Ich habe kürzlich ein IBM Thinkpad gekauft, das mit einem Fingerabdruck-Scanner geliefert wurde. Das hat mich zum Nachdenken gebracht: Sind Fingerabdruck-Scanner eine gute Möglichkeit, deinen Code zu schützen, d. H., Wenn jemand deinen Laptop nimmt oder auf deinen Laptop geht, während du unterwegs bist, würden sie trotzdem hinein kommen?
Die Frage gilt auch für andere biometrische Techniken, die die neuen Thinkpads haben (Iris-Scans, glaube ich).
Gibt es andere Möglichkeiten, Ihren Code physisch zu schützen?
Ich denke, Sie müssen die Dokumente lesen, die mit dem Thinkpad geliefert werden. Zumindest auf meiner Seite sagten sie, NICHT den Fingerabdruckleser als einzige Sicherheitsmaßnahme zu verwenden, sondern ihn in Verbindung mit Passwörtern zu verwenden.
IBM (oder Lenovo jetzt) bietet andere Sicherheitsmaßnahmen wie ein BIOS-Passwort, das fast unmöglich zu erhalten ist, sobald der Rechner hochgefahren ist (das EEPROM, das die Informationen aus dem Adressraum hält) und Festplattenkennwörter tatsächliche Festplatte, so dass Sie es nicht einfach an einen anderen Computer anschließen können.
Je nachdem, wie paranoid Sie sind, können Sie alle diese Funktionen verwenden.
Wenn Sie es wirklich so gut schützen wollen, sollten Sie es in Betracht ziehen, es mit TrueCrypt oder ähnlichem auf ein verschlüsseltes Dateisystem zu setzen. Es sei denn, das Thinkpad verschlüsselt Ihr Laufwerk mit einem Schlüssel, der von Ihren biometrischen Informationen abgeleitet wurde (was meiner Meinung nach verrückt wäre), wäre sehr leicht zu umgehen, indem Sie die Festplatte auf einen anderen Computer verschieben.
Es gibt nur Verschlüsselung.
Biometrie ist einfach ein Authentifizierungsmechanismus und kann nicht zum Schutz von Code verwendet werden. Wenn jemand Ihren Computer nimmt und die Festplatte entfernt, können Sie ihn analysieren und alles aufnehmen, was nicht verschlüsselt ist. Sie sollten einige der verschiedenen Verschlüsselungsprodukte für ganze Festplatten ausprobieren, die verfügbar sind.
Fingerabdruckleser bieten null Schutz für gestohlene Laptops. Warum? Deine Fingerabdrücke sind überall auf dem Ding!
Traue dem Fingerabdruck-Scanner nicht. Biometrie ist bekanntlich schlecht für falsch positive.
Wahrscheinlich möchten Sie die Verschlüsselung ganzer Festplatten verwenden oder Ihren gesamten Code auf eine Partition oder einen USB-Schlüssel oder etwas anderes, das Sie verschlüsseln können, legen.
PGPDisk ist ein gutes kostenloses Tool, obwohl es auch andere gibt. Schützen Sie es mit einem starken Passwort oder besser mit einem passwortgeschützten Schlüssel auf einem separaten Token wie einer Smartcard.
Nun Fingerabdrücke können mit Gummibärchen simuliert werden. Ich würde sagen, gute Verschlüsselung und einige anständig starke Schlüssel sind die beste Wahl, um Ihre Daten zu schützen.
Uns wurde verboten, die aktuelle Generation der Biometrie zu verwenden, die auf unseren Lenova-Systemen installiert ist - es wurde als zu schwach erachtet. Es gibt viel Lesestoff im Internet über seine Schwächen.
Unsere Domain erzwingt starke Passwörter (10 & gt; Länge, Alpha oben / unten, numerisch und Symbol). BitLocker sichert die Lautstärke. Bei der Anmeldung über RAS verlangen wir neben dem regulären Benutzernamen + Passwort auch physische Beweise in Form einer Smartcard.
Für extra hohe Sicherheitssysteme, wie unsere Internet-zugewandten Server, fügen wir auch Schlüsselanhänger-Einmalgeneratoren hinzu.
Nehmen Sie es nicht zuerst in einem Laptop? Ernsthaft, wenn Sie wirklich paranoid sind, sogar mit Laufwerksverschlüsselung, wenn ich Ihren Laptop stehlen, dann ist das Spiel vorbei, wenn die Quelle darauf steht. Sogar verschlüsselt, es ist nur eine Frage eines Brute-Force-Angriffs. Ich habe den Laptop, ich habe die ganze Zeit in der Welt. Legen Sie die Quelle nicht auf den Laptop, verwenden Sie ein VPN und halten Sie es bei der Arbeit.
wenn jemand deinen Laptop nimmt oder geht auf deinem Laptop, während du weg bist ...
Sperren Sie Ihren Computer immer, wenn Sie gegangen sind. Und lassen Sie keines Ihrer Konten (besonders das Admin) ein leeres Passwort haben ...
Was das Stehlen angeht, haben wir ein paar Laptops gestohlen. Zunächst muss jeder Mitarbeiter es mit nach Hause nehmen. Zweitens benötigt die Haustür ein Abzeichen, um hinein zu kommen.
Wenn Sie es wirklich schützen müssen, wird die Verwendung von Truecrypt wahrscheinlich den Zweck erfüllen. Ihre Daten sind dann ziemlich sicher.
Auch wenn Sie Ihren Code nur auf Ihrem Laptop haben, wäre das eine schreckliche Idee, für die die Quellcodeverwaltung erfunden wurde;)
In GNU / Linux können Sie auch encfs verwenden, bei dem es sich um einen verschlüsselten User-Space handelt Dateisystem, das auf FUSE läuft.
Es ist sehr einfach zu benutzen, tippen Sie einfach ein Terminal ein:
%Vor% Und nachdem Sie den Anweisungen gefolgt sind. Sie verfügen über ein secure-code -Verzeichnis, in dem Sie den gesamten Quellcode, den Sie schützen möchten, sicher speichern können.
Und Sie können es mit sshfs kombinieren, um Dateien auf einem Remote-Server zu speichern und dann die sshfs-backed Dateisystem als Ihr verschlüsselter Speicher. Mit dieser Methode können Sie alle Ihre Quellcode-Dateien vollständig verschlüsselt auf einem Remote-Server gespeichert haben.
Ich denke, was Sie wirklich brauchen, ist Ihre Hardware (Laptop, Serverraum) zu schützen, dafür können Sie Sicherheitstechniken (Schlösser, usw.) verwenden. Zusätzlich können Sie Ihren Code in einem verschlüsselten Ordner speichern. Dafür gibt es viele Tools.
Fingerabdruckleser schützt Ihren Code nicht. Wenn jemand es schlecht haben möchte, können sie einfach unsere Festplatte nehmen, sie in ihren eigenen PC stecken und Ihre Daten nehmen.
Für mich sind Notebook-Fingerabdruck-Lesegeräte nichts anderes als ein Trost, um die Eingabe eines Benutzernamens / Passworts zu vermeiden.
Auf einem Laptop würde ich mich für eine vollständige Laufwerksverschlüsselung wie TrueCrypt entscheiden, die Festplatte und das BIOS mit einem anständigen Passwort schützen. Vergessen Sie nicht die Kopie, die Sie auf Ihrem USB-Stick gespeichert haben, die auch gestohlen werden kann.
Aber bevor der Laptop weg ist, stellen Sie sicher, dass Sie immer noch eine sichere und aktuelle Kopie irgendwo anders haben.
Ein letzter Kommentar: Es sei denn, es gibt eine IP mit dem Code, Code ist nicht so viel wert. Das Verständnis von Code, den Sie nicht geschrieben haben, ist ein Schmerz in der a **, es sei denn, Sie haben es zu diesem Zweck geschrieben. Und vergiss nicht, selbst wenn es gestohlen wird, ist es immer noch dein - wenn dein Konkurrent es bekommen hat, es benutzt und du es beweisen kannst - das Gesetz ist auf deiner Seite.
Jemand hat mir einmal gesagt, dass es der bestmögliche Fall wäre, wenn die Konkurrenz Ihren Quellcode stehlen würde. Ihre Programmierer werden damit beschäftigt sein, Ihren alten Code zu lesen, während Sie daran arbeiten, neue Funktionen zu entwickeln, die noch besser sind.
Wenn Sie die richtige Version von Vista verwenden, können Sie BitLocker verwenden, um den Inhalt der gesamten Festplatte zu verschlüsseln.
Ich hätte dies oben auf @flower kommentiert, aber ich habe noch nicht genug Credits.
Verwenden Sie Windows 7s BitLocker , das ist ein transparentes Verschlüsselungssystem auf Dateisystemebene.
Sie könnten eine Falltür unter Ihrem Entwicklerstuhl installieren. Es wird ausgelöst, wenn der Dieb den neuesten xkcd-Witz nicht rezitieren kann, wenn er versucht, das System zu starten. Es wird ihn in eine bodenlose Grube werfen. Oder wenn du grausam bist, landet der Typ in einem Keller, wo er für den Rest seines Lebens gezwungen wird, vb Makros für die Bürosuite zu schreiben.
Tags und Links security ibm hardware biometrics thinkpad