Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

In mehreren früheren Artikeln in unserem Blog haben wir uns mit dem Thema der Sicherheit persönlicher Informationen befasst, die über Messenger und soziale Netzwerke übertragen werden. Jetzt ist es an der Zeit, über Vorsichtsmaßnahmen hinsichtlich des physischen Zugriffs auf Geräte zu sprechen.

Video abspielen

Wie man Informationen schnell von einem USB-Stick, HDD oder SSD löscht

Oft lässt sich Informationen am besten zerstören, wenn sie in greifbarer Nähe sind. Es geht um die Vernichtung von Daten auf Speichermedien – USB-Sticks, SSDs, HDDs. Man kann das Medium mit einem speziellen Aktenvernichter oder einfach mit etwas Schwere zerstören, aber wir werden über elegantere Lösungen berichten.

Verschiedene Unternehmen bieten Speichermedien an, die bereits ab Werk über eine Selbstzerstörungsfunktion verfügen. Die Lösungen sind zahlreich.

Ein einfaches und anschauliches Beispiel ist der USB-Stick Data Killer und ähnliche Geräte. Dieses Gerät sieht äußerlich aus wie andere USB-Sticks, verfügt jedoch über einen Akku. Beim Drücken des Knopfes zerstört der Akku die Daten auf dem Chip durch intensive Hitze. Nach diesem Vorgang wird der Stick bei der Verbindung nicht mehr erkannt, wodurch auch der Chip selbst unbrauchbar wird. Leider wurden keine umfangreichen Studien durchgeführt, um herauszufinden, ob er wiederherstellbar ist.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.
Bildquelle: hacker.ru

Es gibt USB-Sticks, die keine Daten speichern, aber einen Computer oder Laptop beschädigen können. Wenn man so einen "USB-Stick" neben ein Laptop legt und jemand wie ein Major schnell überprüfen möchte, was darauf gespeichert ist, dann zerstört dieser Stick sowohl sich selbst als auch das Laptop. Hier ist eines der Beispiele für einen solchen Killer..

Für die zuverlässige Zerstörung von Informationen, die auf einer Festplatte innerhalb eines PCs gespeichert sind, gibt es interessante Systeme.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

Früher wurden diese auf Habr beschrieben., aber sie sollten trotzdem erwähnt werden. Solche Systeme verfügen über eine autonome Stromversorgung (das heißt, ein Stromausfall im Gebäude stoppt das Vernichten der Daten nicht). Es gibt auch einen Timer für die Stromabschaltung, der hilft, wenn der Computer in Abwesenheit des Nutzers entfernt wird. Selbst Radio- und GSM-Kanäle sind vorhanden, sodass die Datenvernichtung aus der Ferne gestartet werden kann. Die Zerstörung erfolgt durch das Erzeugen eines Magnetfeldes von 450 kA/m durch das Gerät.

Mit SSDs funktioniert das nicht, und für sie wurde einmal ein Vorschlag für die thermische Vernichtung.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

Video abspielen

Oben ist eine DIY-Methode beschrieben, die unzuverlässig und gefährlich ist. Für SSDs werden andere Arten von Geräten verwendet, wie das Impuls-SSD, das den Speicher mit einer Spannung von 20.000 V zerstört.

Video abspielen

Die Informationen werden gelöscht, die Chips zerbrechen, der Speicher wird unbrauchbar. Es gibt auch Optionen mit Fernvernichtung (über GSM).

Es werden auch mechanische Zerstörer für HDDs verkauft. Insbesondere produziert LG ein solches Gerät – die CrushBox.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

Es gibt viele Gadgets zur Zerstörung von HDDs und SSDs, die sowohl in Deutschland als auch im Ausland erhältlich sind. Wir laden Sie ein, diese Geräte in den Kommentaren zu diskutieren – wahrscheinlich können viele Leser eigene Beispiele anführen.

Wie schütze ich meinen PC oder Laptop

Ähnlich wie bei HDDs und SSDs gibt es auch viele Varianten von Schutzsystemen für Laptops. Eine der zuverlässigste Methoden ist die vollständige Verschlüsselung, sodass die Daten nach mehreren unerlaubten Zugriffen gelöscht werden.

Eines der bekanntesten Schutzsysteme für PCs und Laptops wurde von Intel entwickelt. Die Technologie heißt Anti-Theft. Allerdings wurde die Unterstützung vor einigen Jahren eingestellt, weshalb diese Lösung nicht mehr als neu betrachtet werden kann, aber als Beispiel für Schutz eignet sie sich gut. Anti-Theft ermöglichte es, einen gestohlenen oder verlorenen Laptop zu orten und zu sperren. Auf der Intel-Website wurde angegeben, dass das System den Schutz vertraulicher Informationen gewährleistet, den Zugriff auf verschlüsselte Daten blockiert und das Laden des Betriebssystems im Falle eines unbefugten Versuchs, das Gerät einzuschalten, verhindert.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

Diese und ähnliche Systeme prüfen den Laptop auf Anzeichen von externem Zugriff, wie beispielsweise eine übermäßige Anzahl von Anmeldeversuchen, Fehlermeldungen beim Zugriff auf einen zuvor festgelegten Server oder das Sperren des Laptops über das Internet.

Die Anti-Diebstahl-Funktion blockiert den Zugriff auf die Intel-Logikchipsätze, was bedeutet, dass der Zugriff auf Laptop-Dienste, die Ausführung von Software oder Betriebssystem unmöglich wird, selbst wenn die HDD oder SDD ersetzt oder formatiert wird. Auch die grundlegenden kryptografischen Dateien, die für den Zugriff auf die Daten erforderlich sind, werden gelöscht.

Wenn der Laptop an den Eigentümer zurückgegeben wird, kann dieser seine Funktionsfähigkeit schnell wiederherstellen.

Es gibt eine Option zur Verwendung von Smartkarten oder Hardware-Token – in diesem Fall kann auf das System ohne diese Geräte nicht zugegriffen werden. Doch in unserem Fall (wenn bereits an der Tür geklopft wird) müssen zusätzlich PINs eingerichtet werden, damit der PC beim Anschließen des Schlüssels nach einem weiteren Passwort fragt. Solange ein solcher Blockierer nicht mit dem System verbunden ist, ist es nahezu unmöglich, es zu starten.

Eine aktuelle Möglichkeit ist das USBKill-Skript, das in Python geschrieben wurde. Es ermöglicht, einen Laptop oder PC unbrauchbar zu machen, wenn unerwartete Startparameter geändert werden. Entwickelt wurde es von dem Entwickler Hephaest0s, der das Skript auf GitHub veröffentlicht hat.

Die einzige Voraussetzung für das Funktionieren von USBKill ist, dass der Systemdatenträger des Laptops oder PCs verschlüsselt ist, unter Verwendung von Mitteln wie Windows BitLocker, Apple FileVault oder Linux LUKS. Um USBKill zu aktivieren, gibt es verschiedene Möglichkeiten, einschließlich des Anschließens oder Abziehens eines USB-Sticks.

Eine weitere Möglichkeit sind Laptops mit einem integrierten Selbstzerstörungssystem. Ein solcher wurde im Jahr 2017 einen von den russischen Streitkräften entwickelt. Zum Löschen der Daten zusammen mit dem Speichermedium muss einfach ein Knopf gedrückt werden. Im Prinzip kann ein ähnliches DIY-System selbst erstellt oder online erworben werden – es gibt viele davon.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

Ein Beispiel dafür ist der Mini-PC Orwl, der mit verschiedenen Betriebssystemen betrieben werden kann und sich selbstzerstört, wenn ein Angriff erkannt wird. Der Preis ist jedoch nicht menschlich – $1699.

Wir blockieren und verschlüsseln Daten auf Smartphones.

Auf iOS-basierten Smartphones besteht die Möglichkeit, Daten im Falle mehrerer fehlgeschlagener Authentifizierungsversuche zu löschen. Diese Funktion ist standardmäßig integriert und kann in den Einstellungen aktiviert werden.

Ein Mitarbeiter von uns hat eine interessante Besonderheit bei iOS-Geräten entdeckt: Wenn man ein iPhone schnell sperren muss, reicht es aus, fünfmal hintereinander den Netzschalter zu drücken. In diesem Fall wird der Notrufmodus aktiviert, und der Benutzer hat keinen Zugriff auf das Gerät über Touch oder FaceID – nur über den Code.

Auch Android bietet verschiedene integrierte Funktionen zum Schutz personenbezogener Daten (Verschlüsselung, multifaktorielle Authentifizierung für verschiedene Dienste, grafische Passwörter, FRP usw.).

Als einfache Lifehacks zum Sperren des Telefons könnte man empfehlen, einen Fingerabdruck, zum Beispiel vom Ringfinger oder kleinen Finger, zu verwenden. Falls jemand den Benutzer zwingt, den Daumen auf den Sensor zu legen, wird das Telefon nach einigen Versuchen gesperrt.

Es gibt in der Tat Hardware- und Softwarelösungen für iPhone und Android, die nahezu jeden Schutz umgehen können. Apple hat die Möglichkeit vorgesehen, den Lightning-Anschluss nach einer bestimmten Inaktivitätsdauer des Nutzers zu deaktivieren, jedoch bleibt unklar, ob dies vor dem Hacken des Telefons mit den genannten Lösungen schützt.

Einige Hersteller entwickeln Telefone, die gegen Abhörung und Hacking geschützt sind, doch sie lassen sich nicht als zu 100 % zuverlässig bezeichnen. Der Android-Schöpfer Andy Rubin brachte vor zwei Jahren das Essential Phone, das von den Entwicklern als „das am besten geschützte“ bezeichnet wurde. Dennoch konnte es sich nie durchsetzen und war zudem kaum reparierbar: Wenn das Telefon defekt war, konnte man es bestenfalls abschreiben.

Auch die Unternehmen Sirin Labs und Silent Circle haben sichere Telefone entwickelt. Diese Gadgets trugen die Namen Solarin und Blackphone. Boeing schuf den Boeing Black — ein Gerät, das Mitarbeitern der Verteidigungsbehörden empfohlen wird. Dieses Gadget verfügt über einen Selbstzerstörungsmodus, der im Falle eines Hacks aktiviert wird.

Trotz allem ist der Schutz vor unbefugtem Zugriff bei Smartphones leider schlechter als bei Informationsspeichern oder Laptops. Das einzige, was man empfehlen kann, ist, Smartphones nicht für den Austausch und die Speicherung sensibler Informationen zu verwenden.

Was ist in einem öffentlichen Ort zu tun?

Bisher haben wir darüber gesprochen, wie man Informationen schnell löschen kann, wenn jemand an die Tür klopft und man ungebetene Gäste hat. Aber es gibt auch öffentliche Orte – Cafés, Fast-Food-Restaurants, Straßen. Wenn jemand von hinten kommt und den Laptop mitnimmt, nützen keine Datenvernichtungssysteme. Und wie viele geheime Tasten es auch gibt, mit gefesselten Händen kann man sie nicht drücken.

Am besten ist es, überhaupt keine Geräte mit kritischen Informationen nach draußen zu nehmen. Wenn man sie mitnimmt, sollte man das Gerät in einer belebten Umgebung nicht ohne zwingenden Grund entsperren. Gerade in solchen Momenten kann das Gadget in der Menge problemlos abgegriffen werden.

Je mehr Geräte man hat, desto einfacher ist es, Informationen abzufangen. Daher ist es besser, anstelle einer Kombination aus "Smartphone + Laptop + Tablet" nur einen Netbook zu verwenden, zum Beispiel mit Linux. Man kann damit telefonieren, und es ist einfacher, die Informationen auf einem einzigen Gerät zu schützen als auf drei Geräten gleichzeitig.

In einer öffentlichen Umgebung wie einem Café sollte man einen Platz mit weitem Überblick wählen und besser mit dem Rücken zur Wand sitzen. So kann man alle sehen, die sich nähern. In einer verdächtigen Situation sollten wir unseren Laptop oder unser Telefon sperren und die Situation beobachten.

Die Sperrfunktion kann für verschiedene Betriebssysteme eingestellt werden, und es lässt sich am einfachsten durch Drücken einer bestimmten Tastenkombination umsetzen (bei Windows ist das die Windows-Taste + L, was in einem Bruchteil einer Sekunde gemacht werden kann). Bei MacOS ist es Command + Control + Q. Auch dies lässt sich schnell ausführen, besonders wenn man etwas übt.

Natürlich kann es in unvorhergesehenen Situationen auch zu Fehlern kommen, daher gibt es eine weitere Option: das Sperren des Geräts durch das gleichzeitige Drücken mehrerer beliebiger Tasten (zum Beispiel ein Treffer auf die Tastatur). Wenn Sie eine Anwendung kennen, die dies für MacOS, Windows oder Linux ermöglicht, teilen Sie bitte den Link.

Das MacBook verfügt auch über ein Gyroskop. Man kann sich ein Szenario vorstellen, in dem das Laptop gesperrt wird, wenn das Gerät angehoben wird oder sich seine Position plötzlich schnell ändert, basierend auf den Daten des integrierten gyroskopischen Sensors.

Die passende Software haben wir nicht gefunden, aber falls jemand von solchen Anwendungen weiß, erzählt uns bitte in den Kommentaren davon. Wenn es sie nicht gibt, schlagen wir vor, eine Software zu entwickeln, für die wir dem Autor ein mehrjähriges Abonnement für unser VPN (je nach Komplexität und Funktionalität) schenken und die Verbreitung der Software unterstützen.

Wenn es schon an der Tür klopft: Wie man Informationen auf Geräten schützt.

Eine weitere Möglichkeit besteht darin, den Bildschirm (Laptop, Telefon, Tablet) vor neugierigen Blicken zu schützen. Dafür sind sogenannte "Datenschutzfilter" ideal – spezielle Folien, die den Bildschirm bei geändertem Betrachtungswinkel abdunkeln. Man kann nur von hinten sehen, was der Nutzer tut.

Übrigens, ein einfacher, aktueller Lifehack: Wenn Sie doch zu Hause sind und es an der Tür klopft oder klingelt (zum Beispiel, weil der Lieferdienst die Pizza bringt), sollten Sie Ihre Geräte besser sperren. Nur für den Fall.

Sich vor dem „Kommissar“ zu schützen, also vor dem plötzlichen Versuch einer externen Partei, auf persönliche Daten zuzugreifen, ist möglich, aber schwierig. Wenn Sie eigene Fallbeispiele haben, die Sie teilen können, freuen wir uns auf Ihre Kommentare.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster