Neilltuwyd nifer o erthyglau blaenorol ar ein blog i fater diogelwch gwybodaeth bersonol a anfonwyd trwy negeswyr gwib a rhwydweithiau cymdeithasol. Nawr mae'n bryd siarad am ragofalon ynghylch mynediad corfforol i ddyfeisiau.
Sut i ddinistrio gwybodaeth yn gyflym ar yriant fflach, HDD neu SSD
Yn aml mae'n haws dinistrio gwybodaeth os yw gerllaw. Rydym yn sôn am ddinistrio data o ddyfeisiau storio - gyriannau fflach USB, SSDs, HDDs. Gallwch chi ddinistrio'r gyriant mewn peiriant rhwygo arbennig neu yn syml gyda rhywbeth trwm, ond byddwn yn dweud wrthych am atebion mwy cain.
Mae cwmnïau amrywiol yn cynhyrchu cyfryngau storio sydd â nodwedd hunan-ddinistriol allan o'r bocs. Mae yna nifer enfawr o atebion.
Un o'r enghreifftiau symlaf a mwyaf amlwg yw gyriant fflach USB Data Killer ac ati. Nid yw'r ddyfais hon yn edrych yn wahanol i yriannau fflach eraill, ond mae batri y tu mewn. Pan fyddwch chi'n pwyso'r botwm, mae'r batri yn dinistrio'r data ar y sglodion trwy wres dwys. Ar ôl hyn, ni chaiff y gyriant fflach ei gydnabod pan fydd wedi'i gysylltu, felly mae'r sglodion ei hun yn cael ei ddinistrio. Yn anffodus, ni chynhaliwyd astudiaethau manwl i weld a ellir ei adfer.
Ffynhonnell delwedd:
Mae yna yriannau fflach nad ydynt yn storio unrhyw wybodaeth, ond gallant ddinistrio cyfrifiadur neu liniadur. Os rhowch “gyriant fflach” o'r fath wrth ymyl eich gliniadur, a Comrade Major mae rhywun eisiau gwirio'r hyn sydd wedi'i ysgrifennu arno yn gyflym, yna bydd yn dinistrio'i hun a'r gliniadur. Dyma un o .
Mae systemau diddorol ar gyfer dinistrio gwybodaeth sy'n cael ei storio ar y gyriant caled y tu mewn i'r PC yn ddibynadwy.
Yn flaenorol maent , ond y mae yn anmhosibl peidio eu crybwyll. Mae systemau o'r fath yn hunan-bweru (hynny yw, ni fydd diffodd y trydan yn yr adeilad yn helpu i atal dinistrio data). Mae yna hefyd amserydd diffodd pŵer, a fydd yn helpu os caiff y cyfrifiadur ei dynnu tra bod y defnyddiwr i ffwrdd. Mae hyd yn oed sianeli radio a GSM ar gael, felly gellir dechrau dinistrio gwybodaeth o bell. Mae'n cael ei ddinistrio trwy gynhyrchu maes magnetig o 450 kA/m gan y ddyfais.
Ni fydd hyn yn gweithio gydag SSDs, ac ar eu cyfer fe'i hawgrymwyd unwaith .
Uchod mae dull dros dro sy'n annibynadwy ac yn beryglus. Ar gyfer SSDs, defnyddir mathau eraill o ddyfeisiau, er enghraifft, Impulse-SSD, sy'n dinistrio'r gyriant gyda foltedd o 20 V.
Mae gwybodaeth yn cael ei dileu, mae microcircuits yn cracio, ac mae'r gyriant yn dod yn gwbl annefnyddiadwy. Mae yna hefyd opsiynau gyda dinistrio o bell (trwy GSM).
Mae peiriannau rhwygo HDD mecanyddol hefyd yn cael eu gwerthu. Yn benodol, mae dyfais o'r fath yn cael ei gynhyrchu gan LG - CrushBox yw hwn.
Mae yna lawer o opsiynau ar gyfer teclynnau ar gyfer dinistrio HDDs ac SSDs: fe'u cynhyrchir yn Ffederasiwn Rwsia a thramor. Rydym yn eich gwahodd i drafod dyfeisiau o'r fath yn y sylwadau - mae'n debyg y gall llawer o ddarllenwyr roi eu hesiampl eu hunain.
Sut i amddiffyn eich cyfrifiadur personol neu liniadur
Fel gyda HDDs ac SSDs, mae yna lawer o fathau o systemau diogelwch gliniaduron. Un o'r rhai mwyaf dibynadwy yw amgryptio popeth a phawb, ac yn y fath fodd fel bod y data yn cael ei ddinistrio ar ôl sawl ymgais i gyrraedd y wybodaeth.
Datblygwyd un o'r systemau amddiffyn cyfrifiaduron personol a gliniaduron enwocaf gan Intel. Gelwir y dechnoleg yn Gwrth-ladrad. Yn wir, daethpwyd â'i gefnogaeth i ben sawl blwyddyn yn ôl, felly ni ellir galw'r ateb hwn yn newydd, ond mae'n addas fel enghraifft o amddiffyniad. Roedd Gwrth-ladrad yn ei gwneud hi'n bosibl canfod gliniadur wedi'i ddwyn neu ar goll a'i rwystro. Dywedodd gwefan Intel fod y system yn amddiffyn gwybodaeth gyfrinachol, yn rhwystro mynediad i ddata wedi'i amgryptio, ac yn atal yr OS rhag llwytho pe bai ymgais anawdurdodedig i droi'r ddyfais ymlaen.
Mae hwn a systemau tebyg yn gwirio'r gliniadur am arwyddion o ymyrraeth trydydd parti, megis gormod o ymdrechion mewngofnodi, methiant wrth geisio mewngofnodi i weinydd a nodwyd yn flaenorol, neu rwystro'r gliniadur trwy'r Rhyngrwyd.
Mae Gwrth-ladrad yn rhwystro mynediad i chipset rhesymeg system Intel, ac o ganlyniad bydd mewngofnodi i wasanaethau gliniaduron, lansio meddalwedd neu'r OS yn amhosibl hyd yn oed os caiff yr HDD neu'r SDD ei ddisodli neu ei ailfformatio. Mae'r prif ffeiliau cryptograffig sydd eu hangen i gael mynediad i'r data hefyd yn cael eu dileu.
Os dychwelir y gliniadur i'r perchennog, gall adfer ei ymarferoldeb yn gyflym.
Mae yna opsiwn gan ddefnyddio cardiau smart neu docynnau caledwedd - yn yr achos hwn, ni allwch fewngofnodi i'r system heb ddyfeisiau o'r fath. Ond yn ein hachos ni (os oes cnoc ar y drws eisoes), mae angen i chi hefyd osod PIN fel bod y PC yn gofyn am gyfrinair ychwanegol pan fyddwch chi'n cysylltu'r allwedd. Hyd nes bod y math hwn o atalydd wedi'i gysylltu â'r system, mae bron yn amhosibl ei gychwyn.
Opsiwn sy'n dal i weithio yw'r sgript USBKill a ysgrifennwyd yn Python. Mae'n caniatáu ichi wneud gliniadur neu gyfrifiadur personol yn anaddas os bydd rhai paramedrau cychwyn yn newid yn annisgwyl. Fe'i crëwyd gan y datblygwr Hephaest0s, gan gyhoeddi'r sgript ar GitHub.
Yr unig amod i USBKill weithio yw'r angen i amgryptio gyriant system y gliniadur neu'r cyfrifiadur personol, gan gynnwys offer fel Windows BitLocker, Apple FileVault neu Linux LUKS. Mae yna sawl ffordd o actifadu USBKill, gan gynnwys cysylltu neu ddatgysylltu gyriant fflach.
Opsiwn arall yw gliniaduron gyda system hunan-ddinistrio integredig. Un o'r rhain yn 2017 milwrol o Ffederasiwn Rwsia. I ddinistrio data ynghyd â'r cyfryngau, does ond angen i chi wasgu botwm. Mewn egwyddor, gallwch chi wneud system gartref debyg eich hun neu ei brynu ar-lein - mae yna lawer ohonyn nhw.
Un enghraifft yw , a all redeg o dan wahanol systemau gweithredu a hunan-ddinistrio pan ganfyddir ymosodiad. Gwir, mae'r tag pris yn annynol - $1699.
Rydym yn blocio ac yn amgryptio data ar ffonau clyfar
Ar ffonau smart sy'n rhedeg iOS, mae'n bosibl dileu data rhag ofn y bydd ymdrechion awdurdodi aflwyddiannus dro ar ôl tro. Mae'r swyddogaeth hon yn safonol ac wedi'i galluogi yn y gosodiadau.
Darganfu un o'n gweithwyr nodwedd ddiddorol o ddyfeisiau iOS: os oes angen i chi gloi'r un iPhone yn gyflym, does ond angen i chi wasgu'r botwm pŵer bum gwaith yn olynol. Yn yr achos hwn, mae'r modd galwad brys yn cael ei lansio, ac ni fydd y defnyddiwr yn gallu cyrchu'r ddyfais trwy Touch neu FaceID - dim ond trwy god pas.
Mae gan Android hefyd swyddogaethau safonol amrywiol ar gyfer diogelu data personol (amgryptio, dilysu aml-ffactor ar gyfer gwahanol wasanaethau, cyfrineiriau graffeg, FRP, ac ati).
Ymhlith yr haciau bywyd syml ar gyfer cloi'ch ffôn, gallwch awgrymu defnyddio print, er enghraifft, o'ch bys cylch neu fys bach. Os bydd rhywun yn gorfodi'r defnyddiwr i roi ei fawd ar y synhwyrydd, ar ôl sawl ymgais bydd y ffôn yn cael ei gloi.
Yn wir, mae yna systemau meddalwedd a chaledwedd ar gyfer iPhone ac Android sy'n eich galluogi i osgoi bron unrhyw amddiffyniad. Mae Apple wedi darparu'r gallu i analluogi'r cysylltydd Mellt os yw'r defnyddiwr yn anactif am gyfnod penodol, ond nid yw'n glir a yw hyn yn helpu i atal y ffôn rhag cael ei hacio gan ddefnyddio'r systemau hyn.
Mae rhai gweithgynhyrchwyr yn cynhyrchu ffonau sy'n cael eu hamddiffyn rhag tapio gwifrau a hacio, ond ni ellir eu galw 100% yn ddibynadwy. Rhyddhaodd crëwr Android Andy Rubin ddwy flynedd yn ôl , a gafodd ei alw gan y datblygwyr “y mwyaf diogel”. Ond ni ddaeth erioed yn boblogaidd. Hefyd, roedd bron y tu hwnt i'w atgyweirio: pe bai'r ffôn yn torri, yna fe allech chi roi'r gorau iddi.
Cynhyrchwyd ffonau diogel hefyd gan Sirin Labs a Silent Cirlce. Enw'r teclynnau oedd Solarin a Blackphone. Mae Boeing wedi creu Boeing Black, dyfais a argymhellir i weithwyr yr adran amddiffyn. Mae gan y teclyn hwn fodd hunan-ddinistrio, sy'n cael ei actifadu os caiff ei hacio.
Boed hynny fel y gall, gyda ffonau smart, o ran amddiffyniad rhag ymyrraeth trydydd parti, mae'r sefyllfa ychydig yn waeth na gyda chyfryngau storio neu liniaduron. Yr unig beth y gallwn ei argymell yw peidio â defnyddio ffôn clyfar i gyfnewid a storio gwybodaeth sensitif.
Beth i'w wneud mewn man cyhoeddus?
Hyd yn hyn, rydym wedi siarad am sut i ddinistrio gwybodaeth yn gyflym os bydd rhywun yn curo ar y drws ac nad oeddech yn disgwyl gwesteion. Ond mae yna fannau cyhoeddus hefyd - caffis, bwytai bwyd cyflym, y stryd. Os bydd rhywun yn dod i fyny o'r tu ôl ac yn cymryd y gliniadur i ffwrdd, yna ni fydd systemau dinistrio data yn helpu. Ac ni waeth faint o fotymau cyfrinachol sydd, ni fyddwch yn gallu eu pwyso â'ch dwylo wedi'u clymu.
Y peth symlaf yw peidio â mynd â theclynnau gyda gwybodaeth hanfodol y tu allan o gwbl. Os cymerwch ef, peidiwch â datgloi'r ddyfais mewn lle gorlawn oni bai bod hynny'n gwbl angenrheidiol. Dim ond ar hyn o bryd, gan fod mewn torf, gellir rhyng-gipio'r teclyn heb unrhyw broblemau.
Po fwyaf o ddyfeisiadau sydd, yr hawsaf yw rhyng-gipio rhywbeth o leiaf. Felly, yn lle cyfuniad “ffôn clyfar + gliniadur + tabled”, dim ond gwelyfr y dylech ei ddefnyddio, er enghraifft, gyda Linux ar y bwrdd. Gallwch wneud galwadau ag ef, ac mae'n haws amddiffyn gwybodaeth ar un teclyn na data ar dri dyfais ar unwaith.
Mewn man cyhoeddus fel caffi, dylech ddewis lle gydag ongl wylio eang, ac mae'n well eistedd gyda'ch cefn i'r wal. Yn yr achos hwn, byddwch yn gallu gweld pawb sy'n agosáu. Mewn sefyllfa amheus, rydyn ni'n rhwystro'r gliniadur neu'r ffôn ac yn aros i ddigwyddiadau ddatblygu.
Gellir ffurfweddu'r clo ar gyfer gwahanol OSes, a'r ffordd hawsaf o wneud hyn yw trwy wasgu cyfuniad allweddol penodol (ar gyfer Windows dyma fotwm y system + L, gallwch ei wasgu mewn eiliad hollt). Ar MacOS mae'n Command + Control + Q. Mae hefyd yn gyflym i bwyso, yn enwedig os ydych chi'n ymarfer.
Wrth gwrs, mewn sefyllfaoedd annisgwyl y gallwch chi eu colli, felly mae opsiwn arall - blocio'r ddyfais pan fyddwch chi'n pwyso sawl allwedd ar yr un pryd (mae taro'r bysellfwrdd â'ch dwrn yn opsiwn). Os ydych chi'n gwybod am raglen sy'n gallu gwneud hyn, ar gyfer MacOS, Windows neu Linux, rhannwch y ddolen.
Mae gan MacBook gyrosgop hefyd. Gallwch ddychmygu senario lle mae'r gliniadur wedi'i rwystro pan fydd y ddyfais yn cael ei chodi neu pan fydd ei safle yn newid yn gyflym yn sydyn yn ôl y synhwyrydd gyrosgopig adeiledig.
Ni wnaethom ddod o hyd i gyfleustodau cyfatebol, ond os oes unrhyw un yn gwybod am geisiadau o'r fath, dywedwch wrthym amdanynt yn y sylwadau. Os nad ydynt yno, yna cynigiwn ysgrifenu defnyddioldeb, am yr hwn y rhoddwn hir dymor i'r awdwr i'n VPN (yn dibynnu ar ei gymhlethdod a'i ymarferoldeb) a chyfrannu at ddosbarthu'r cyfleustodau.
Opsiwn arall yw gorchuddio'ch sgrin (gliniadur, ffôn, llechen) rhag llygaid busneslyd. Mae “hidlwyr preifatrwydd” fel y'u gelwir yn ddelfrydol ar gyfer hyn - ffilmiau arbennig sy'n tywyllu'r arddangosfa pan fydd yr ongl wylio yn newid. Dim ond o'r cefn y gallwch chi weld beth mae'r defnyddiwr yn ei wneud.
Gyda llaw, darn bywyd syml ar gyfer pwnc y dydd: os ydych chi'n dal i fod gartref, a bod cnoc neu alw ar y drws (mae negesydd yn dod â pizza, er enghraifft), yna mae'n well rhwystro'ch teclynnau . Rhag ofn.
Mae’n bosibl, ond yn anodd, amddiffyn eich hun rhag “Comrade Major,” hynny yw, rhag ymgais sydyn gan barti allanol i gael mynediad at ddata personol. Os oes gennych eich achosion eich hun y gallwch eu rhannu, rydym yn edrych ymlaen at weld enghreifftiau yn y sylwadau.
Ffynhonnell: hab.com