فیزیکی – تأمین یک لپ تاپ از یک سازمان اطلاعاتی خارجی

بهترین شیوه برای محافظت از یک لپ تاپ ویندوز تنها بر اساس یک سازمان اطلاعاتی تعیین شده از سوء استفاده از اطلاعات در دستگاه چه خواهد بود؟ این دستگاه چندین بار در سال توسط دو نفر استفاده می شود که مستقل کار یکدیگر را بررسی می کنند و نتایج را چاپ می کنند. دستگاه نیاز به دسترسی به اینترنت ندارد، اما هنگام استفاده باید به یک چاپگر متصل شود.

برخی از چیزهایی که تاکنون فکر کرده ام:

  • از یک لپ تاپ با یک ماژول TPM استفاده کنید. 19659004] رمزگذاری درایو
  • NIC را غیرفعال کنید
  • پورت USB را غیرفعال کنید
  • از یک رمز عبور قوی بر روی دستگاه استفاده کنید.
  • دستگاه فیزیکی زمانی که در حال استفاده نیست، در دستگاه قفل شده ذخیره می شود. [19659004[هنگامیکهاستفادهمیشود،لپتاپرابااستفادهازدوپرسنلامنیتیمختلفحملمیکنید
  • در حالی که از بیرون، لپ تاپ همیشه حداقل دو نفر حضور دارد.
  • لپ تاپ می تواند نصب تازه ای از ویندوز بدون شخص ثالث نرم افزار نصب شده بر روی آن (اطمینان در مورد به روز رسانی در وضعیتی مانند این)
  • نرم افزار سفارشی در کامپیوتر، هنگام اجرا، هش فایل های باینری آن را محاسبه می کند (مانند exe و dll) و یک کد را ایجاد می کند که کاربر با ارزش شناخته شده برای تشخیص دستکاری مقایسه می شود.

هر گونه تغییر یا اضافه شده؟

دسترسی فیزیکی – آیا لپ تاپ من امن است و چطور آن را بیشتر محافظت کنم؟

من در یک محیط بسیار حساس کار می کنم و می خواهم بدانم که آیا پیکربندی من امن است یا نه.
من یک لپ تاپ MSI گرفتم BIOS با یک رمز عبور قفل شده است و در هر بوت آن را میپرسد. من می دانم که این به راحتی می تواند دور زد اما .. خوب noob-shield خوب

به عنوان رمز عبور خوب وارد شده است، کامپیوتر به GRUB Cryptodisk جایی که من باید برای ورود به LUKS من رمز عبور. در Grub من ورودی برای بارگذاری دبیان کردم (که در آن باید مجددا رمز ورود LUKS خود را وارد کنید)، یا می توانم از کنسول گراب برای بوت کردن روی VeraCrypt efi و رمزگشایی سیستم ویندوز خود استفاده کنم (AES رمزگذاری شده – SHA512 Hash). همه 2 سیستم من در یک SSD NVMe 250 گیگابایتی هستند و من یک درایو SATA 1Tb با رمزگذاری VeraCrypt دارم.

این چیزی است که من نمی دانم که چگونه Grub cryptodisk امن است یا رمزگذاری VeraCrypt و من می خواهم در هر دو سیستم پیکربندی یک بررسی درست (شاید با استفاده از تراشه TPM).

آیا این امکان وجود دارد؟ یا خیلی زیاد است؟

بهترین روش برای تبدیل فیلم های قدیمی فیزیکی به نسخه های دیجیتال [Sponsored Giveaway]

فیلم های تابستانی به طور پیش بینی شده در حال پخش هستند و تازه ترین پنیر بزرگ دنیا در فیلم The Mission: Impossible – Fallout نیست. Cinephiles ممکن است منتظر بماند تا پایان سال برای قالب دیسک فیزیکی باشد، اما چگونه ابرقهرمانان، حیوانات خانگی، شاهزادگان و شاهزاده خانمها روی دیسک های قدیمی DVD شما وجود دارد؟ آیا آنها هنوز می توانند جهان را نجات دهند و یا بروند ماجراهای؟ خوب، منظورم این است، دیسک های قدیمی شما هنوز دست نخورده و قابل خواندن هستند؟ پس از همه، رسانه های فیزیکی شکننده هستند. داده های فیلم کلاسی قدیمی می تواند به خاطر خراش و مانند آن از بین برود، ساخت پشتیبان گیری دیجیتال گامی ضروری است. علاوه بر این، حتی اگر یک فیلم دی وی دی با یک پخش کننده DVD مستقل بازی کند، پیچیده نیست، یک نسخه دیجیتال برای دسترسی، ویرایش و آپلود بسیار ساده تر است.

پایین تر از نسخه پشتیبان دیسک قدیمی است که باید انتخاب کنید: backup with بدون از دست دادن کیفیت. برای دیسک های قدیمی و شاید شکسته دی وی دی، نرم افزار دی وی دی رپیرام که در زمینه دیجیتال سازی و تعمیر داده ها تخصص دارد، به ویژه ضروری است. WinX DVD Ripper Platinum ، جعبه ابزار تبدیل DVD حرفه ای، می تواند بهترین راه برای تبدیل دیسک های قدیمی دی وی دی به فرمت های دیجیتال با بالاترین کیفیت ممکن باشد.

در اینجا فرصتی است برای دریافت آخرین WinX DVD Ripper Platinum با مجوز کامل 6 ماهه رایگان:

https://www.winxdvd.com/dvd-ripper-platinum/fix-old-scratched-disc-to-digital .htm

توجه : مجوز کامل شما را قادر می سازد از ویژگی های کامل لذت ببرید، بدون محدودیت در عملکرد کلی نرم افزار. شما می توانید آن را آزادانه برای تبدیل دیسک قدیمی به نسخه های دیجیتال، تعمیر و تهیه نسخه پشتیبان تهیه شده یا خش دار DVD، rip کردن دیسک های فیلم جدید و غیره استفاده کنید. هنگامی که شما مجوز کامل را در بخش SHARE TO WIN دریافت کرده اید، با کلیک روی «اشتراک در فیس بوک» یا « به اشتراک گذاشتن در توییتر "، دانلود WinX DVD Ripper Platinum برای فعال کردن کد بلافاصله. یک آدرس ایمیل معتبر مورد نیاز است.

چه چیزی می تواند Platinum DVD Ripper WinX را واقعا به دیسک های دی وی دی شما تبدیل کند؟

> مهم نیست چه نوع دیسک شما آن را قدیمی، خراشیده و یا قابل خواندن نیست، فقط آن را به WinX DVD Ripper Platinum پرتاب آن را به اجاره جدید زندگی است. برای دیسک های کمی و یا بد شکسته، تمام داده های باقیمانده را تشخیص می دهد و هوشمندانه تله ها را در قسمت سمت راست تحلیل می کند.

> دیسک های فیلم قدیمی را می توان به کپی دیجیتال در هر قالب ای که می خواهید تبدیل کنید، پروفایل های 350+ موجود برای انتخاب. MP4 H.264 در اکثر موارد توصیه می شود.

> تنظیمات انعطاف پذیر برای پوشش هر دو نیاز اولیه و پیشرفته ویرایش قبل از خروجی: اضافه کردن زیرنویس، حذف صندوق پستی، تنظیم نرخ بیت، نسبت ابعاد تغییر، و غیره به دیسک قدیمی دی وی دی به خوبی در پهن HDTV، NAS یا جدیدترین دستگاه های تلفن همراه

> شتاب سخت افزاری برای افزایش پشتیبان دیسک قدیمی روی دستگاه های قدیمی قدیمی. تا زمانی که CPU یا NVECN / CUDA سازگار با پردازنده QSV یا GPU سازگار باشد، می توانید سرعت 32 برابر سریعتر از زمان واقعی را تجربه کنید.

نحوه تبدیل دیسک قدیمی به کپی دیجیتال

اینجا تست دیجیتالی کردن دیسک فیلم قدیمی با WinX DVD Ripper Platinum با مجوز کامل در Windows 10 Intel Core i5-3470 CPU @ 3.20GHz با 8 گیگابایت رم. ما یک DVD قدیمی را که در سال 2010 منتشر شد انتخاب می کنیم و قصد داریم آن را به MP4 H.264 تبدیل کنیم.

مرحله 1: دیسک قدیمی را درایو دی وی دی قرار داده و دکمه "DVD Disc" را فشار دهید تا محتوای فیلم را بارگیری کنید . برخی از دیسک ها با 99 عنوان گیج کننده ساخته شده اند. بدون نگرانی! با WinX، صحیح عنوان به صورت خودکار انتخاب می شود.

مرحله 2: سپس فرمت خروجی را تنظیم کنید. "MP4 Video" درست در زیر گروه "Profiles General" وجود دارد.

پیشنهاد فرمت خروجی:

برای کپی کردن فیلم قدیمی برای آپلود آنلاین، به پایین "YouTube Video" زیر "وب مشخصات ویدیو ". برای دانلود دیسک های قدیمی به موبایل، مدل گوشی دقیق را از «نمایه دستگاه» انتخاب کنید، مانند آیفون، سامسونگ کهکشان S8، سونی PS3، و غیره. برای استخراج DVD خراشیده برای سوزاندن بعدی به دیسک خالی دیگر، «Clone DVD to ISO image "در زیر" پشتیبان گیری دی وی دی ".

مرحله 3: پس از کلیک روی" OK "، پوشه مقصد را مشخص کنید و روی" RUN "کلیک کنید تا پروسه شروع شود. سرعت چرخش در واقع بستگی به مجموعه های کامپیوتر شما دارد. بهتر است که تجهیزات شما، سریعتر نسخه پشتیبان تهیه شود.

اگر دیسک های قدیمی را به رسانه های دیجیتالی تبدیل کرده اید، امکان به دست آوردن مجوز WinX DVD Ripper Platinum کامل را با به اشتراک گذاشتن در رسانه های اجتماعی به دست می آورید. یا به طور مستقیم نرم افزار را با پروانه طول عمر با قیمت 19.95 دلار خریداری کنید که در اصل 59.95 دلار قیمت دارد. تخفیف بزرگ!

لطفا قوانین محلی خود را بررسی کنید و اطمینان حاصل کنید که شما مجاز به تهیه نسخه پشتیبان از دیسک های فیلم به نسخه های دیجیتال هستید.

فیزیکی – چگونه رمزنگاری کامل حافظه در فرآیند های جدیدتر در برابر حملات DMA محافظت می شود؟

پردازنده های آینده اینتل دارای TME هستند، پردازنده های فعلی AMD دارای SME هستند.

این تکنیک های رمزنگاری کامل حافظه برای محافظت در برابر حملات فیزیکی مانند حملات بوت سرد است.

هر دو رمزگذاری کل رم از بوت را پشتیبانی می کنند تا نرم افزار لازم نیست اصلاح شود تا از آنها پشتیبانی شود.

در ترکیب با رمزگذاری کامل دیسک و یک TPM 1 (که مشکل کلید بوت را حل می کند و می تواند بوت کردن نرم افزارهای غیرقابل اصلاح را تا تمام راه باز کردن دیسک رمزگذاری بدون ورودی کاربر)، این باید اجازه می دهد ماشین های عملیاتی و ایمن بوت شدن در محیط های کاملا غیر قابل اعتماد بدون امنیت فیزیکی (لطفا من را تصحیح کنید اگر این اشتباه باشد). دستگاه باید یا نرم افزار بدون تغییر را بوت کند یا بوت کند؛ کلید رمزگذاری را نمی توان در زمان اجرا با توجه به رمزنگاری کامل حافظه استخراج کرد.

برای من مشخص نیست که این تکنیک ها در برابر حملات DMA محافظت می کنند. معمولا، شما می توانید به طور مستقیم از طریق چنین حمله حافظه کل دستگاه را بخوانید، مثلا با اتصال به یک پورت PCIe. اگر تمام حافظه رمزگذاری شده باشد، احتمالا نمی توانید.

  • چگونه دستگاه هایی مانند GPU ها، که بر DMA تکیه می کنند، حتی در حضور رمزنگاری کامل حافظه کار می کنند؟
  • آیا استفاده از چنین وسیله ای مزایای کامل را خراب می کند؟ رمزگذاری مضر و در نتیجه ایمنی بدون امنیت فیزیکی؟

با تشکر


1 توجه داشته باشید TPM های معمولی بر روی مادربرد حساس به حملات بازنشانی فیزیکی TPM و حملات جاسوسی هستند، اما در پردازنده های جدید ذکر شده در بالا (مانند AMD EPYC)، TPM به پردازنده یکپارچه می شود، به نحوی که بخشی از AMD SPS یا Intel ME است، بنابراین "خراب شدن با کابل ها" باید بسیار دشوار باشد.