Ja viņi jau klauvē pie durvīm: kā aizsargāt informāciju ierīcēs

Vairāki iepriekšējie raksti mūsu emuārā bija veltīti jautājumam par personas informācijas drošību, kas nosūtīta, izmantojot tūlītējos kurjerus un sociālos tīklus. Tagad ir pienācis laiks runāt par piesardzības pasākumiem attiecībā uz fizisko piekļuvi ierīcēm.

Kā ātri iznīcināt informāciju no zibatmiņas diska, HDD vai SSD

Bieži vien informāciju visvieglāk ir iznīcināt, ja tā atrodas tuvumā. Mēs runājam par datu iznīcināšanu no atmiņas ierīcēm - USB zibatmiņas diskiem, SSD, HDD. Piedziņu var iznīcināt speciālā smalcinātājā vai vienkārši ar ko smagu, bet par elegantākiem risinājumiem pastāstīsim.

Dažādi uzņēmumi ražo datu nesējus, kuriem ir pašiznīcināšanās funkcija jau no iepakojuma. Ir milzīgs skaits risinājumu.

Viens no vienkāršākajiem un acīmredzamākajiem piemēriem ir Data Killer USB zibatmiņas disks un tamlīdzīgi. Šī ierīce pēc izskata neatšķiras no citiem zibatmiņas diskiem, taču iekšpusē ir akumulators. Nospiežot pogu, akumulators iznīcina mikroshēmā esošos datus intensīva karstuma ietekmē. Pēc tam savienojuma laikā zibatmiņas disks netiek atpazīts, tāpēc pati mikroshēma tiek iznīcināta. Diemžēl detalizēti pētījumi par to, vai to iespējams atjaunot, nav veikti.

Attēla avots: hacker.ru

Ir zibatmiņas diski, kas nesaglabā nekādu informāciju, bet var iznīcināt datoru vai klēpjdatoru. Ja pieliksi pie klēpjdatora šādu “zibatmiņas disku”, un biedrs majors kāds gribēs ātri pārbaudīt, kas uz tā rakstīts, tad tas iznīcinās gan sevi, gan klēpjdatoru. Šeit ir viens no šāda slepkavas piemēri.

Ir interesantas sistēmas datora iekšienē esošajā cietajā diskā glabātās informācijas drošai iznīcināšanai.

Iepriekš viņi aprakstīts Habré, taču nav iespējams tos nepieminēt. Šādas sistēmas darbojas ar pašu enerģiju (tas ir, elektrības atslēgšana ēkā nepalīdzēs apturēt datu iznīcināšanu). Ir arī strāvas padeves pārtraukuma taimeris, kas palīdzēs, ja dators tiek noņemts, kamēr lietotājs ir prom. Ir pieejami pat radio un GSM kanāli, tāpēc informācijas iznīcināšanu var uzsākt attālināti. To iznīcina, ierīcei ģenerējot magnētisko lauku 450 kA/m.

Tas nedarbosies ar SSD, un viņiem tas kādreiz tika ieteikts termiskās iznīcināšanas iespēja.

Iepriekš ir norādīta pagaidu metode, kas ir neuzticama un bīstama. SSD diskiem tiek izmantotas cita veida ierīces, piemēram, Impulse-SSD, kas iznīcina disku ar 20 000 V spriegumu.

Informācija tiek izdzēsta, mikroshēmas saplaisā, un disks kļūst pilnīgi nelietojams. Ir arī iespējas ar attālo iznīcināšanu (izmantojot GSM).

Tiek pārdoti arī mehāniskie HDD smalcinātāji. Jo īpaši šādu ierīci ražo LG - tas ir CrushBox.

Sīkrīkiem HDD un SSD iznīcināšanai ir daudz iespēju: tos ražo gan Krievijas Federācijā, gan ārzemēs. Mēs aicinām jūs apspriest šādas ierīces komentāros - iespējams, daudzi lasītāji var sniegt savu piemēru.

Kā aizsargāt datoru vai klēpjdatoru

Tāpat kā ar HDD un SSD, ir daudz veidu klēpjdatoru drošības sistēmas. Viens no uzticamākajiem ir šifrēt visu un visus, turklāt tā, ka pēc vairākiem mēģinājumiem tikt pie informācijas dati tiek iznīcināti.

Vienu no slavenākajām datoru un klēpjdatoru aizsardzības sistēmām izstrādāja Intel. Tehnoloģiju sauc par pretaizdzīšanu. Tiesa, tā atbalsts tika pārtraukts jau pirms vairākiem gadiem, tāpēc šo risinājumu nevar nosaukt par jaunu, taču tas ir piemērots kā aizsardzības piemērs. Anti-Theft ļāva atklāt nozagtu vai pazaudētu klēpjdatoru un to bloķēt. Intel tīmekļa vietnē bija norādīts, ka sistēma aizsargā konfidenciālu informāciju, bloķē piekļuvi šifrētiem datiem un neļauj OS ielādēt nesankcionēta mēģinājuma ieslēgt ierīci gadījumā.

Šī un līdzīgas sistēmas pārbauda, ​​vai klēpjdatorā nav redzamas trešās puses iejaukšanās pazīmes, piemēram, pārāk daudz pieteikšanās mēģinājumu, kļūmes, mēģinot pieteikties iepriekš norādītajā serverī, vai klēpjdatora bloķēšana, izmantojot internetu.

Anti-Theft bloķē piekļuvi Intel sistēmas loģikas mikroshēmojumam, kā rezultātā pieteikšanās klēpjdatora servisos, programmatūras palaišana vai OS būs neiespējama pat tad, ja HDD vai SDD tiks nomainīts vai pārformatēts. Tiek noņemti arī galvenie kriptogrāfijas faili, kas nepieciešami, lai piekļūtu datiem.

Ja klēpjdators tiek atdots īpašniekam, viņš var ātri atjaunot tā funkcionalitāti.

Ir iespēja izmantot viedkartes vai aparatūras marķierus - šajā gadījumā jūs nevarat pieteikties sistēmā bez šādām ierīcēm. Bet mūsu gadījumā (ja jau ir klauvējiens pie durvīm) ir jāiestata arī PIN, lai, pievienojot atslēgu, dators prasīs papildu paroli. Kamēr šāda veida bloķētājs nav pievienots sistēmai, to palaist ir gandrīz neiespējami.

Opcija, kas joprojām darbojas, ir Python rakstītais USBKill skripts. Tas ļauj padarīt klēpjdatoru vai datoru nelietojamu, ja daži startēšanas parametri negaidīti mainās. To izveidoja izstrādātājs Hephaest0s, publicējot skriptu vietnē GitHub.

Vienīgais nosacījums, lai USBKill darbotos, ir nepieciešams šifrēt klēpjdatora vai personālā datora sistēmas disku, tostarp tādus rīkus kā Windows BitLocker, Apple FileVault vai Linux LUKS. Ir vairāki veidi, kā aktivizēt USBKill, ieskaitot zibatmiņas diska pievienošanu vai atvienošanu.

Vēl viena iespēja ir klēpjdatori ar integrētu pašiznīcināšanās sistēmu. Viens no tiem 2017. gadā saņēma Krievijas Federācijas militārpersonas. Lai iznīcinātu datus kopā ar plašsaziņas līdzekļiem, jums vienkārši jānospiež poga. Principā līdzīgu mājās gatavotu sistēmu varat izveidot pats vai iegādāties tiešsaistē - to ir daudz.

Viens piemērs ir Orwl mini dators, kas var darboties dažādās operētājsistēmās un pašiznīcinās, kad tiek atklāts uzbrukums. Tiesa, cenu zīme ir necilvēcīga – 1699 dolāri.

Mēs bloķējam un šifrējam datus viedtālruņos

Viedtālruņos, kuros darbojas iOS, ir iespējams dzēst datus atkārtotu neveiksmīgu autorizācijas mēģinājumu gadījumā. Šī funkcija ir standarta un ir iespējota iestatījumos.

Viens no mūsu darbiniekiem atklāja interesantu iOS ierīču funkciju: ja nepieciešams ātri bloķēt vienu un to pašu iPhone, vienkārši piecas reizes pēc kārtas jānospiež barošanas poga. Šajā gadījumā tiek palaists ārkārtas zvanu režīms, un lietotājs nevarēs piekļūt ierīcei, izmantojot Touch vai FaceID - tikai ar piekļuves kodu.

Android ir arī dažādas standarta funkcijas personas datu aizsardzībai (šifrēšana, dažādu pakalpojumu daudzfaktoru autentifikācija, grafiskās paroles, FRP utt.).

Starp vienkāršajiem tālruņa bloķēšanas risinājumiem varat ieteikt izmantot, piemēram, zeltneša vai mazā pirksta nospiedumu. Ja kāds piespiež lietotāju uzlikt īkšķi sensoram, pēc vairākiem mēģinājumiem tālrunis tiks bloķēts.

Tiesa, iPhone un Android ierīcēm ir programmatūras un aparatūras sistēmas, kas ļauj apiet gandrīz jebkuru aizsardzību. Apple ir nodrošinājis iespēju atspējot Lightning savienotāju, ja lietotājs noteiktu laiku ir neaktīvs, taču nav skaidrs, vai tas palīdz novērst tālruņa uzlaušanu, izmantojot šīs sistēmas.

Daži ražotāji ražo telefonus, kas ir aizsargāti pret telefonsarunu noklausīšanos un uzlaušanu, taču tos nevar saukt par 100% uzticamiem. Android radītājs Endijs Rubins tika izlaists pirms diviem gadiem Būtisks tālrunis, ko izstrādātāji sauca par “visdrošāko”. Bet viņš nekad nav kļuvis populārs. Turklāt tas bija praktiski neremontējams: ja tālrunis salūza, tad no tā varēja atteikties.

Drošus tālruņus ražoja arī Sirin Labs un Silent Cirlce. Sīkrīkus sauca par Solarin un Blackphone. Boeing ir radījis Boeing Black, ierīci, kas ir ieteicama aizsardzības departamenta darbiniekiem. Šim sīkrīkam ir pašiznīcināšanās režīms, kas tiek aktivizēts, ja tiek uzlauzts.

Lai kā arī būtu, ar viedtālruņiem, runājot par aizsardzību pret trešo pušu traucējumiem, situācija ir nedaudz sliktāka nekā ar datu nesējiem vai klēpjdatoriem. Vienīgais, ko varam ieteikt, ir neizmantot viedtālruni sensitīvas informācijas apmaiņai un glabāšanai.

Ko darīt sabiedriskā vietā?

Līdz šim esam runājuši par to, kā ātri iznīcināt informāciju, ja kāds pieklauvē pie durvīm un jūs negaidījāt viesus. Bet ir arī publiskas vietas – kafejnīcas, ātrās ēdināšanas restorāni, iela. Ja kāds uznāk no aizmugures un atņem portatīvo datoru, tad datu iznīcināšanas sistēmas nepalīdzēs. Un neatkarīgi no tā, cik daudz slepeno pogu ir, jūs nevarēsit tās nospiest ar sasietām rokām.

Visvienkāršākā lieta ir sīkrīkus ar kritisku informāciju neņemt ārā. Ja to paņemat, neatbloķējiet ierīci pārpildītā vietā, ja vien tas nav absolūti nepieciešams. Tieši šajā brīdī, atrodoties pūlī, sīkrīku var pārtvert bez problēmām.

Jo vairāk ierīču ir, jo vieglāk ir vismaz kaut ko pārtvert. Tāpēc kombinācijas “viedtālrunis + klēpjdators + planšetdators” vietā vajadzētu izmantot tikai netbook, piemēram, ar Linux. Ar to varat veikt zvanus, un ir vieglāk aizsargāt informāciju vienā sīkrīkā nekā datus trīs ierīcēs vienlaikus.

Sabiedriskā vietā, piemēram, kafejnīcā, jāizvēlas vieta ar plašu skata leņķi, un labāk sēdēt ar muguru pret sienu. Šajā gadījumā jūs varēsiet redzēt visus, kas tuvojas. Aizdomīgā situācijā mēs bloķējam portatīvo datoru vai tālruni un gaidām notikumu attīstību.

Slēdzeni var konfigurēt dažādām operētājsistēmām, un vienkāršākais veids, kā to izdarīt, ir nospiežot noteiktu taustiņu kombināciju (Windows šī ir sistēmas poga + L, to var nospiest sekundes daļā). Operētājsistēmā MacOS tas ir Command + Control + Q. Tas ir arī ātri nospiežams, it īpaši, ja trenējaties.

Protams, neparedzētās situācijās var palaist garām, tāpēc ir vēl viena iespēja - bloķēt ierīci, nospiežot vairākus taustiņus vienlaikus (sist tastatūru ar dūri ir iespēja). Ja zināt lietojumprogrammu, kas to var izdarīt operētājsistēmai MacOS, Windows vai Linux, lūdzu, kopīgojiet saiti.

MacBook ir arī žiroskops. Varat iedomāties scenāriju, kad klēpjdators tiek bloķēts, kad ierīce tiek pacelta vai pēkšņi strauji mainās tā pozīcija saskaņā ar iebūvēto žiroskopisko sensoru.

Mēs neatradām atbilstošu utilītu, bet, ja kāds zina par šādām lietojumprogrammām, pastāstiet mums par tiem komentāros. Ja to nav, tad piedāvājam uzrakstīt lietderību, par kuru autoram piešķirsim ilgtermiņa abonementu mūsu VPN (atkarībā no tā sarežģītības un funkcionalitātes) un veicina utilīta izplatīšanu.

Vēl viena iespēja ir aizsegt ekrānu (klēpjdatoru, tālruni, planšetdatoru) no ziņkārīgo acīm. Tam ir ideāli piemēroti tā sauktie “privātuma filtri” - īpašas plēves, kas, mainoties skata leņķim, padara displeju tumšāku. Jūs varat redzēt tikai to, ko lietotājs dara no aizmugures.

Starp citu, vienkāršs life hack par dienas tēmu: ja jūs joprojām esat mājās, un pie durvīm klauvē vai zvana (kurjers atnesa picu, piemēram), tad labāk bloķējiet savus sīkrīkus . Katram gadījumam.

Ir iespējams, taču grūti, pasargāt sevi no “biedra majora”, tas ir, no pēkšņa ārējas puses mēģinājuma piekļūt personas datiem. Ja jums ir savi gadījumi, ar kuriem varat dalīties, mēs ar nepacietību gaidīsim piemērus komentāros.

Avots: www.habr.com