Adskillige tidligere artikler på vores blog var viet til spørgsmålet om sikkerheden af personlige oplysninger sendt via instant messengers og sociale netværk. Nu er det tid til at tale om forholdsregler vedrørende fysisk adgang til enheder.
Sådan ødelægger du hurtigt information på et flashdrev, HDD eller SSD
Det er ofte nemmest at ødelægge information, hvis den er i nærheden. Vi taler om at ødelægge data fra lagerenheder - USB-flashdrev, SSD'er, HDD'er. Du kan ødelægge drevet i en speciel makuleringsmaskine eller blot med noget tungt, men vi fortæller dig om mere elegante løsninger.
Forskellige virksomheder producerer lagermedier, der har en selvdestruktionsfunktion lige ud af kassen. Der er et stort antal løsninger.
Et af de enkleste og mest åbenlyse eksempler er Data Killer USB-flashdrevet og lignende. Denne enhed ser ikke anderledes ud fra andre flashdrev, men der er et batteri indeni. Når du trykker på knappen, ødelægger batteriet dataene på chippen gennem intens varme. Herefter genkendes flashdrevet ikke, når det er tilsluttet, så selve chippen bliver ødelagt. Desværre er der ikke gennemført detaljerede undersøgelser af, om det kan genoprettes.
Billedkilde:
Der er flashdrev, der ikke gemmer nogen information, men som kan ødelægge en computer eller bærbar computer. Hvis du sætter sådan et "flashdrev" ved siden af din bærbare computer, og en kammerat major vil hurtigt tjekke, hvad der står på den, så ødelægger det både sig selv og den bærbare computer. Her er en af .
Der er interessante systemer til pålidelig ødelæggelse af information, der er gemt på harddisken placeret inde i pc'en.
Tidligere de , men det er umuligt ikke at nævne dem. Sådanne systemer er selvdrevne (det vil sige at slukke for elektriciteten i bygningen vil ikke hjælpe med at stoppe ødelæggelsen af data). Der er også en strømafbrydelsestimer, som vil hjælpe, hvis computeren fjernes, mens brugeren er væk. Selv radio- og GSM-kanaler er tilgængelige, så ødelæggelsen af information kan startes eksternt. Det ødelægges ved at generere et magnetfelt på 450 kA/m af enheden.
Dette vil ikke fungere med SSD'er, og for dem blev det engang foreslået .
Ovenfor er en provisorisk metode, der er upålidelig og farlig. Til SSD'er bruges andre typer enheder, for eksempel Impulse-SSD, som ødelægger drevet med en spænding på 20 V.
Information slettes, mikrokredsløb revner, og drevet bliver helt ubrugeligt. Der er også muligheder med fjerndestruktion (via GSM).
Mekaniske HDD makuleringsmaskiner sælges også. Især en sådan enhed er produceret af LG - dette er CrushBox.
Der er mange muligheder for gadgets til at ødelægge HDD'er og SSD'er: de produceres både i Den Russiske Føderation og i udlandet. Vi inviterer dig til at diskutere sådanne enheder i kommentarerne - sandsynligvis kan mange læsere give deres eget eksempel.
Sådan beskytter du din pc eller bærbare computer
Som med HDD'er og SSD'er er der mange typer bærbare sikkerhedssystemer. En af de mest pålidelige er at kryptere alt og alle, og det på en sådan måde, at efter flere forsøg på at komme til informationen, bliver dataene ødelagt.
Et af de mest berømte pc- og bærbare beskyttelsessystemer blev udviklet af Intel. Teknologien kaldes Anti-Theft. Sandt nok blev dens støtte afbrudt for flere år siden, så denne løsning kan ikke kaldes ny, men den er velegnet som et eksempel på beskyttelse. Tyverisikring gjorde det muligt at opdage en stjålet eller mistet bærbar computer og blokere den. Intels hjemmeside oplyste, at systemet beskytter fortrolige oplysninger, blokerer adgang til krypterede data og forhindrer OS i at indlæse i tilfælde af et uautoriseret forsøg på at tænde enheden.
Dette og lignende systemer tjekker den bærbare computer for tegn på tredjepartsinterferens, såsom for mange loginforsøg, fejl ved forsøg på at logge ind på en tidligere specificeret server eller blokering af den bærbare computer via internettet.
Tyverisikring blokerer adgangen til Intels systemlogikchipsæt, som et resultat af hvilket logning på bærbare tjenester, lancering af software eller operativsystemet vil være umuligt, selvom HDD'en eller SDD'en udskiftes eller omformateres. De vigtigste kryptografiske filer, der er nødvendige for at få adgang til dataene, fjernes også.
Hvis den bærbare computer returneres til ejeren, kan han hurtigt genoprette dens funktionalitet.
Der er mulighed for at bruge smart cards eller hardware-tokens - i dette tilfælde kan du ikke logge ind på systemet uden sådanne enheder. Men i vores tilfælde (hvis det allerede banker på døren), skal du også indstille en PIN-kode, så når du tilslutter nøglen, vil pc'en bede om en ekstra adgangskode. Indtil denne type blokerer er tilsluttet systemet, er det næsten umuligt at starte det.
En mulighed, der stadig virker, er USBKill-scriptet skrevet i Python. Det giver dig mulighed for at gøre en bærbar eller pc ubrugelig, hvis nogle opstartsparametre uventet ændrer sig. Det blev skabt af udvikleren Hephaest0s, der udgav scriptet på GitHub.
Den eneste betingelse for, at USBKill fungerer, er behovet for at kryptere systemdrevet på den bærbare eller pc, inklusive værktøjer som Windows BitLocker, Apple FileVault eller Linux LUKS. Der er flere måder at aktivere USBKill på, herunder tilslutning eller frakobling af et flashdrev.
En anden mulighed er bærbare computere med et integreret selvdestruktionssystem. En af disse i 2017 militær i den russiske føderation. For at ødelægge data sammen med mediet skal du blot trykke på en knap. I princippet kan du selv lave et lignende hjemmelavet system eller købe det online - der er mange af dem.
Et eksempel er , som kan køre under forskellige operativsystemer og selvdestruerer, når et angreb opdages. Sandt nok er prisskiltet umenneskeligt - $1699.
Vi blokerer og krypterer data på smartphones
På smartphones, der kører iOS, er det muligt at slette data i tilfælde af gentagne mislykkede autorisationsforsøg. Denne funktion er standard og er aktiveret i indstillingerne.
En af vores medarbejdere opdagede en interessant funktion ved iOS-enheder: Hvis du hurtigt skal låse den samme iPhone, skal du blot trykke på tænd/sluk-knappen fem gange i træk. I dette tilfælde startes nødopkaldstilstanden, og brugeren vil ikke kunne få adgang til enheden via Touch eller FaceID - kun med adgangskode.
Android har også forskellige standardfunktioner til beskyttelse af personlige data (kryptering, multi-faktor autentificering for forskellige tjenester, grafiske adgangskoder, FRP, og så videre).
Blandt de simple life hacks til at låse din telefon, kan du foreslå at bruge et print af for eksempel din ringfinger eller lillefinger. Hvis nogen tvinger brugeren til at sætte tommelfingeren på sensoren, vil telefonen efter flere forsøg blive låst.
Sandt nok er der software- og hardwaresystemer til iPhone og Android, der giver dig mulighed for at omgå næsten enhver beskyttelse. Apple har givet muligheden for at deaktivere Lightning-stikket, hvis brugeren er inaktiv i et vist tidsrum, men om dette hjælper med at forhindre, at telefonen bliver hacket ved hjælp af disse systemer, er uklart.
Nogle producenter producerer telefoner, der er beskyttet mod aflytning og hacking, men de kan ikke kaldes 100 % pålidelige. Android-skaberen Andy Rubin udgav for to år siden , som af udviklerne blev kaldt "den mest sikre". Men han blev aldrig populær. Plus, det var praktisk talt umuligt at reparere: Hvis telefonen gik i stykker, kunne du give op på den.
Sikre telefoner blev også produceret af Sirin Labs og Silent Cirlce. Gadgets hed Solarin og Blackphone. Boeing har skabt Boeing Black, en enhed, der anbefales til ansatte i forsvarsafdelingen. Denne gadget har en selvdestruktionstilstand, som aktiveres, hvis den bliver hacket.
Hvorom alting er, er situationen med smartphones, hvad angår beskyttelse mod tredjepartsinterferens, noget værre end med lagermedier eller bærbare computere. Det eneste, vi kan anbefale, er ikke at bruge en smartphone til at udveksle og opbevare følsomme oplysninger.
Hvad skal man lave på et offentligt sted?
Indtil nu har vi talt om, hvordan man hurtigt ødelægger information, hvis nogen banker på døren, og man ikke ventede gæster. Men der er også offentlige steder - cafeer, fastfood restauranter, gaden. Hvis nogen kommer bagfra og tager den bærbare computer væk, hjælper datadestruktionssystemer ikke. Og uanset hvor mange hemmelige knapper der er, vil du ikke være i stand til at trykke på dem med dine hænder bundet.
Det enkleste er slet ikke at tage gadgets med kritisk information udenfor. Hvis du tager den, skal du ikke låse enheden op på et overfyldt sted, medmindre det er absolut nødvendigt. Netop i dette øjeblik, mens du er i en menneskemængde, kan gadgetten opsnappes uden problemer.
Jo flere enheder der er, jo lettere er det at opsnappe i det mindste noget. Derfor bør du i stedet for en kombination af "smartphone + laptop + tablet" kun bruge en netbook, for eksempel med Linux ombord. Du kan foretage opkald med den, og det er nemmere at beskytte oplysninger på én gadget end data på tre enheder på én gang.
På et offentligt sted som en cafe bør du vælge et sted med en bred betragtningsvinkel, og det er bedre at sidde med ryggen mod væggen. I dette tilfælde vil du kunne se alle, der nærmer sig. I en mistænkelig situation blokerer vi den bærbare computer eller telefon og venter på, at begivenhederne udvikler sig.
Låsen kan konfigureres til forskellige OS'er, og den nemmeste måde at gøre dette på er ved at trykke på en bestemt tastekombination (for Windows er dette systemknappen + L, du kan trykke på den på et splitsekund). På MacOS er det Command + Control + Q. Det er også hurtigt at trykke på, især hvis du øver dig.
Selvfølgelig kan du i uforudsete situationer gå glip af, så der er en anden mulighed - blokering af enheden, når du trykker på flere taster på samme tid (at slå på tastaturet med næven er en mulighed). Hvis du kender et program, der kan gøre dette, til MacOS, Windows eller Linux, så del venligst linket.
MacBook har også et gyroskop. Du kan forestille dig et scenarie, hvor den bærbare computer blokeres, når enheden løftes, eller dens position pludselig ændres hurtigt i henhold til den indbyggede gyroskopiske sensor.
Vi fandt ikke et tilsvarende værktøj, men hvis nogen kender til sådanne applikationer, fortæl os om dem i kommentarerne. Hvis de ikke er der, så foreslår vi at skrive et hjælpeprogram, som vi vil give forfatteren en langsigtet til vores VPN (afhængigt af dens kompleksitet og funktionalitet) og bidrage til distributionen af hjælpeprogrammet.
En anden mulighed er at dække din skærm (laptop, telefon, tablet) fra nysgerrige øjne. Såkaldte "privatlivsfiltre" er ideelle til dette - specielle film, der gør skærmen mørkere, når synsvinklen ændres. Du kan kun se, hvad brugeren laver, bagfra.
Forresten, et simpelt livshack til dagens emne: Hvis du stadig er hjemme, og der bankes eller ringes på døren (f.eks. en kurer bragte pizza), så er det bedre at blokere dine gadgets . I tilfælde af.
Det er muligt, men svært, at beskytte dig mod "Kammerat Major", det vil sige mod et pludseligt forsøg fra en ekstern part på at få adgang til personlige data. Hvis du har dine egne cases, som du kan dele, glæder vi os til at se eksempler i kommentarerne.
Kilde: www.habr.com