Организация безопасности на новом ноутбуке

Discussion in 'Безопасность и Анонимность' started by polosach, 25 Nov 2017.

  1. polosach

    polosach New Member

    Joined:
    26 Aug 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Прошу помощи по алгоритму шифрования и установки ОС на ноутбук.
    Базовая ОС - Windows10
    В качестве рабочей ОС предполагается Linux

    Хочется иметь полнодисковое шифрование, с загрузкой базового виндоус при вводе пароля №1, хочется чтобы при вводе пароля #2 загружался рабочий Линукс (как вариант, для загрузки скрытого Линукса допускаю использование зашифрованной флешки, и так же со вводом пароля).

    Хочется, чтобы рабочий Линукс было сложно или невозможно обнаружить, не зная о его наличии на ноуте.
    К рабочему Линуксу, потребуется скрытый контейнер для рабочих программ и материалов, который не должен быть виден из Базового Windows.
     
    ibeworkin likes this.
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Для начала нужно сменить базовую OS на Windows 7 любой редакции, желательно Ultimate. Установить все обновления и отключить телеметрию.
    В остальном по поводу шифрования, используйте Vera Crypt в режиме cкрытый том и/или скрытая ОС.

    С уважением
     
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    и плохие новости - если ноут на intel-процессоре с поддержкой IME (vPro)...
    тогда все попытки обезопасить потерпят фиаско, тщетный тлен
     
  4. usp102

    usp102 New Member

    Joined:
    21 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажи, а как узнать есть ли поддержка IME? Vpro мой процессор кажется не поддерживает (intel core i5 3230M)
     
  5. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Intel® vPro действительно отсутствует на данном процессоре, но на нем имеется IME.

    Можно воспользоваться: https://github.com/corna/me_cleaner

    С уважением
     
    usp102 and Veil like this.
  6. usp102

    usp102 New Member

    Joined:
    21 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ. Еще вопрос а стоит ли сейчас ставить WIN 7? Если её поддержку прекратят в январе 2020 года.
    Если нет то какую ставить, в плане безопасности?
     
  7. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Лучшим выбором будет Windows 7. При условии, что обновления с телеметрией не будут установлены и будет проведена надлежащая настройка системы после установки.
    Еще один из перспективных вариантов, заняться изучением Linux.

    С уважением
     
  8. usp102

    usp102 New Member

    Joined:
    21 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А что именно подразумевается под надлежащей настройкой системы?
     
  9. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Например настройка групповых политик, где можно отключить множество функций отправки "отчётов" и прочей информации. Отключить в планировщике задач, задачи которые отправляют информацию в Microsoft. Настроить Firewall (встроенный в систему) на доступ в сеть, только необходимых программам - все остальное блокируется.

    Это я описал минимум, этот список можно очень долго продолжать.

    С уважением