Біздің блогтағы алдыңғы бірнеше мақалалар мессенджерлер мен әлеуметтік желілер арқылы жіберілетін жеке ақпараттың қауіпсіздігі мәселесіне арналды. Енді құрылғыларға физикалық қол жеткізуге қатысты сақтық шаралары туралы айтатын кез келді.
Флэш-диск, HDD немесе SSD-дегі ақпаратты қалай тез жоюға болады
Ақпарат жақын жерде болса, оны жою оңайырақ. Біз сақтау құрылғыларынан деректерді жою туралы айтып отырмыз - USB флэш-дискілері, SSD дискілері, HDD. Сіз дискіні арнайы ұсақтағышта немесе жай ғана ауыр нәрсемен жоя аласыз, бірақ біз сізге неғұрлым талғампаз шешімдер туралы айтып береміз.
Түрлі компаниялар қораптан шыққан кезде өзін-өзі жою мүмкіндігі бар сақтау құралдарын шығарады. Шешімдердің үлкен саны бар.
Ең қарапайым және ең айқын мысалдардың бірі - Data Killer USB флэш-дискісі және т.б. Бұл құрылғы басқа флэш-дискілерден еш айырмашылығы жоқ, бірақ ішінде батарея бар. Түймені басқан кезде, батарея қатты қызу арқылы чиптегі деректерді жояды. Осыдан кейін флэш-диск қосылған кезде танылмайды, сондықтан чиптің өзі жойылады. Өкінішке орай, оны қалпына келтіруге болатыны туралы егжей-тегжейлі зерттеулер жүргізілген жоқ.
Сурет көзі:
Ешқандай ақпаратты сақтамайтын, бірақ компьютерді немесе ноутбукты бұзуы мүмкін флэш-дискілер бар. Егер сіз осындай «флэш-дискіні» ноутбугыңыздың қасына қойсаңыз және жолдас майор біреу онда не жазылғанын тез тексергіңіз келсе, ол өзін де, ноутбукты да бұзады. Міне, біреуі .
ДК ішінде орналасқан қатты дискіде сақталған ақпаратты сенімді түрде жоюға арналған қызықты жүйелер бар.
Бұрын олар , бірақ олар туралы айтпау мүмкін емес. Мұндай жүйелер өздігінен жұмыс істейді (яғни ғимараттағы электр қуатын өшіру деректердің жойылуын тоқтатуға көмектеспейді). Сондай-ақ, электр қуатын өшіру таймері бар, ол пайдаланушы жоқ кезде компьютерді алып тастаса көмектеседі. Тіпті радио және GSM арналары да қолжетімді, сондықтан ақпаратты жоюды қашықтан бастауға болады. Ол құрылғы арқылы 450 кА/м магнит өрісін тудыру арқылы жойылады.
Бұл SSD дискілерімен жұмыс істемейді және олар үшін бұл бір рет ұсынылды .
Жоғарыда сенімсіз және қауіпті уақытша әдіс. SSD дискілері үшін құрылғылардың басқа түрлері қолданылады, мысалы, 20 000 В кернеуі бар жетекті бұзатын Impulse-SSD.
Ақпарат жойылады, микросұлбалар жарылып, диск толығымен жарамсыз болады. Сондай-ақ қашықтан жою опциялары бар (GSM арқылы).
Механикалық HDD ұсақтағыштар да сатылады. Атап айтқанда, мұндай құрылғыны LG шығарады - бұл CrushBox.
HDD және SSD дискілерін жоюға арналған гаджеттердің көптеген нұсқалары бар: олар Ресей Федерациясында да, шетелде де шығарылады. Біз сізді осындай құрылғыларды түсініктемелерде талқылауға шақырамыз - мүмкін көптеген оқырмандар өз мысалдарын бере алады.
Компьютерді немесе ноутбукты қалай қорғауға болады
Қатты дискілер мен SSD дискілері сияқты, ноутбук қауіпсіздік жүйелерінің көптеген түрлері бар. Ең сенімділерінің бірі - бәрін және барлығын шифрлау және ақпаратқа бірнеше рет қол жеткізу әрекетінен кейін деректер жойылады.
Ең танымал компьютерлер мен ноутбуктерді қорғау жүйелерінің бірін Intel компаниясы жасаған. Технология «Ұрлыққа қарсы» деп аталады. Рас, оны қолдау бірнеше жыл бұрын тоқтатылды, сондықтан бұл шешімді жаңа деп атауға болмайды, бірақ ол қорғаныс үлгісі ретінде қолайлы. Ұрлыққа қарсы әрекет ұрланған немесе жоғалған ноутбукты анықтауға және оны блоктауға мүмкіндік берді. Intel веб-сайтында жүйенің құпия ақпаратты қорғайтыны, шифрланған деректерге қол жеткізуді блоктайтыны және құрылғыны рұқсатсыз қосу әрекеті болған жағдайда ОЖ жүктелуіне жол бермейтіні айтылған.
Осы және осыған ұқсас жүйелер ноутбукте тым көп кіру әрекеттері, бұрын көрсетілген серверге кіру әрекетінің сәтсіздігі немесе Интернет арқылы ноутбукты блоктау сияқты үшінші тарап кедергілерінің белгілерін тексереді.
Ұрлыққа қарсы Intel жүйесінің логикалық чипсетіне кіруді блоктайды, нәтижесінде ноутбук қызметтеріне кіру, бағдарламалық жасақтаманы немесе ОЖ-ны іске қосу HDD немесе SDD ауыстырылса немесе қайта пішімделсе де мүмкін болмайды. Деректерге қол жеткізу үшін қажет негізгі криптографиялық файлдар да жойылады.
Ноутбук иесіне қайтарылса, ол өзінің функционалдығын тез қалпына келтіре алады.
Смарт карталарды немесе аппараттық токендерді пайдалану мүмкіндігі бар - бұл жағдайда мұндай құрылғыларсыз жүйеге кіру мүмкін емес. Бірақ біздің жағдайда (егер есік қағылып тұрса), кілтті қосқан кезде компьютер қосымша құпия сөз сұрайтындай PIN кодын орнату керек. Блокатордың бұл түрі жүйеге қосылмайынша, оны іске қосу мүмкін емес.
Әлі де жұмыс істейтін опция - Python тілінде жазылған USBKill сценарийі. Кейбір іске қосу параметрлері күтпеген жерден өзгерсе, ол ноутбукты немесе компьютерді жарамсыз етуге мүмкіндік береді. Оны Hephaest0s әзірлеушісі сценарийді GitHub сайтында жариялаған.
USBKill жұмыс істеуінің жалғыз шарты - Windows BitLocker, Apple FileVault немесе Linux LUKS сияқты құралдарды қоса, ноутбуктің немесе компьютердің жүйелік дискісін шифрлау қажеттілігі. USBKill іске қосудың бірнеше жолы бар, соның ішінде флэш-дискіні қосу немесе ажырату.
Тағы бір нұсқа - біріктірілген өзін-өзі жою жүйесі бар ноутбуктер. Солардың бірі 2017 ж Ресей Федерациясының әскерилері. Деректерді медиамен бірге жою үшін түймені басу жеткілікті. Негізінде, сіз үйдегі ұқсас жүйені өзіңіз жасай аласыз немесе оны Интернетте сатып ала аласыз - олардың көпшілігі бар.
Бір мысал , ол әртүрлі операциялық жүйелерде жұмыс істей алады және шабуыл анықталған кезде өзін-өзі жояды. Рас, баға белгісі адамгершілікке жатпайды - $1699.
Біз смартфондардағы деректерді блоктаймыз және шифрлаймыз
iOS операциялық жүйесінде жұмыс істейтін смартфондарда авторизациялау сәтсіз әрекеттері қайталанған жағдайда деректерді өшіруге болады. Бұл функция стандартты болып табылады және параметрлерде қосылған.
Біздің қызметкерлердің бірі iOS құрылғыларының қызықты мүмкіндігін анықтады: егер сізге бірдей iPhone-ды жылдам құлыптау қажет болса, қуат түймесін қатарынан бес рет басу жеткілікті. Бұл жағдайда жедел қоңырау режимі іске қосылады және пайдаланушы құрылғыға Touch немесе FaceID арқылы қол жеткізе алмайды - тек рұқсат коды арқылы.
Android жүйесінде жеке деректерді қорғауға арналған әртүрлі стандартты функциялар бар (шифрлау, әртүрлі қызметтер үшін көп факторлы аутентификация, графикалық құпия сөздер, FRP және т.б.).
Телефонды құлыптауға арналған қарапайым лайфхактардың ішінде, мысалы, сақина саусағыңыздың немесе кішкентай саусағыңыздың басып шығаруын пайдалануды ұсына аласыз. Егер біреу пайдаланушыны бас бармағын сенсорға қоюға мәжбүрлесе, бірнеше әрекеттен кейін телефон құлыпталады.
Рас, iPhone және Android үшін кез келген қорғанысты айналып өтуге мүмкіндік беретін бағдарламалық және аппараттық жүйелер бар. Apple компаниясы егер пайдаланушы белгілі бір уақыт бойы белсенді емес болса, Lightning қосқышын өшіру мүмкіндігін берді, бірақ бұл телефонды осы жүйелер арқылы бұзудан қорғауға көмектесетіні белгісіз.
Кейбір өндірушілер телефондарды тыңдау мен бұзудан қорғалған телефондар шығарады, бірақ оларды 100% сенімді деп атауға болмайды. Android жасаушы Энди Рубин екі жыл бұрын шыққан , оны әзірлеушілер «ең қауіпсіз» деп атады. Бірақ ол ешқашан танымал бола алмады. Сонымен қатар, бұл іс жүзінде жөндеуден тыс болды: егер телефон бұзылса, сіз одан бас тарта аласыз.
Қауіпсіз телефондарды Sirin Labs және Silent Cirlce шығарған. Гаджеттер Solarin және Blackphone деп аталды. Boeing қорғаныс департаментінің қызметкерлеріне ұсынылатын Boeing Black құрылғысын жасады. Бұл гаджеттің өзін-өзі жою режимі бар, ол бұзылған жағдайда іске қосылады.
Смартфондарда үшінші тараптың кедергілерінен қорғау тұрғысынан жағдай сақтау құралдарына немесе ноутбуктерге қарағанда біршама нашар. Біз ұсынатын жалғыз нәрсе - құпия ақпаратты алмасу және сақтау үшін смартфонды пайдаланбау.
Қоғамдық орында не істеу керек?
Осы уақытқа дейін біреу есік қағып, сіз қонақтарды күтпеген жағдайда ақпаратты қалай тез жоюға болатынын айттық. Бірақ қоғамдық орындар да бар - кафелер, фастфудтар, көше. Артынан біреу келіп, ноутбукты алып кетсе, деректерді жою жүйелері көмектеспейді. Қанша құпия түймелер болса да, сіз оларды қолыңызбен байлап баса алмайсыз.
Ең қарапайым нәрсе - маңызды ақпараты бар гаджеттерді сыртқа мүлдем шығармау. Егер сіз оны алсаңыз, аса қажет болмаса, адам көп жиналатын жерде құрылғының құлпын ашпаңыз. Дәл осы сәтте гаджетті көп адамдар арасында еш қиындықсыз ұстауға болады.
Құрылғылар неғұрлым көп болса, кем дегенде бір нәрсені ұстап алу оңайырақ болады. Сондықтан, «смартфон + ноутбук + планшет» тіркесімінің орнына сіз тек нетбукты, мысалы, бортында Linux-ті пайдалануыңыз керек. Онымен қоңырау шалуға болады және бір уақытта үш құрылғыдағы деректерге қарағанда бір гаджеттегі ақпаратты қорғау оңайырақ.
Кафе сияқты қоғамдық орындарда көру бұрышы кең орынды таңдаған жөн, арқаңызды қабырғаға қаратып отырған дұрыс. Бұл жағдайда сіз жақындап келе жатқан барлық адамдарды көре аласыз. Күдікті жағдайда біз ноутбукты немесе телефонды блоктаймыз және оқиғалардың дамуын күтеміз.
Құлыптауды әртүрлі ОЖ үшін конфигурациялауға болады және мұны істеудің ең оңай жолы - белгілі бір пернелер тіркесімін басу (Windows үшін бұл жүйелік түйме + L, оны бірнеше секундта басуға болады). MacOS жүйесінде бұл Пәрмен + Басқару + Q. Сондай-ақ, оны басу жылдам, әсіресе жаттығу жасасаңыз.
Әрине, күтпеген жағдайларда сіз жіберіп алуыңыз мүмкін, сондықтан тағы бір нұсқа бар - бір уақытта бірнеше пернені басқан кезде құрылғыны блоктау (пернетақтаны жұдырықпен соғу - опция). MacOS, Windows немесе Linux үшін мұны істей алатын қолданбаны білсеңіз, сілтемені бөлісіңіз.
MacBook-та гироскоп бар. Құрылғы көтерілген кезде ноутбук бұғатталған немесе кірістірілген гироскопиялық сенсорға сәйкес оның орны кенеттен тез өзгеретін сценарийді елестете аласыз.
Біз сәйкес қызметтік бағдарламаны таппадық, бірақ егер біреу мұндай қолданбалар туралы білсе, олар туралы түсініктемелерде айтып беріңіз. Егер олар жоқ болса, біз авторға ұзақ мерзімді беретін қызметтік бағдарламаны жазуды ұсынамыз. VPN-ге (оның күрделілігі мен функционалдығына байланысты) және қызметтік бағдарламаны таратуға үлес қосыңыз.
Тағы бір нұсқа - экранды (ноутбук, телефон, планшет) бейтаныс көздерден жабу. Бұл үшін «құпиялылық сүзгілері» өте қолайлы - көру бұрышы өзгерген кезде дисплейді күңгірттендіретін арнайы фильмдер. Пайдаланушының не істеп жатқанын тек артқы жағынан көре аласыз.
Айтпақшы, күн тақырыбына арналған қарапайым лайфхак: егер сіз әлі үйде болсаңыз және есік қағылса немесе қоңырау соғылса (мысалы, курьер пицца әкелді), онда гаджеттерді бұғаттаған дұрыс. . Керек бола қалған жағдайда.
Өзіңізді «жолдас майордан», яғни сыртқы тараптың жеке деректерге қол жеткізуге арналған кенет әрекетінен қорғау мүмкін, бірақ қиын. Егер сізде бөлісе алатын жеке істеріңіз болса, біз түсініктемелерде мысалдарды күтеміз.
Ақпарат көзі: www.habr.com