纯技术讨论破解安全措施

2020-04-18 15:06:08 +08:00
 wangbenjun5
我司给发了一个笔记本,但是笔记本安装一些监控软件,就是那种可以截屏,监控你电脑里面安装了那些软件的东西,比如不能用微信,不能用网盘等等

还有比如说,不用插 U 盘,不能 copy 一些东西,插上就报警,听同事有人试过。

但是据我观察,这个笔记本并没有对 bios 设置密码,我完全可以用 U 盘再安装一个双系统,比如 ubuntu 或者 Mac 。理论上说,公司的安全策略都是基于 OS 的,我可以直接越过 OS,实际上还是有漏洞的。

目前应该没有一种技术可以基于 bios 做安全策略的吧?
4547 次点击
所在节点    信息安全
30 条回复
wangbenjun5
2020-04-18 17:58:21 +08:00
@Kiriya QQ 、微信聊天记录不可能吧,都是私有加密协议,除非说是截屏做文字识别
wangbenjun5
2020-04-18 17:58:56 +08:00
@TransAM 监控探头警告
Kiriya
2020-04-18 18:48:49 +08:00
深信服了解下
spadger
2020-04-18 19:13:46 +08:00
换块硬盘用。
arthurire
2020-04-18 19:20:19 +08:00
所以我上班自费买了一台 2W+的 MBP,公司问我就说你们给买我就用公司的.
他们并不想花两万.
james122333
2020-04-18 21:37:04 +08:00
所以 UEFI 是非常讨人厌的东西
产商写一写产生 bug 或恶意调整 就算机器是你的又如何? (滑稽)
Nadao
2020-04-18 21:49:47 +08:00
@wangbenjun5

是的,QQ 看不了的。当年 MSN 就可以看到,证明当年 QQ 已经比 MSN 先进。MSN 失败是技不如人。
Nadao
2020-04-18 21:51:45 +08:00
@spadger @arthurire

估计楼主是想要里面的数据,而不是想装个系统。
mrcn
2020-04-18 23:02:43 +08:00
真正有用的是 Bitlocker,BIOS 层面的刷个正常 BIOS 就解决了。
ryd994
2020-04-19 07:10:24 +08:00
@mistree 所以专用电脑有入侵检测。开盖就会清除 TPM,销毁密钥。而且从此不能再用于机密工作

@Xusually 系统组策略,强制 VPN 到专用内网。啥都别想用。不给管理员权限,禁止任何非特定 CA 签名的程序运行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/663751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX