ProHoster > Блог > Nchịkwa > Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gịkdpv - Reuters

Ọ bụrụ na ịgbazite ihe nkesa, mgbe ahụ ị nweghị njikwa zuru oke na ya. Nke a pụtara na n'oge ọ bụla ndị a zụrụ azụ nwere ike ịbịakwute onye nnabata wee rịọ gị ka ịnye data gị ọ bụla. Na onye nnabata ga-enyeghachi ha ma ọ bụrụ na emebere ihe a chọrọ dịka iwu siri dị.

Ịchọghị n'ezie ndekọ ihe nkesa weebụ gị ma ọ bụ data onye ọrụ ka ọ gbasaara onye ọ bụla ọzọ. Ọ gaghị ekwe omume iwube nchekwa dị mma. Ọ fọrọ nke nta ka ọ gaghị ekwe omume ichebe onwe gị n'aka onye ọbịa nke nwere hypervisor ma nye gị igwe mebere. Ma eleghị anya, ọ ga-ekwe omume ibelata ihe ize ndụ dị ntakịrị. Izochiri ụgbọ ala mgbazinye abaghị uru dịka ọ dị na nlele mbụ. N'otu oge ahụ, ka anyị leba anya na egwu nke mmịpụta data sitere na sava anụ ahụ.

Ihe atụ egwu

Dị ka a na-achị, onye nnabata ahụ ga-agbalị ichebe ọdịmma nke onye ahịa dị ka o kwere mee site na iwu. Ọ bụrụ na akwụkwọ ozi sitere n'aka ndị ọchịchị na-arịọ naanị ohere ịnweta ndekọ, onye na-elekọta ụlọ agaghị enye ikpofu igwe igwe gị niile na ọdụ data. Opekempe, o kwesịghị. Ọ bụrụ na ha arịọ maka data niile, onye nnabata ahụ ga-eji faịlụ niile detuo diski mebere ma ị gaghị ama ya.

N'agbanyeghị ọnọdụ a, isi ihe mgbaru ọsọ gị bụ ime ka ọgụ ahụ sie ike ma dị oke ọnụ. A na-enwekarị nhọrọ atọ bụ isi iyi egwu.

Ndị ọrụ gọọmentị

Ọtụtụ mgbe, a na-ezigara akwụkwọ ozi akwụkwọ n'ụlọ ọrụ gọọmentị nke onye na-elekọta ụlọ na ihe a chọrọ iji nye data dị mkpa dịka iwu dị mkpa si dị. Ọ bụrụ na emechara ihe niile n'ụzọ ziri ezi, onye nnabata ahụ na-enye ndị ọrụ gọọmentị ohere ndekọ dị mkpa na data ndị ọzọ. Ọtụtụ mgbe, ha na-arịọ gị ka izipu data dị mkpa.

Mgbe ụfọdụ, ọ bụrụ na ọ dị oke mkpa, ndị nnọchianya nke ụlọ ọrụ mmanye iwu na-abịa na ebe data n'onwe. Dịka ọmụmaatụ, mgbe ị nwere ihe nkesa raara onwe ya nye na data sitere n'ebe ahụ nwere ike iwere naanị anụ ahụ.

Na mba niile, ịnweta ihe onwunwe nkeonwe, ime nyocha na ihe omume ndị ọzọ chọrọ ihe akaebe na data ahụ nwere ike ịnwe ozi dị mkpa maka nyocha nke mpụ. Na mgbakwunye, a chọrọ akwụkwọ ikike nchọta emezuru dịka iwu niile siri dị. Enwere ike ịnwe nuances metụtara ihe dị iche iche nke iwu obodo. Ihe kachasị mkpa ị ga-aghọta bụ na ọ bụrụ na ụzọ gọọmentị ziri ezi, ndị nnọchiteanya etiti data agaghị ekwe ka onye ọ bụla gafee n'ọnụ ụzọ.

Ọzọkwa, n'ọtụtụ mba, ị nweghị ike ịdọrọ ngwa ngwa. Dịka ọmụmaatụ, na Russia, ruo na njedebe nke 2018, dị ka edemede 183 nke Code of Criminal Procedure of the Russian Federation, akụkụ 3.1, a na-ekwe nkwa na n'oge a na-ejide ya, a na-eji ntinye nke mgbasa ozi nchekwa kọmputa na ntinye aka. nke ọkachamara. Na arịrịọ nke onye nwe iwu nke mgbasa ozi nchekwa elektrọnik ejidere ma ọ bụ onye nwe ozi dị na ha, ọkachamara na-ekere òkè na njide ahụ, n'ihu ndị akaebe, na-ebipụta ozi sitere na mgbasa ozi nchekwa elektrọnik ejidere na mgbasa ozi nchekwa elektrọn ọzọ.

Mgbe ahụ, ọ dị mwute ikwu, e wepụrụ isi ihe a na isiokwu ahụ.

Nzuzo na unofficial

Nke a bụ ugbua ókèala nke ọrụ nke ndị comrades zụrụ azụ si NSA, FBI, MI5 na ndị ọzọ atọ-leta òtù. Ọtụtụ mgbe, iwu obodo na-enye ikike sara mbara maka ihe owuwu dị otú ahụ. Ọzọkwa, ọ fọrọ nke nta ka ọ bụrụ mgbe niile mmachibido iwu iwu na nkwupụta ọ bụla ozugbo ma ọ bụ na-apụtaghị ìhè nke eziokwu nke imekọ ihe ọnụ na ụlọ ọrụ mmanye iwu. E nwere ndị yiri ya na Russia ụkpụrụ iwu.

N'ọnọdụ nke iyi egwu dị otú ahụ na data gị, ọ fọrọ nke nta ka ọ bụrụ na a ga-ewepụ ha. Ọzọkwa, na mgbakwunye na ọdịdọ dị mfe, enwere ike iji ngwa agha niile na-akwadoghị nke azụ azụ, adịghị ike nke ụbọchị efu, mmịpụta data sitere na RAM nke igwe mebere gị, yana ọ joyụ ndị ọzọ. N'okwu a, a ga-amanye onye nnabata ahụ inyere ndị ọkachamara mmanye iwu aka dịka o kwere mee.

Onye ọrụ na-enweghị isi

Ọ bụghị mmadụ niile na-adịkwa mma. Otu n'ime ndị na-ahụ maka ebe data nwere ike kpebie ịmekwu ego wee ree data gị. Mmepe ndị ọzọ na-adabere na ike ya na ịnweta ya. Ihe na-akpasu iwe bụ na onye nchịkwa nwere ohere ịnweta ihe njikwa ike na-achịkwa igwe gị kpamkpam. Ị nwere ike ịse foto oge niile yana ihe niile dị na RAM wee jiri nwayọọ mụọ ya.

VDS

Yabụ ị nwere igwe mebere nke onye nnabata ahụ nyere gị. Kedu otu ị ga-esi mejuputa nzuzo iji chebe onwe gị? N'ezie, ọ dịghị ihe ọ bụla. Ọzọkwa, ọbụna ihe nkesa raara onwe ya nye onye ọzọ nwere ike mechaa bụrụ igwe mebere nke etinyere ngwaọrụ ndị dị mkpa n'ime ya.

Ọ bụrụ na ọrụ nke sistemụ dịpụrụ adịpụ abụghị naanị ịchekwa data, mana ịme ụfọdụ mgbako, mgbe ahụ naanị nhọrọ maka ịrụ ọrụ na igwe enweghị ntụkwasị obi ga-abụ imejuputa. homomorphic izo ya ezo. N'okwu a, usoro ahụ ga-eme mgbakọ na-enweghị ike ịghọta ihe kpọmkwem ọ na-eme. N'ụzọ dị mwute, ego a na-akwụ maka imejuputa ụdị nzuzo dị otú ahụ dị oke elu nke na ojiji ha bara uru ugbu a bụ nanị ọrụ dị warara.

Na mgbakwunye, n'oge igwe mebere na-arụ ọrụ ma na-eme ụfọdụ omume, mpịakọta niile ezoro ezo dị na steeti enwere ike ịnweta, ma ọ bụghị ya, OS agaghị enwe ike iso ha rụọ ọrụ. Nke a pụtara na ịnweta consoles virtualization, ị nwere ike ịse foto igwe na-agba ọsọ mgbe niile wee wepụ igodo niile na RAM.

Ọtụtụ ndị na-ere ahịa agbalịwo ịhazi izo ya ezo ngwaike RAM nke mere na ọbụna onye ọbịa enweghị ohere ịnweta data a. Dịka ọmụmaatụ, teknụzụ Intel Software Guard Extensions, nke na-ahazi mpaghara n'ime oghere adreesị mebere nke usoro ndị ọzọ chebere site na ịgụ na ide site na mpụga mpaghara a, gụnyere kernel sistemụ. O di nwute, ị gaghị enwe ike ịtụkwasị obi kpamkpam na teknụzụ ndị a, ebe ọ bụ na ị ga-ejedebe na igwe mebere gị. Na mgbakwunye, ihe atụ emebere adịlarị ọgụ na-aga nke ọma maka teknụzụ a. N'agbanyeghị nke ahụ, izo ya ezo igwe mebere abụghị ihe efu dịka ọ nwere ike iyi.

Anyị na-ezochi data na VDS

Ka m mee ndoputa ozugbo na ihe niile anyị na-eme n'okpuru abụghị ihe nchebe zuru oke. Onye na-ahụ maka hypervisor ga-enye gị ohere ịme mbipụta ndị dị mkpa na-akwụsịghị ọrụ na-enweghị ị hụrụ.

  • Ọ bụrụ na, mgbe a rịọrọ, onye nnabata ahụ na-ebufe onyonyo “oyi” nke igwe mebere gị, yabụ ị nweghị nchekwa. Nke a bụ ọnọdụ a na-ahụkarị.
  • Ọ bụrụ na onye ọbịa na-enye foto zuru ezu nke igwe na-agba ọsọ, mgbe ahụ ihe niile dị njọ. A ga-etinye data niile na sistemụ n'ụdị doro anya. Na mgbakwunye, ọ ga-ekwe omume ịgbanye RAM na-achọ igodo nzuzo na data yiri ya.

Site na ndabara, ọ bụrụ na ibugara OS site na onyonyo vanilla, onye nnabata ahụ enweghị ohere mgbọrọgwụ. Ị nwere ike na-ebugo mgbasa ozi mgbe niile na nnapụta oyiyi na-agbanwe mgbọrọgwụ okwuntughe site chrooting mebere igwe gburugburu ebe obibi. Mana nke a ga-achọ ịmalitegharị, nke a ga-achọpụta. Na mgbakwunye, a ga-emechi akụkụ niile etinyegoro ezoro ezo.

Otú ọ dị, ọ bụrụ na ntinye nke igwe mebere esiteghị na foto vanilla, mana site na nke a kwadebere tupu ya emee, mgbe ahụ, onye na-elekọta ya nwere ike ịgbakwunye akaụntụ dị oke mkpa iji nyere aka na ọnọdụ mberede na onye ahịa. Dịka ọmụmaatụ, ịgbanwe paswọọdụ mgbọrọgwụ echefuru.

Ọbụna n'ihe gbasara foto zuru ezu, ọ bụghị ihe niile dị mwute. Onye mwakpo agaghị enweta faịlụ ezoro ezo ma ọ bụrụ na i tinye ha na sistemụ faịlụ dịpụrụ adịpụ nke igwe ọzọ. Ee, na tiori, ị nwere ike wepụta ihe mkpofu RAM wee wepụ igodo nzuzo n'ebe ahụ. Mana n'omume nke a abụghị obere ihe na o yighị ka usoro a ga-agafe nfefe faịlụ dị mfe.

Nye iwu ụgbọ ala

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị

Maka ebumnuche ule anyị, anyị na-ebu igwe dị mfe ngalaba maka ịtụ sava. Anyị achọghị ọtụtụ ihe onwunwe, yabụ anyị ga-ewere nhọrọ nke ịkwụ ụgwọ maka megahertz na okporo ụzọ mefuru n'ezie. Naanị iji soro gị gwuo egwu.

dm-crypt kpochapụla maka nkebi ahụ niile ewepụghị. Site na ndabara, a na-enye diski ahụ n'otu akụkụ, nwere mgbọrọgwụ maka akụkụ ahụ dum. Mbelata nkebi ext4 na nke etinyere mgbọrọgwụ bụ ihe fọrọ nke nta ka ọ bụrụ brik ejiri n'aka kama ịbụ sistemụ faịlụ. Agbalịrị m) The tambourine enyeghị aka.

Ịmepụta akpa crypto

Ya mere, anyị agaghị ezobe akụkụ ahụ niile, mana anyị ga-eji igbe crypto faịlụ, ya bụ VeraCrypt nyocha na ntụkwasị obi. Maka ebumnuche anyị nke a zuru oke. Nke mbụ, anyị na-ewepụta ma wụnye ngwugwu ahụ na ụdị CLI site na webụsaịtị gọọmentị. Ị nwere ike ịlele mbinye aka n'otu oge.

wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
dpkg -i veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb

Ugbu a, anyị ga-emepụta akpa ahụ n'onwe ya ebe n'ụlọ anyị ka anyị nwee ike iji aka tinye ya n'elu ma malitegharịa. Na nhọrọ mmekọrịta, tọọ nha akpa, okwuntughe na algọridim nzuzo. Ị nwere ike ịhọrọ cipher Grasshopper na ọrụ Stribog hash.

veracrypt -t -c ~/my_super_secret

Ugbu a, ka anyị tinye nginx, gbanye akpa ahụ ma jupụta ozi nzuzo.

mkdir /var/www/html/images
veracrypt ~/my_super_secret /var/www/html/images/
wget https://upload.wikimedia.org/wikipedia/ru/2/24/Lenna.png

Ka anyị dozie ntakịrị /var/www/html/index.nginx-debian.html iji nweta ibe a chọrọ ma ị nwere ike ịlele ya.

Jikọọ wee lelee

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị
A na-agbanye akpa ahụ, enwere ike ịnweta data ma zipụ ya.

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị
Na ebe a bụ igwe mgbe reboot. A na-echekwa data ahụ na nchekwa ~/my_super_secret.

Ọ bụrụ n'ezie na ịchọrọ ya ma chọọ ya hardcore, mgbe ahụ ị nwere ike izochi os dum ka ọ bụrụ na ịmalitegharịa ọ chọrọ ijikọ site na ssh na itinye paswọọdụ. Nke a ga-ezuru oke na ọnọdụ nke iwepụ "data oyi". Ebe a ntuziaka maka iji dropbear na ezoro ezo diski dịpụrụ adịpụ. Ọ bụ ezie na n'ihe gbasara VDS ọ siri ike ma na-abaghị uru.

Igwe efu

Ọ dịghị mfe ịwụnye ihe nkesa nke gị na ebe data. Onye ọzọ raara onwe ya nye nwere ike bụrụ igwe mebere nke ebufe ngwaọrụ niile n'ime ya. Mana ihe na-adọrọ mmasị n'ihe gbasara nchebe na-amalite mgbe ị nwere ohere itinye ihe nkesa anụ ahụ gị tụkwasịrị obi na ebe data. N'ebe a ị nwere ike iji dm-crypt omenala, VeraCrypt ma ọ bụ ihe nzuzo ọ bụla ọzọ ị họọrọ.

Ịkwesịrị ịghọta na ọ bụrụ na etinyere ezoro ezo zuru oke, ihe nkesa agaghị enwe ike ị nwetaghachi n'onwe ya ka ọ maliteghachiri. Ọ ga-adị mkpa ịkwalite njikọ na mpaghara IP-KVM, IPMI ma ọ bụ ihe ndị ọzọ yiri ya. Mgbe nke ahụ gasịrị, anyị na-eji aka tinye isi igodo. Atụmatụ ahụ na-ele anya na-aga n'ihu na nkwụsị nke mmejọ, ma ọ dịghị ihe ọzọ pụrụ iche ma ọ bụrụ na data ahụ bara uru.

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị
Ncipher nShield F3 Module Nchekwa ngwaike

Nhọrọ dị nro na-eche na ezoro ezo data ma igodo dị na sava n'onwe ya na HSM pụrụ iche (Module Nchekwa Hardware). Dị ka a na-achị, ndị a bụ ngwaọrụ na-arụ ọrụ nke ọma ọ bụghị naanị na-enye cryptography ngwaike, kamakwa nwere usoro maka ịchọpụta mbọ hacking anụ ahụ. Ọ bụrụ na mmadụ ejiri igwe igwe ihe nkuku malite ịgbagharị gburugburu ihe nkesa gị, HSM nwere ọkụ nwere onwe ya ga-emegharị igodo ọ na-echekwa na ebe nchekwa ya. Onye mwakpo ahụ ga-enweta anụ mince ezoro ezo. N'okwu a, nrụpụta nwere ike ime na-akpaghị aka.

Iwepụ igodo bụ nhọrọ dị ngwa karịa nke mmadụ karịa ịgbalite bọmbụ thermite ma ọ bụ njide electromagnetic. Maka ngwaọrụ ndị dị otú ahụ, ndị agbata obi gị ga-eti gị ihe ruo ogologo oge n'obere ebe nchekwa data. Ọzọkwa, n'ihe banyere iji TCG Opal 2 izo ya ezo na mgbasa ozi n'onwe ya, ị na-enweta ọnweghị oke. Ihe a niile na-eme n'ụzọ doro anya na OS. N'ezie, na nke a, ị ga-atụkwasị obi Samsung ọnọdụ ma nwee olileanya na ọ nwere AES256 n'eziokwu, ọ bụghị banal XOR.

N'otu oge ahụ, anyị agaghị echefu na ọdụ ụgbọ mmiri niile na-adịghị mkpa ga-enwerịrị nkwarụ anụ ahụ ma ọ bụ jupụta na ngwakọta. Ma ọ bụghị ya, ị na-enye ndị na-awakpo ohere ime Mwakpo DMA. Ọ bụrụ na ị nwere PCI Express ma ọ bụ Thunderbolt na-apụ apụ, gụnyere USB na nkwado ya, ị na-adịghị ike. Onye na-awakpo ga-enwe ike ibuso ọgụ site na ọdụ ụgbọ mmiri ndị a wee nweta igodo ozugbo na ebe nchekwa.

N'ụdị ọkaibe nke ukwuu, onye na-awakpo ahụ ga-enwe ike ịme mwakpo akpụkpọ ụkwụ oyi. N'otu oge ahụ, ọ na-awụsa ezigbo akụkụ nke nitrogen mmiri n'ime ihe nkesa gị, na-ewepụsị mkpanaka ebe nchekwa oyi kpọnwụrụ ma were igodo niile tụfuo ha. Ọtụtụ mgbe, ịgba oyi na-ekpo ọkụ mgbe niile na okpomọkụ nke gburugburu -50 degrees zuru ezu iji mee mwakpo. Enwekwara nhọrọ ziri ezi karịa. Ọ bụrụ na ịmebeghị nbudata site na ngwaọrụ mpụga, mgbe ahụ algọridim onye na-awakpo ga-adị mfe karị:

  1. Tinye ebe nchekwa oyiri na-emegheghị igbe ahụ
  2. Jikọọ USB flash mbanye gị bootable
  3. Jiri ngwa pụrụ iche wepụ data na RAM nke lanarịrị nrụgharị ahụ n'ihi oyi.

Kewaa ma merie

Ọ dị mma, anyị nwere naanị igwe mebere, mana ọ ga-amasị m ibelata ihe egwu dị n'iwepu data.
Ị nwere ike, n'ụkpụrụ, nwaa imegharị ụlọ ahụ ma kesaa nchekwa na nhazi data n'ofe ikike dị iche iche. Dịka ọmụmaatụ, ihu ihu nwere igodo nzuzo sitere na onye ọbịa na Czech Republic, na azụ azụ nwere data ezoro ezo bụ ebe na Russia. N'ihe gbasara mbọ njide ọkọlọtọ, o yighị ka ụlọ ọrụ mmanye iwu ga-enwe ike ime nke a n'otu oge na ikike dị iche iche. Na mgbakwunye, nke a na-eme ka anyị mara nke ọma megide ọnọdụ ịse foto.

Ọ dị mma, ma ọ bụ ị nwere ike ịtụle nhọrọ dị ọcha zuru oke - nzuzo nzuzo njedebe na njedebe. N'ezie, nke a na-agafe n'ókè nke nkọwapụta na ọ pụtaghị na-arụ ọrụ mgbako n'akụkụ igwe dịpụrụ adịpụ. Agbanyeghị, nke a bụ nhọrọ a na-anabata nke ọma ma a bịa n'ichekwa na ịmekọrịta data. Dịka ọmụmaatụ, a na-emejuputa nke a nke ọma na Nextcloud. N'otu oge ahụ, mmekọrịta, nsụgharị na ihe ọma n'akụkụ ihe nkesa agaghị apụ apụ.

Ọnụ

Enweghị sistemu echekwara nke ọma. Ebumnobi bụ nanị ime ka mwakpo ahụ baa uru karịa uru a pụrụ inweta.

Enwere ike nweta ụfọdụ mbelata ihe egwu dị na ịnweta data na saịtị mebere site na ijikọta nzuzo na nchekwa dị iche iche na ndị ọbịa dị iche iche.

Nhọrọ karịa ma ọ bụ obere ntụkwasị obi bụ iji ihe nkesa ngwaike nke gị.

Mana onye nnabata ahụ ka ga-atụkwasị obi n'otu ụzọ ma ọ bụ ọzọ. Ụlọ ọrụ ahụ dum na-adabere na nke a.

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị

Ihe ị ga-eme ma ọ bụrụ na siloviki bịakwute onye ọbịa gị

isi: www.habr.com

Tinye a comment