nyheter/20110414/harddisk...
Förmodligen jobbig att köpa som privatperson då vi inte är målgruppen riktigt.

Angående OS på Ram, jag skulle ha sagt nej, men drefk2000 är nog mer insatt i ämnet än jag
En annan fördel med OS på ram är att varje gång du startar om datorn, så återställs allt till det som du har bestämt ska laddas in, så om du har fått in något skit utan att du är medveten om det, så försvinner det vid omstart. Dock så sparas ingenting i en sådan miljö.

Gå till inlägget

Hur installerar man ett operativsystem på ram minnena?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag jobbar som "senior network specialist" som det så vackert står på visitkortet. Det innebär att jag hjälper kunder med allt från drift, support, desingn/arkitektur av nätlösningar. Jag tillhör säkavdelningen på mitt företag vilket gör att jag utför en hel del computer forensics, loganalys och vid kundförfrågningar bidrar i brottsutredningar. Jag är utöver detta cryptographiexpert. Håller även djupa kurser runt Cryptography och cryptoanalys. Vidare håller jag kurser i cisco, juniper, hp, checkpoint m.m.
Jag är en klippa på AIX och Solaris med
Jag har hållit på med detta sen 1997. Innan dess jobbade jag på en pcbyggarefirma och höll utbildningar i linux, vms ,ecdl ( pinigt ) samt OS/2 (coolt)
Största delen av min tid går åt till rena nätupprag, dock alltid med säkerhet i tanken. Ett och annat penetrationstest hinner jag med också.

Sen gör jag saker som jag inte kan berätta om för kunder som jag inte kan tala om vilka de är.

Förlåt för lång text, men nu kan ni avgöra om jag har kompetensen att uttala mig.... Ps, det där windows, DET är kluriga grejer det

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mindflow:

Enklast är att låta bli att koppla upp den mot internet.

Annars kan man köra en extern firewall, sedan ställa den väldigt strikt. Och som alltid använda virusskydd. Annars är det enbart sunt förnuft som gäller, installera inte en massa program som finns på nätet, klicka inte på alla länkar du ser, kolla vad du installerar om en www sida vill installera något..

Gå till inlägget
Skrivet av NewGen:

Vet inte om jag har skrivit det i rätt forum del. MOD får gärna flytta den då

Satt och funderade på hur säker kan en Windows baserad dator kan bli så säker som möjligt. Alltså att ingen annan kan läsa eller komma åt information på den. Jag är väldigt nyfiken och tycker det är väldigt intressant. Då vänder jag mig till er på Swecklockers.

Det jag vill veta är då vilka program och allt vad det innebär att få till maximalt säkerhet på datorn? Ingen information på datorn får återskapas. Inget får sparas efter datorn har stängts av. Bli totalt anonym. Hur gör organisationer, t.ex CIA osv för få till högsta säkerhet på deras datorer?

Jag hoppas på svar på alla mina frågor och det ställs fler frågor i tråden som jag själv kasnke inte tänkt på.
Så fyll på tråden tack.

Tack på för hand

Gå till inlägget

Även utan internet är det går det att bli keyloggad

http://arstechnica.com/apple/2011/10/researchers-can-keylog-y...

Något av ett extremfall dock Intressant att tillägga kan ju vara att tex alla android appar har fri tillgång till data från gyrot

Visa signatur

Topkek

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Laurell:

Läste det i DMZ för något år sen...
Hittade länk http://www.datormagazin.se/artiklar/nyheter/20110414/harddisk...
Förmodligen jobbig att köpa som privatperson då vi inte är målgruppen riktigt.

Angående OS på Ram, jag skulle ha sagt nej, men drefk2000 är nog mer insatt i ämnet än jag
En annan fördel med OS på ram är att varje gång du startar om datorn, så återställs allt till det som du har bestämt ska laddas in, så om du har fått in något skit utan att du är medveten om det, så försvinner det vid omstart. Dock så sparas ingenting i en sådan miljö.

Gå till inlägget

Det fungerar som drefk säger. Det finns dopningsämnen inuti RAM som kommer flytta på sig lite grann med tiden (det viktiga som kyrptonycklar sitter still i minnet och blir lättare att återskapa. Ett sätt att sköta det på är att ha ett litet område i minnet där man flyttar runt nycklar ofta och skriver över random saker. Då minskar man risken för sådana attacker.

Hjälper inte mot analys av resten av RAM minnet men förhindrar att någon kommer åt nycklarna för att dekryptera diskar.

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som att du har något olagligt du vill dölja. (jag bryr mig inte)

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av xfade:

Dock blir bara datan som låg i hålen raderade, resten går att läsa ut, dyrt och tidsödande men det går.

Gå till inlägget

Dock så blir nog det mer än bara hål, då en hårddisk snurrar mellan 5400-7200 i konsumentutförande. (: Blir nog fina hack och sprickor.

Visa signatur

Delid 3770k@5.9GHz, Mpower, 32GB Corsair Dominator@2600MHz/CL10
XFire 390x@1335/1750, Carbide 540 AIR
E34 S36B38Turbo 897WHP

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara