Verskeie vorige artikels op ons blog is gewy aan die kwessie van die veiligheid van persoonlike inligting wat via kitsboodskappers en sosiale netwerke gestuur word. Nou is dit tyd om te praat oor voorsorgmaatreëls rakende fisiese toegang tot toestelle.
Hoe om inligting vinnig op 'n flash drive, HDD of SSD te vernietig
Dit is dikwels die maklikste om inligting te vernietig as dit naby is. Ons praat oor die vernietiging van data vanaf stoortoestelle - USB-flash drives, SSD's, HDD's. Jy kan die aandrywing vernietig in 'n spesiale versnipperaar of bloot met iets swaar, maar ons sal jou vertel van meer elegante oplossings.
Verskeie maatskappye produseer bergingsmedia wat 'n selfvernietigingsfunksie het direk uit die boks. Daar is 'n groot aantal oplossings.
Een van die eenvoudigste en mees voor die hand liggende voorbeelde is die Data Killer USB flash drive en dies meer. Hierdie toestel lyk nie anders as ander flitsaandrywers nie, maar daar is 'n battery binne. Wanneer jy die knoppie druk, vernietig die battery die data op die skyfie deur intense hitte. Hierna word die flash drive nie herken wanneer dit gekoppel is nie, so die chip self word vernietig. Ongelukkig is gedetailleerde studies nie uitgevoer oor of dit herstel kan word nie.
Beeldbron:
Daar is flitsskywe wat geen inligting stoor nie, maar 'n rekenaar of skootrekenaar kan vernietig. As jy so 'n "flash drive" langs jou skootrekenaar sit, en kameraad majoor iemand wil gou kyk wat daarop staan, dan vernietig dit beide homself en die skootrekenaar. Hier is een van .
Daar is interessante stelsels vir betroubare vernietiging van inligting wat op die hardeskyf in die rekenaar gestoor is.
Voorheen hulle , maar dit is onmoontlik om hulle nie te noem nie. Sulke stelsels is selfaangedrewe (dit wil sê, om die elektrisiteit in die gebou af te skakel, sal nie help om die vernietiging van data te stop nie). Daar is ook 'n kragonderbrekingstydhouer, wat sal help as die rekenaar verwyder word terwyl die gebruiker weg is. Selfs radio- en GSM-kanale is beskikbaar, dus kan die vernietiging van inligting op afstand begin word. Dit word vernietig deur 'n magneetveld van 450 kA/m deur die toestel op te wek.
Dit sal nie met SSD's werk nie, en vir hulle is dit een keer voorgestel .
Hierbo is 'n tydelike metode wat onbetroubaar en gevaarlik is. Vir SSD's word ander soorte toestelle gebruik, byvoorbeeld Impulse-SSD, wat die aandrywer met 'n spanning van 20 000 V vernietig.
Inligting word uitgevee, mikrobane kraak en die aandrywer word heeltemal onbruikbaar. Daar is ook opsies met afstandvernietiging (via GSM).
Meganiese HDD-versnipperaars word ook verkoop. In die besonder word so 'n toestel deur LG vervaardig - dit is CrushBox.
Daar is baie opsies vir toestelle om HDD's en SSD's te vernietig: hulle word in die Russiese Federasie en in die buiteland vervaardig. Ons nooi jou uit om sulke toestelle in die kommentaar te bespreek - waarskynlik kan baie lesers hul eie voorbeeld gee.
Hoe om jou rekenaar of skootrekenaar te beskerm
Soos met HDD's en SSD's, is daar baie soorte skootrekenaarsekuriteitstelsels. Een van die betroubaarste is om alles en almal te enkripteer, en op so 'n manier dat na verskeie pogings om by die inligting uit te kom, die data vernietig word.
Een van die bekendste rekenaar- en skootrekenaarbeskermingstelsels is deur Intel ontwikkel. Die tegnologie word Anti-Theft genoem. Die ondersteuning daarvan is weliswaar 'n paar jaar gelede gestaak, so hierdie oplossing kan nie nuut genoem word nie, maar dit is geskik as 'n voorbeeld van beskerming. Anti-diefstal het dit moontlik gemaak om 'n gesteelde of verlore skootrekenaar op te spoor en dit te blokkeer. Intel se webwerf het verklaar dat die stelsel vertroulike inligting beskerm, toegang tot geënkripteerde data blokkeer en verhoed dat die bedryfstelsel laai in die geval van 'n ongemagtigde poging om die toestel aan te skakel.
Hierdie en soortgelyke stelsels gaan die skootrekenaar na vir tekens van derdeparty-inmenging, soos te veel aanmeldpogings, mislukking wanneer probeer om by 'n voorheen gespesifiseerde bediener aan te meld, of blokkering van die skootrekenaar via die internet.
Anti-diefstal blokkeer toegang tot die Intel-stelsellogika-skyfiestel, waardeur aanmelding by skootrekenaardienste, die bekendstelling van sagteware of die bedryfstelsel onmoontlik sal wees, selfs al word die HDD of SDD vervang of herformateer. Die belangrikste kriptografiese lêers wat nodig is om toegang tot die data te verkry, word ook verwyder.
As die skootrekenaar aan die eienaar terugbesorg word, kan hy vinnig sy funksionaliteit herstel.
Daar is 'n opsie om slimkaarte of hardeware-tokens te gebruik - in hierdie geval kan jy nie sonder sulke toestelle by die stelsel aanmeld nie. Maar in ons geval (as daar reeds 'n klop aan die deur is), moet jy ook 'n PIN stel sodat wanneer jy die sleutel koppel, die rekenaar vir 'n bykomende wagwoord sal vra. Totdat hierdie tipe blokkering aan die stelsel gekoppel is, is dit byna onmoontlik om dit te begin.
'n Opsie wat steeds werk, is die USBKill-skrip wat in Python geskryf is. Dit laat jou toe om 'n skootrekenaar of rekenaar onbruikbaar te maak as sommige opstartparameters onverwags verander. Dit is geskep deur ontwikkelaar Hephaest0s, wat die skrif op GitHub publiseer.
Die enigste voorwaarde vir USBKill om te werk, is die behoefte om die stelselaandrywing van die skootrekenaar of rekenaar te enkripteer, insluitend gereedskap soos Windows BitLocker, Apple FileVault of Linux LUKS. Daar is verskeie maniere om USBKill te aktiveer, insluitend om 'n flash drive te koppel of te ontkoppel.
Nog 'n opsie is skootrekenaars met 'n geïntegreerde selfvernietigingstelsel. Een hiervan in 2017 weermag van die Russiese Federasie. Om data saam met die media te vernietig, hoef jy net 'n knoppie te druk. In beginsel kan jy self 'n soortgelyke tuisgemaakte stelsel maak of dit aanlyn koop - daar is baie van hulle.
Een voorbeeld is , wat onder verskillende bedryfstelsels kan loop en self vernietig wanneer 'n aanval bespeur word. Dit is waar, die prysetiket is onmenslik - $1699.
Ons blokkeer en enkripteer data op slimfone
Op slimfone wat iOS gebruik, is dit moontlik om data uit te vee in geval van herhaalde onsuksesvolle magtigingspogings. Hierdie funksie is standaard en word in die instellings geaktiveer.
Een van ons werknemers het 'n interessante kenmerk van iOS-toestelle ontdek: as jy dieselfde iPhone vinnig moet sluit, hoef jy net vyf keer in 'n ry op die aan/uit-knoppie te druk. In hierdie geval word die noodoproepmodus geloods, en die gebruiker sal nie toegang tot die toestel via Touch of FaceID kan kry nie - slegs deur wagwoord.
Android het ook verskeie standaardfunksies vir die beskerming van persoonlike data (enkripsie, multifaktor-verifikasie vir verskillende dienste, grafiese wagwoorde, FRP, ensovoorts).
Onder die eenvoudige life hacks om jou foon te sluit, kan jy voorstel dat jy byvoorbeeld 'n afdruk van jou ringvinger of pinkie gebruik. As iemand die gebruiker dwing om sy duim op die sensor te sit, sal die foon na verskeie pogings gesluit word.
Dit is waar, daar is sagteware- en hardewarestelsels vir iPhone en Android wat jou toelaat om byna enige beskerming te omseil. Apple het die vermoë verskaf om die Lightning-verbinding te deaktiveer as die gebruiker vir 'n sekere tyd onaktief is, maar of dit help om te verhoed dat die foon met hierdie stelsels gehack word, is onduidelik.
Sommige vervaardigers vervaardig fone wat teen afluistering en inbraak beskerm word, maar hulle kan nie 100% betroubaar genoem word nie. Android-skepper Andy Rubin het twee jaar gelede vrygestel , wat deur die ontwikkelaars "die veiligste" genoem is. Maar hy het nooit gewild geword nie. Boonop was dit feitlik onherstelbaar: as die telefoon gebreek het, kan jy dit opgee.
Veilige fone is ook vervaardig deur Sirin Labs en Silent Cirlce. Die toestelle is Solarin en Blackphone genoem. Boeing het Boeing Black geskep, 'n toestel wat aanbeveel word vir werknemers van die verdedigingsdepartement. Hierdie gadget het 'n selfvernietigingsmodus, wat geaktiveer word as dit gekap word.
Hoe dit ook al sy, met slimfone, in terme van beskerming teen derdeparty-inmenging, is die situasie ietwat erger as met bergingsmedia of skootrekenaars. Die enigste ding wat ons kan aanbeveel, is om nie 'n slimfoon te gebruik om sensitiewe inligting uit te ruil en te stoor nie.
Wat om te doen in 'n openbare plek?
Tot nou toe het ons gepraat oor hoe om inligting vinnig te vernietig as iemand aan die deur klop en jy het nie gaste verwag nie. Maar daar is ook openbare plekke - kafees, kitskosrestaurante, die straat. As iemand van agter opkom en die skootrekenaar wegneem, sal datavernietigingstelsels nie help nie. En maak nie saak hoeveel geheime knoppies daar is nie, jy sal dit nie met jou hande vasgebind kan druk nie.
Die eenvoudigste ding is om glad nie gadgets met kritieke inligting na buite te neem nie. As jy dit neem, moenie die toestel in 'n stampvol plek ontsluit nie, tensy dit absoluut noodsaaklik is. Net op hierdie oomblik, in 'n skare, kan die gadget sonder enige probleme onderskep word.
Hoe meer toestelle daar is, hoe makliker is dit om ten minste iets te onderskep. Daarom, in plaas van 'n "slimfoon + skootrekenaar + tablet" kombinasie, moet jy slegs 'n netboek gebruik, byvoorbeeld met Linux aan boord. Jy kan oproepe daarmee maak, en dit is makliker om inligting op een gadget te beskerm as data op drie toestelle gelyktydig.
In 'n openbare plek soos 'n kafee, moet jy 'n plek met 'n wye kykhoek kies, en dit is beter om met jou rug teen die muur te sit. In hierdie geval sal jy almal kan sien wat nader kom. In 'n verdagte situasie blokkeer ons die skootrekenaar of foon en wag vir gebeure om te ontwikkel.
Die slot kan vir verskillende bedryfstelsels gekonfigureer word, en die maklikste manier om dit te doen is deur 'n sekere sleutelkombinasie te druk (vir Windows is dit die stelselknoppie + L, jy kan dit binne 'n split sekonde druk). Op MacOS is dit Command + Control + Q. Dit is ook vinnig om te druk, veral as jy oefen.
Natuurlik, in onvoorsiene situasies kan jy mis, so daar is nog 'n opsie - blokkeer die toestel wanneer jy verskeie sleutels op dieselfde tyd druk (om die sleutelbord met jou vuis te slaan is 'n opsie). As jy 'n toepassing ken wat dit kan doen, vir MacOS, Windows of Linux, deel asseblief die skakel.
MacBook het ook 'n giroskoop. Jy kan ’n scenario voorstel waar die skootrekenaar geblokkeer word wanneer die toestel opgelig word of sy posisie skielik vinnig verander volgens die ingeboude gyroskopiese sensor.
Ons het nie 'n ooreenstemmende hulpmiddel gevind nie, maar as iemand van sulke toepassings weet, vertel ons daarvan in die kommentaar. As hulle nie daar is nie, dan stel ons voor om 'n nut te skryf, waarvoor ons die skrywer 'n langtermyn sal gee na ons VPN (afhangende van die kompleksiteit en funksionaliteit daarvan) en dra by tot die verspreiding van die nut.
Nog 'n opsie is om jou skerm (skootrekenaar, foon, tablet) te bedek teen gierige oë. Sogenaamde "privaatheidsfilters" is ideaal hiervoor - spesiale films wat die vertoning donkerder maak wanneer die kykhoek verander. Jy kan net van agter af sien wat die gebruiker doen.
Terloops, 'n eenvoudige life hack vir die onderwerp van die dag: as jy nog by die huis is, en daar is 'n klop of oproep aan die deur ('n koerier het byvoorbeeld pizza gebring), dan is dit beter om jou gadgets te blokkeer . Net vir ingeval.
Dit is moontlik, maar moeilik, om jouself te beskerm teen "Comrade Major", dit wil sê teen 'n skielike poging deur 'n buiteparty om toegang tot persoonlike data te verkry. As u u eie gevalle het wat u kan deel, sien ons uit daarna om voorbeelde in die kommentaar te sien.
Bron: will.com