Gure blogaren aurreko hainbat artikulu berehalako mezularien eta sare sozialen bidez bidalitako informazio pertsonalaren segurtasunaren gaiari eskaini ziren. Orain gailuetarako sarbide fisikoari buruzko neurriei buruz hitz egiteko garaia da.
Nola azkar suntsitu flash drive, HDD edo SSD bateko informazioa
Sarritan errazena da informazioa suntsitzea gertu badago. Biltegiratze gailuetako datuak suntsitzeaz ari gara - USB flash unitateak, SSDak, HDDak. Unitatea suntsitu dezakezu shredder berezi batean edo, besterik gabe, zerbait astun batekin, baina irtenbide dotoreagoen berri emango dizugu.
Hainbat konpainiak bere burua suntsitzeko funtzioa duten biltegiratze euskarriak ekoizten dituzte. Irtenbide kopuru handia dago.
Adibide errazen eta agerikoenetako bat Data Killer USB flash drive eta antzekoak dira. Gailu honek ez du beste flash drive batzuen itxura, baina barruan bateria bat dago. Botoia sakatzean, bateriak txiparen datuak suntsitzen ditu bero biziaren bidez. Horren ondoren, flash drive ez da ezagutzen konektatuta dagoenean, beraz, txipa bera suntsitzen da. Zoritxarrez, ez da azterketa zehatzik egin zaharberritu daitekeen ala ez jakiteko.
Irudiaren iturria:
Badaude informaziorik gordetzen ez duten flash unitateak, baina ordenagailua edo ordenagailu eramangarria suntsitu dezakete. Horrelako "flash drive" bat zure ordenagailu eramangarriaren ondoan jartzen baduzu eta Camrade Major norbaitek bertan idatzitakoa azkar egiaztatu nahi badu, orduan bere burua eta ordenagailu eramangarria suntsituko ditu. Hona hemen bat .
PCaren barruan dagoen disko gogorrean gordetako informazioa fidagarri suntsitzeko sistema interesgarriak daude.
Aurretik haiek , baina ezinezkoa da horiek ez aipatzea. Horrelako sistemak berez elikatzen dira (hau da, eraikineko elektrizitatea itzaltzeak ez du lagunduko datuen suntsipena geldiarazten). Elektrizitatea etenaldiaren tenporizadore bat ere badago, erabiltzailea kanpoan dagoen bitartean ordenagailua kentzen bada lagunduko duena. Irrati eta GSM kanalak ere eskuragarri daude, beraz, informazioaren suntsipena urrunetik has daiteke. Gailuak 450 kA/m-ko eremu magnetikoa sortuz suntsitzen da.
Horrek ez du funtzionatuko SSDekin, eta haientzat behin iradoki zen .
Goian fidagarria ez den eta arriskutsua den metodo bat dago. SSDetarako, beste gailu mota batzuk erabiltzen dira, adibidez, Impulse-SSD, 20 V-ko tentsioarekin unitatea suntsitzen duena.
Informazioa ezabatu egiten da, mikrozirkuituek pitzatu egiten dira eta unitatea guztiz erabilezin bihurtzen da. Urruneko suntsipenarekin (GSM bidez) aukerak ere badaude.
HDD birringailu mekanikoak ere saltzen dira. Bereziki, LG-k ekoizten du horrelako gailu bat - hau CrushBox da.
HDDak eta SSDak suntsitzeko tramankuluetarako aukera asko daude: Errusiako Federazioan eta atzerrian ekoizten dira. Horrelako gailuak iruzkinetan eztabaidatzera gonbidatzen zaitugu - ziurrenik irakurle askok beren adibidea eman dezakete.
Nola babestu zure ordenagailua edo ordenagailu eramangarria
HDD eta SSDekin bezala, ordenagailu eramangarrien segurtasun-sistema mota asko daude. Fidagarrienetako bat dena eta denak enkriptatzea da, eta, horrela, informazioa lortzeko hainbat saiakera egin ondoren, datuak suntsitzen dira.
Ordenagailu eramangarrien eta ordenagailu eramangarrien babes-sistema ospetsuenetako bat Intelek garatu zuen. Teknologiari Anti-Theft deitzen zaio. Egia da, bere laguntza duela zenbait urte eten zen, beraz, irtenbide honi ezin zaio berria deitu, baina egokia da babesaren adibide gisa. Lapurretaren kontrako ordenagailu eramangarri bat lapurtutako edo galdutako bat detektatu eta blokeatzea ahalbidetu zuen. Intel-en webguneak adierazi zuen sistemak informazio konfidentziala babesten duela, enkriptatutako datuetarako sarbidea blokeatzen duela eta sistema eragilea kargatzea eragozten duela gailua pizteko baimenik gabeko saiakera bat izanez gero.
Hau eta antzeko sistemak ordenagailu eramangarrian egiaztatzen du hirugarrenen interferentziaren zantzurik dagoen, hala nola, saioa hasteko saiakera gehiegi, aldez aurretik zehaztutako zerbitzari batean saioa hasten saiatzean huts egitea edo Internet bidez ordenagailu eramangarria blokeatzea.
Anti-Lapurretak Intel sistemaren chipset logikorako sarbidea blokeatzen du, eta, ondorioz, ordenagailu eramangarrien zerbitzuetan saioa hastea, softwarea edo sistema eragilea abiaraztea ezinezkoa izango da, nahiz eta HDD edo SDDa ordezkatu edo berriformateatu. Datuetara sartzeko beharrezkoak diren fitxategi kriptografiko nagusiak ere kentzen dira.
Ordenagailu eramangarria jabeari itzultzen bazaio, bere funtzionaltasuna azkar berreskura dezake.
Txartel adimendunak edo hardware-tokenak erabiltzeko aukera dago; kasu honetan, ezin duzu sisteman sartu horrelako gailurik gabe. Baina gure kasuan (atean kolpe bat badago jada), PIN bat ere ezarri behar duzu, giltza konektatzean ordenagailuak pasahitz gehigarria eskatuko du. Blokeatzaile mota hau sistemara konektatu arte, ia ezinezkoa da hura martxan jartzea.
Oraindik funtzionatzen duen aukera bat Python-en idatzitako USBKill script-a da. Ordenagailu eramangarri bat edo ordenagailua erabilezin bihurtzea ahalbidetzen du abiarazte-parametro batzuk ustekabean aldatzen badira. Hephaest0s garatzaileak sortu zuen, gidoia GitHub-en argitaratuz.
USBKill-ek funtzionatzeko baldintza bakarra ordenagailu eramangarriaren edo ordenagailuaren sistema-unitatea enkriptatu beharra da, Windows BitLocker, Apple FileVault edo Linux LUKS bezalako tresnak barne. USBKill aktibatzeko hainbat modu daude, besteak beste, flash drive bat konektatzea edo deskonektatzea.
Beste aukera bat autosuntsipen sistema integratua duten ordenagailu eramangarriak dira. Horietako bat 2017an Errusiako Federazioko militarrak. Hedabideekin batera datuak suntsitzeko, botoi bat sakatu besterik ez duzu behar. Printzipioz, zuk zeuk egin dezakezu antzeko sistema bat edo sarean erosi - horietako asko daude.
Adibide bat da , sistema eragile ezberdinetan exekutatu daitekeena eta eraso bat hautematen denean autosuntsitzen da. Egia da, prezioaren etiketa gizagabea da - 1699 $.
Telefono mugikorretan datuak blokeatzen eta enkriptatzen ditugu
iOS exekutatzen duten telefonoetan, datuak ezabatzea posible da behin eta berriz baimenik gabeko saiakerak egiten badira. Funtzio hau estandarra da eta ezarpenetan gaituta dago.
Gure langileetako batek iOS gailuen ezaugarri interesgarri bat aurkitu du: iPhone bera azkar blokeatu behar baduzu, pizteko botoia bost aldiz jarraian sakatu besterik ez duzu behar. Kasu honetan, larrialdi-deien modua abiarazten da, eta erabiltzailea ezin izango da gailuan sartu Touch edo FaceID bidez, pasakodearen bidez soilik.
Android-ek ere hainbat funtzio estandar ditu datu pertsonalak babesteko (enkriptatzea, hainbat zerbitzutarako faktore anitzeko autentifikazioa, pasahitz grafikoak, FRP, eta abar).
Telefonoa blokeatzeko bizitza-truke sinpleen artean, eraztunaren edo hatz txikiaren inprimaketa bat erabiltzea iradoki dezakezu. Norbaitek erabiltzailea sentsorearen gainean jartzera behartzen badu, hainbat saiakera egin ondoren telefonoa blokeatuko da.
Egia da, iPhone eta Androidentzako software eta hardware sistemak daude ia edozein babes saihesteko aukera ematen dutenak. Apple-k Lightning konektorea desgaitzeko gaitasuna eman du erabiltzailea denbora jakin batean inaktibo egonez gero, baina honek sistema hauek erabiliz telefonoa hackeatzen laguntzen duen ala ez dago argi.
Fabrikatzaile batzuek telefonoak ekoizten dituzte entzuteetatik eta hackingetatik babestuta dauden telefonoak, baina ezin zaie %100 fidagarritzat jo. Andy Rubin Android sortzaileak duela bi urte kaleratu zuen , garatzaileek "seguruena" deitu zutena. Baina ez zen inoiz ezagun egin. Gainera, ia konpontzeke zegoen: telefonoa apurtzen bazen, amore eman zenioke.
Telefono seguruak Sirin Labs eta Silent Cirlce-k ere ekoitzi zituzten. Tramankuluak Solarin eta Blackphone deitzen ziren. Boeing-ek Boeing Black sortu du, defentsa saileko langileei gomendatzen zaien gailua. Gadget honek autosuntsitzeko modua du, pirateatzen bada aktibatzen dena.
Dena den, telefono adimendunekin, hirugarrenen interferentziaren aurkako babesari dagokionez, egoera zertxobait okerragoa da biltegiratze euskarriekin edo ordenagailu eramangarriekin baino. Gomenda dezakegun gauza bakarra da telefonorik ez erabiltzea informazio sentikorra trukatzeko eta gordetzeko.
Zer egin toki publiko batean?
Orain arte, norbaitek atea jotzen badu eta gonbidaturik espero ez bazenuen informazioa azkar nola suntsitzeari buruz hitz egin dugu. Baina toki publikoak ere badaude: kafetegiak, janari azkarrak, kalea. Norbait atzetik etorri eta ordenagailu eramangarria kentzen badu, orduan datuak suntsitzeko sistemek ez dute lagunduko. Eta ez du axola zenbat botoi sekretu dauden, ezin izango dituzu sakatu eskuak lotuta.
Errazena informazio kritikoa duten tramankuluak kanpoan ez hartzea da. Hartzen baduzu, ez desblokeatu gailua jendez gainezka dagoen leku batean, guztiz beharrezkoa ez bada. Momentu honetan, jendetza egonda, tramankulua arazorik gabe atzeman daiteke.
Zenbat eta gailu gehiago egon, orduan eta errazagoa da zerbait atzematea behintzat. Hori dela eta, "smartphone + ordenagailu eramangarria + tableta" konbinazioaren ordez, netbook bat bakarrik erabili beharko zenuke, adibidez, Linux barnean. Berarekin deiak egin ditzakezu, eta errazagoa da gadget bateko informazioa babestea aldi berean hiru gailutako datuak baino.
Kafetegia bezalako toki publiko batean, ikus-angelu zabaleko leku bat aukeratu behar duzu, eta hobe da hormara bizkarra emanda esertzea. Kasu honetan, hurbiltzen diren guztiak ikusteko aukera izango duzu. Egoera susmagarri batean, ordenagailu eramangarria edo telefonoa blokeatzen dugu eta gertaerak garatu arte itxaroten dugu.
Blokeoa OS desberdinetarako konfigura daiteke, eta hori egiteko modurik errazena tekla-konbinazio jakin bat sakatzea da (Windows-erako hau sistemaren botoia + L da, segundo zati batean sakatu dezakezu). MacOS-en Komando + Kontrol + Q da. Azkar sakatzen da, batez ere praktikatzen baduzu.
Jakina, ezusteko egoeretan galdu dezakezu, beraz, beste aukera bat dago: gailua blokeatzea hainbat tekla aldi berean sakatzean (teklatua ukabilarekin sakatzea aukera bat da). Hori egin dezakeen aplikazioren bat ezagutzen baduzu, MacOS, Windows edo Linuxerako, mesedez partekatu esteka.
MacBookek giroskopio bat ere badu. Irudika dezakezu ordenagailu eramangarria blokeatuta dagoenean gailua altxatzen denean edo bere posizioa bat-batean azkar aldatzen den sentsore giroskopikoaren arabera.
Ez dugu dagokion erabilgarritasunik aurkitu, baina inork horrelako aplikazioen berri baldin badu, esaiguzu iruzkinetan. Bertan ez badira, erabilgarritasun bat idaztea proposatzen dugu, eta horretarako egileari epe luzerako emango diogu gure VPNra (bere konplexutasunaren eta funtzionalitatearen arabera) eta erabilgarritasunaren banaketan lagundu.
Beste aukera bat zure pantaila (ordenagailu eramangarria, telefonoa, tableta) begirik gabeko begietatik estaltzea da. "Pribatutasun-iragazkiak" deiturikoak aproposak dira horretarako: pantaila iluntzen duten film bereziak ikusteko angelua aldatzen denean. Erabiltzaileak zer egiten duen atzealdetik bakarrik ikus dezakezu.
Bide batez, eguneko gaiaren bizitzako hackeo sinplea: oraindik etxean bazaude eta atea jotzen edo deitzen baduzu (mezulari batek pizza ekarri zuen, adibidez), orduan hobe da zure tramankuluak blokeatzea. . Badaezpada.
Posible da, baina zaila, "Kamarada Nagusiarengandik" babestea, hau da, kanpoko alderdi batek datu pertsonaletarako sarbidea lortzeko bat-bateko saiakeratik. Parteka ditzakezun zure kasuak badituzu, iruzkinetan adibideak ikustea espero dugu.
Iturria: www.habr.com