各位对个人电脑安全做到什么程度了?

2023-01-18 09:30:06 +08:00
 Tounea
对于大部分做 IT 的人,基本是背个笔记本上班,里面不仅有公司项目代码、公司内部各种 CMS 登陆账户密码、以及各种服务器密码和数据库密码,更有大量服务器的 ssh 私钥,以及经常使用梯子文件夹信息等等,除了其他程序回去读取这些这些文件,更重要的是某天你的笔记本被公安机关拿到,交给取证公司,那这样如何防止信息泄露给取证公司?又或者说笔记本被拿去的那一刻,在限制的时间内没有输入正确的口令,系统自动删除数据,且不可恢复。


这种现在有技术能做到吗?
8051 次点击
所在节点    程序员
93 条回复
hccsoul
2023-01-18 10:18:59 +08:00
内置一个炸弹,同步你的心跳数据 ,停了就炸,电脑被拿走了 你就自杀 与你的数据 拿你电脑的人同归于尽
janus77
2023-01-18 10:22:58 +08:00
你这……是让网友教你怎么对抗法律吗
mrzx
2023-01-18 10:24:07 +08:00
@ReZer0 你以为我们运维部门是吃干饭的?。。。。我们公司就抓到一个。。结果去上门拍照的时候,被他同事发觉告密给他了。。。本想第 2 天上公司公告的,没想到他吓得当天晚上凌晨跑回公司,把 frp 删除。。

你真以为程序员想的小心思,我们都不知道?有太多技术可以监控你们的电脑及分析网络流量

其实本来是想拿他当出头鸟,警告公司所有人的。。。后来看他态度良好,此事就算了。。不然他肯定立刻毕业了。。
clf
2023-01-18 10:24:33 +08:00
bios 密码+磁盘加密。

其实这种私钥什么的应该用堡垒机等方案来处理,禁止存储在个人电脑上。

所有数据都在公司云平台上,终端设备硬盘只有启动连接程序,系统在云端。
jarl
2023-01-18 10:35:34 +08:00
没有个人电脑
konakona
2023-01-18 10:38:14 +08:00
硬盘加密也算一种自我安全的体现啊。
zidian
2023-01-18 10:39:45 +08:00
大部分做 IT 的人背个装着那么多敏感信息的电脑上下班???
0x2CA
2023-01-18 10:40:14 +08:00
硬件秘钥,硬盘加密,还有密码错误销毁等等
Chaconne
2023-01-18 10:41:57 +08:00
咋不说我们公司部分 it 的电脑,相隔两地我都能进去…..统计的代码量啥的文档我都看到了
plasmetoz
2023-01-18 10:47:56 +08:00
linux + luks 全盘加密+bios 密码+hdd 密码(不知道现在还有吗),有条件的话可以考虑安全启动+自签名内核,激进的话可以考虑增加安全密码输入后直接抹掉数据,或者输错 n 次之间抹掉数据,雷电接口那种可能有安全问题的 bios 禁用或物理屏蔽,机箱看看能不能做防入侵。
应用层的化也许可以通过 selinux 限制文件访问?或者把所有应用使用容器隔离?
网络层不可控因素太多,没什么好方法。
ryd994
2023-01-18 10:48:29 +08:00
“里面不仅有公司项目代码、公司内部各种 CMS 登陆账户密码、以及各种服务器密码和数据库密码,更有大量服务器的 ssh 私钥”

你司 IT 水平不行。或者说不需要那个级别的安全性。很明显也没有相应的审计。

首先,服务器私钥是不可能存在电脑上的。生产服只有管理系统有直接访问的权限。要在线 debug 只能申请临时账号。所有操作都有审计。
数据库密码同样,生产服直接从管理系统拉取密钥,技术人员无权访问。需要数据只能从管理系统获取暂时的权限。

其次,为什么还在用密码?为什么不用基于智能卡和 MFA 的鉴权?

我知道肯定有人说何不食肉糜。我只是想说,你说的问题都有解决办法,也都有公司在用。你司没有用上,那显然是没这个需要。
MaxFang
2023-01-18 10:52:38 +08:00
不要考虑这么多,当真有公安机关找上你的时候,你还要为老板考虑信息安全,积极配合调查吧。
希望只是技术讨论,不是真的工作中可能遇到的情况。
DAPTX4869
2023-01-18 11:00:19 +08:00
@mrzx #23 v2fly 的流量能看出来不
shakoon
2023-01-18 11:01:54 +08:00
看了楼主的帖子和楼上的回复,我觉得大概率楼主公司是搞灰色产业的,怕出事就赶紧离职吧。不要低估公安的解密能力,不去解、解不开那只能说明案件太微不足道。
Rizio
2023-01-18 11:04:30 +08:00
笔记本上装一堆传感器,包括 /不限于:离人 10 米自动爆炸;心跳过慢 /过快爆炸;震动过大爆炸;进水爆炸;海平面过高 /过低爆炸; gps/北斗定位偏离爆炸;电池电量过高 /过低爆炸;开机次数过多 /过少爆炸;人脸识别失败爆炸;摄像头内人脸过多 /过少爆炸。总是就是爆炸,爆炸就是艺术。
ReZer0
2023-01-18 11:06:28 +08:00
@mrzx 你想啥呢,明显是针对 OP 这种情况的。数据都放本地电脑了,就别谈安全性了,我给的方法也不谈安全性。都谈到被公安机关拿到交给取证公司了,你应该想想他的这个事不是能拿到台面说的。
kokutou
2023-01-18 11:06:46 +08:00
堡垒机?
kwh
2023-01-18 11:13:58 +08:00
@L4Linux 国外的电脑的 TPM 公安也能解?
xiaoranj
2023-01-18 11:14:45 +08:00
@DAPTX4869 用 naiveproxy 吧
rshun
2023-01-18 11:18:55 +08:00
mybase 这个软件,加个复杂一点密码,把涉密的内容全部放进去,外面检索不到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909634

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX