Beberapa artikel sebelum ini di blog kami ditumpukan kepada isu keselamatan maklumat peribadi yang dihantar melalui utusan segera dan rangkaian sosial. Kini tiba masanya untuk bercakap tentang langkah berjaga-jaga mengenai akses fizikal kepada peranti.
Cara cepat memusnahkan maklumat pada pemacu kilat, HDD atau SSD
Selalunya paling mudah untuk memusnahkan maklumat jika ia berdekatan. Kami bercakap tentang memusnahkan data daripada peranti storan - pemacu kilat USB, SSD, HDD. Anda boleh memusnahkan pemacu dalam mesin pencincang khas atau hanya dengan sesuatu yang berat, tetapi kami akan memberitahu anda tentang penyelesaian yang lebih elegan.
Pelbagai syarikat menghasilkan media storan yang mempunyai ciri memusnahkan sendiri di luar kotak. Terdapat sejumlah besar penyelesaian.
Salah satu contoh yang paling mudah dan paling jelas ialah pemacu kilat USB Data Killer dan seumpamanya. Peranti ini kelihatan tidak berbeza dengan pemacu kilat lain, tetapi terdapat bateri di dalamnya. Apabila anda menekan butang, bateri memusnahkan data pada cip melalui haba yang kuat. Selepas ini, pemacu kilat tidak dikenali apabila disambungkan, jadi cip itu sendiri dimusnahkan. Malangnya, kajian terperinci belum dijalankan sama ada ia boleh dipulihkan.
Sumber imej:
Terdapat pemacu kilat yang tidak menyimpan sebarang maklumat, tetapi boleh memusnahkan komputer atau komputer riba. Jika anda meletakkan "pemacu denyar" sedemikian di sebelah komputer riba anda, dan Comrade Major seseorang ingin menyemak dengan cepat apa yang tertulis di atasnya, maka ia akan memusnahkan kedua-dua komputer riba itu sendiri dan komputer riba. Berikut adalah salah satu daripada .
Terdapat sistem yang menarik untuk pemusnahan maklumat yang boleh dipercayai yang disimpan pada cakera keras yang terletak di dalam PC.
Sebelum ini mereka , tetapi mustahil untuk tidak menyebut mereka. Sistem sedemikian dikuasakan sendiri (iaitu, mematikan elektrik di dalam bangunan tidak akan membantu menghentikan pemusnahan data). Terdapat juga pemasa pemadaman kuasa, yang akan membantu jika komputer dialih keluar semasa pengguna tiada. Malah saluran radio dan GSM tersedia, jadi pemusnahan maklumat boleh dimulakan dari jauh. Ia dimusnahkan dengan menghasilkan medan magnet 450 kA/m oleh peranti.
Ini tidak akan berfungsi dengan SSD, dan bagi mereka ia pernah dicadangkan .
Di atas adalah kaedah sementara yang tidak boleh dipercayai dan berbahaya. Untuk SSD, jenis peranti lain digunakan, contohnya, Impulse-SSD, yang memusnahkan pemacu dengan voltan 20 V.
Maklumat dipadamkan, litar mikro retak, dan pemacu menjadi tidak boleh digunakan sepenuhnya. Terdapat juga pilihan dengan pemusnahan jauh (melalui GSM).
Mesin pencincang HDD mekanikal juga dijual. Khususnya, peranti sedemikian dihasilkan oleh LG - ini adalah CrushBox.
Terdapat banyak pilihan untuk alat untuk memusnahkan HDD dan SSD: ia dihasilkan di Persekutuan Rusia dan di luar negara. Kami menjemput anda untuk membincangkan peranti sedemikian dalam ulasan - mungkin ramai pembaca boleh memberikan contoh mereka sendiri.
Bagaimana untuk melindungi PC atau komputer riba anda
Seperti HDD dan SSD, terdapat banyak jenis sistem keselamatan komputer riba. Salah satu yang paling boleh dipercayai ialah menyulitkan segala-galanya dan semua orang, dan dengan cara yang selepas beberapa percubaan untuk mendapatkan maklumat, data dimusnahkan.
Salah satu sistem perlindungan PC dan komputer riba yang paling terkenal telah dibangunkan oleh Intel. Teknologi ini dipanggil Anti-Theft. Benar, sokongannya telah dihentikan beberapa tahun yang lalu, jadi penyelesaian ini tidak boleh dipanggil baru, tetapi ia sesuai sebagai contoh perlindungan. Anti-Kecurian membolehkan untuk mengesan komputer riba yang dicuri atau hilang dan menyekatnya. Laman web Intel menyatakan bahawa sistem melindungi maklumat sulit, menyekat akses kepada data yang disulitkan, dan menghalang OS daripada dimuatkan sekiranya berlaku percubaan yang tidak dibenarkan untuk menghidupkan peranti.
Sistem ini dan sistem serupa memeriksa komputer riba untuk tanda-tanda gangguan pihak ketiga, seperti terlalu banyak percubaan log masuk, kegagalan semasa cuba log masuk ke pelayan yang ditentukan sebelum ini, atau menyekat komputer riba melalui Internet.
Anti-Kecurian menyekat akses kepada cipset logik sistem Intel, akibatnya log masuk ke perkhidmatan komputer riba, pelancaran perisian atau OS akan menjadi mustahil walaupun HDD atau SDD diganti atau diformatkan semula. Fail kriptografi utama yang diperlukan untuk mengakses data juga dialih keluar.
Jika komputer riba dikembalikan kepada pemiliknya, dia boleh memulihkan fungsinya dengan cepat.
Terdapat pilihan menggunakan kad pintar atau token perkakasan - dalam kes ini, anda tidak boleh log masuk ke sistem tanpa peranti sedemikian. Tetapi dalam kes kami (jika sudah ada ketukan di pintu), anda juga perlu menetapkan PIN supaya apabila anda menyambungkan kunci, PC akan meminta kata laluan tambahan. Sehingga penyekat jenis ini disambungkan ke sistem, hampir mustahil untuk memulakannya.
Pilihan yang masih berfungsi ialah skrip USBKill yang ditulis dalam Python. Ia membolehkan anda menjadikan komputer riba atau PC tidak boleh digunakan jika beberapa parameter permulaan berubah secara tidak dijangka. Ia dicipta oleh pembangun Hephaest0s, menerbitkan skrip pada GitHub.
Satu-satunya syarat untuk USBKill berfungsi ialah keperluan untuk menyulitkan pemacu sistem komputer riba atau PC, termasuk alat seperti Windows BitLocker, Apple FileVault atau Linux LUKS. Terdapat beberapa cara untuk mengaktifkan USBKill, termasuk menyambung atau memutuskan sambungan pemacu denyar.
Pilihan lain ialah komputer riba dengan sistem pemusnahan diri bersepadu. Salah satunya pada tahun 2017 tentera Persekutuan Rusia. Untuk memusnahkan data bersama-sama dengan media, anda hanya perlu menekan butang. Pada dasarnya, anda boleh membuat sendiri sistem buatan sendiri yang serupa atau membelinya dalam talian - terdapat banyak daripadanya.
Satu contoh ialah , yang boleh berjalan di bawah sistem pengendalian yang berbeza dan memusnahkan diri apabila serangan dikesan. Benar, tanda harga tidak berperikemanusiaan - $1699.
Kami menyekat dan menyulitkan data pada telefon pintar
Pada telefon pintar yang menjalankan iOS, adalah mungkin untuk memadamkan data sekiranya percubaan kebenaran berulang tidak berjaya. Fungsi ini adalah standard dan didayakan dalam tetapan.
Salah seorang pekerja kami menemui ciri menarik peranti iOS: jika anda perlu mengunci iPhone yang sama dengan cepat, anda hanya perlu menekan butang kuasa lima kali berturut-turut. Dalam kes ini, mod panggilan kecemasan dilancarkan, dan pengguna tidak akan dapat mengakses peranti melalui Touch atau FaceID - hanya melalui kod laluan.
Android juga mempunyai pelbagai fungsi standard untuk melindungi data peribadi (penyulitan, pengesahan berbilang faktor untuk perkhidmatan yang berbeza, kata laluan grafik, FRP, dan sebagainya).
Antara godaman hidup mudah untuk mengunci telefon anda, anda boleh mencadangkan menggunakan cetakan, sebagai contoh, jari manis atau jari kelingking anda. Jika seseorang memaksa pengguna meletakkan ibu jarinya pada penderia, selepas beberapa percubaan telefon akan dikunci.
Benar, terdapat sistem perisian dan perkakasan untuk iPhone dan Android yang membolehkan anda memintas hampir mana-mana perlindungan. Apple telah menyediakan keupayaan untuk melumpuhkan penyambung Lightning jika pengguna tidak aktif untuk masa tertentu, tetapi sama ada ini membantu menghalang telefon daripada digodam menggunakan sistem ini tidak jelas.
Sesetengah pengeluar menghasilkan telefon yang dilindungi daripada wiretapping dan penggodaman, tetapi ia tidak boleh dipanggil 100% boleh dipercayai. Pencipta Android Andy Rubin dikeluarkan dua tahun lalu , yang dipanggil oleh pembangun sebagai "paling selamat." Tetapi dia tidak pernah menjadi popular. Selain itu, ia hampir tidak dapat dibaiki: jika telefon rosak, maka anda boleh berputus asa.
Telefon selamat juga dihasilkan oleh Sirin Labs dan Silent Cirlce. Alat itu dipanggil Solarin dan Blackphone. Boeing telah mencipta Boeing Black, peranti yang disyorkan kepada pekerja jabatan pertahanan. Alat ini mempunyai mod musnah sendiri, yang diaktifkan jika digodam.
Walau apa pun, dengan telefon pintar, dari segi perlindungan daripada gangguan pihak ketiga, keadaannya agak lebih teruk berbanding dengan media storan atau komputer riba. Satu-satunya perkara yang boleh kami cadangkan ialah jangan menggunakan telefon pintar untuk bertukar dan menyimpan maklumat sensitif.
Apa yang perlu dilakukan di tempat awam?
Sehingga kini, kami telah bercakap tentang cara cepat memusnahkan maklumat jika seseorang mengetuk pintu dan anda tidak mengharapkan tetamu. Tetapi terdapat juga tempat awam - kafe, restoran makanan segera, jalanan. Jika seseorang muncul dari belakang dan mengambil komputer riba, maka sistem pemusnahan data tidak akan membantu. Dan tidak kira berapa banyak butang rahsia yang ada, anda tidak akan dapat menekannya dengan tangan anda terikat.
Perkara yang paling mudah ialah tidak mengambil gajet dengan maklumat kritikal di luar sama sekali. Jika anda mengambilnya, jangan buka kunci peranti di tempat yang sesak melainkan sangat diperlukan. Hanya pada masa ini, berada dalam keramaian, alat boleh dipintas tanpa sebarang masalah.
Lebih banyak peranti yang ada, lebih mudah untuk memintas sekurang-kurangnya sesuatu. Oleh itu, bukannya gabungan "telefon pintar + komputer riba + tablet", anda harus menggunakan netbook sahaja, contohnya, dengan Linux di atasnya. Anda boleh membuat panggilan dengannya dan lebih mudah untuk melindungi maklumat pada satu alat daripada data pada tiga peranti sekaligus.
Di tempat awam seperti kafe, anda harus memilih tempat dengan sudut tontonan yang luas, dan lebih baik duduk dengan membelakangi dinding. Dalam kes ini, anda akan dapat melihat semua orang yang menghampiri. Dalam keadaan yang mencurigakan, kami menyekat komputer riba atau telefon dan menunggu acara berkembang.
Kunci boleh dikonfigurasikan untuk OS yang berbeza, dan cara paling mudah untuk melakukan ini adalah dengan menekan kombinasi kekunci tertentu (untuk Windows ini ialah butang sistem + L, anda boleh menekannya dalam sepersekian saat). Pada MacOS ia adalah Command + Control + Q. Ia juga pantas ditekan, terutamanya jika anda berlatih.
Sudah tentu, dalam situasi yang tidak dijangka anda boleh terlepas, jadi terdapat pilihan lain - menyekat peranti apabila anda menekan beberapa kekunci pada masa yang sama (menekan papan kekunci dengan penumbuk anda adalah pilihan). Jika anda mengetahui aplikasi yang boleh melakukan ini, untuk MacOS, Windows atau Linux, sila kongsi pautan.
MacBook juga mempunyai giroskop. Anda boleh bayangkan senario di mana komputer riba disekat apabila peranti diangkat atau kedudukannya tiba-tiba berubah dengan cepat mengikut sensor giroskopik terbina dalam.
Kami tidak menjumpai utiliti yang sepadan, tetapi jika sesiapa tahu tentang aplikasi sedemikian, beritahu kami tentangnya dalam ulasan. Jika mereka tidak ada, maka kami mencadangkan untuk menulis utiliti, yang mana kami akan memberikan pengarang jangka panjang kepada VPN kami (bergantung pada kerumitan dan fungsinya) dan menyumbang kepada pengagihan utiliti.
Pilihan lain ialah menutup skrin anda (komputer riba, telefon, tablet) daripada mengintip. Apa yang dipanggil "penapis privasi" sesuai untuk ini - filem khas yang menggelapkan paparan apabila sudut tontonan berubah. Anda hanya boleh melihat apa yang pengguna lakukan dari belakang.
Ngomong-ngomong, hack kehidupan mudah untuk topik hari ini: jika anda masih di rumah, dan ada ketukan atau panggilan di pintu (contohnya kurier membawa pizza), maka lebih baik untuk menyekat alat anda . Untuk berjaga-jaga.
Adalah mungkin, tetapi sukar, untuk melindungi diri anda daripada "Comrade Major," iaitu, daripada percubaan tiba-tiba oleh pihak luar untuk mendapatkan akses kepada data peribadi. Jika anda mempunyai kes anda sendiri yang boleh anda kongsi, kami tidak sabar-sabar untuk melihat contoh dalam ulasan.
Sumber: www.habr.com