Flere tidligere artikler på bloggen vår ble viet spørsmålet om sikkerheten til personlig informasjon sendt via direktemeldinger og sosiale nettverk. Nå er det på tide å snakke om forholdsregler angående fysisk tilgang til enheter.
Hvordan raskt ødelegge informasjon på en flash-stasjon, HDD eller SSD
Det er ofte lettest å ødelegge informasjon hvis den er i nærheten. Vi snakker om å ødelegge data fra lagringsenheter - USB-flash-stasjoner, SSD-er, HDD-er. Du kan ødelegge stasjonen i en spesiell makuleringsmaskin eller rett og slett med noe tungt, men vi vil fortelle deg om mer elegante løsninger.
Ulike selskaper produserer lagringsmedier som har en selvdestruksjonsfunksjon rett ut av esken. Det er et stort antall løsninger.
Et av de enkleste og mest åpenbare eksemplene er Data Killer USB-flash-stasjonen og lignende. Denne enheten ser ikke annerledes ut enn andre flash-stasjoner, men det er et batteri inne. Når du trykker på knappen, ødelegger batteriet dataene på brikken gjennom intens varme. Etter dette gjenkjennes ikke flash-stasjonen når den er koblet til, så selve brikken blir ødelagt. Dessverre er det ikke foretatt detaljerte undersøkelser om det kan gjenopprettes.
Bildekilde:
Det finnes flash-stasjoner som ikke lagrer informasjon, men som kan ødelegge en datamaskin eller bærbar PC. Hvis du legger en slik "flash-stasjon" ved siden av den bærbare datamaskinen din, og kamerat Major noen raskt vil sjekke hva som er skrevet på den, vil den ødelegge både seg selv og den bærbare datamaskinen. Her er en av .
Det er interessante systemer for pålitelig ødeleggelse av informasjon som er lagret på harddisken inne i PC-en.
Tidligere de , men det er umulig å ikke nevne dem. Slike systemer er selvdrevne (det vil si å slå av strømmen i bygningen vil ikke bidra til å stoppe ødeleggelsen av data). Det er også en strømbruddtimer, som vil hjelpe hvis datamaskinen fjernes mens brukeren er borte. Til og med radio- og GSM-kanaler er tilgjengelige, så ødeleggelsen av informasjon kan startes eksternt. Den blir ødelagt ved å generere et magnetfelt på 450 kA/m av enheten.
Dette vil ikke fungere med SSD-er, og for dem ble det en gang foreslått .
Ovenfor er en provisorisk metode som er upålitelig og farlig. For SSD-er brukes andre typer enheter, for eksempel Impulse-SSD, som ødelegger stasjonen med en spenning på 20 000 V.
Informasjon slettes, mikrokretser sprekker, og stasjonen blir helt ubrukelig. Det finnes også alternativer med fjerndestruksjon (via GSM).
Mekaniske HDD makuleringsmaskiner selges også. Spesielt er en slik enhet produsert av LG - dette er CrushBox.
Det er mange alternativer for gadgets for å ødelegge HDD-er og SSD-er: de produseres både i Russland og i utlandet. Vi inviterer deg til å diskutere slike enheter i kommentarene - sannsynligvis kan mange lesere gi sitt eget eksempel.
Slik beskytter du din PC eller bærbare datamaskin
Som med HDD-er og SSD-er, finnes det mange typer bærbare sikkerhetssystemer. Noe av det mest pålitelige er å kryptere alt og alle, og på en slik måte at etter flere forsøk på å komme til informasjonen blir dataene ødelagt.
Et av de mest kjente PC- og bærbare beskyttelsessystemene ble utviklet av Intel. Teknologien kalles Anti-Theft. Riktignok ble støtten avviklet for flere år siden, så denne løsningen kan ikke kalles ny, men den er egnet som et eksempel på beskyttelse. Anti-Theft gjorde det mulig å oppdage en stjålet eller tapt bærbar datamaskin og blokkere den. Intels nettside opplyste at systemet beskytter konfidensiell informasjon, blokkerer tilgang til krypterte data og hindrer OS fra å laste i tilfelle et uautorisert forsøk på å slå på enheten.
Dette og lignende systemer sjekker den bærbare datamaskinen for tegn på tredjepartsinterferens, som for mange påloggingsforsøk, feil ved forsøk på å logge på en tidligere spesifisert server, eller blokkering av den bærbare datamaskinen via Internett.
Tyverisikring blokkerer tilgangen til Intels systemlogikkbrikkesett, som et resultat av at innlogging på bærbare tjenester, lansering av programvare eller OS vil være umulig selv om HDD eller SDD erstattes eller formateres på nytt. De viktigste kryptografiske filene som er nødvendige for å få tilgang til dataene fjernes også.
Hvis den bærbare datamaskinen returneres til eieren, kan han raskt gjenopprette funksjonaliteten.
Det er et alternativ å bruke smartkort eller maskinvaretokens - i dette tilfellet kan du ikke logge på systemet uten slike enheter. Men i vårt tilfelle (hvis det allerede banker på døren), må du også angi en PIN-kode slik at når du kobler til nøkkelen, vil PC-en be om et ekstra passord. Inntil denne typen blokkering er koblet til systemet, er det nesten umulig å starte det.
Et alternativ som fortsatt fungerer er USBKill-skriptet skrevet i Python. Den lar deg gjøre en bærbar PC eller PC ubrukelig hvis noen oppstartsparametere uventet endres. Det ble laget av utvikleren Hephaest0s, og publiserte manuset på GitHub.
Den eneste betingelsen for at USBKill skal fungere er behovet for å kryptere systemstasjonen til den bærbare eller PC-en, inkludert verktøy som Windows BitLocker, Apple FileVault eller Linux LUKS. Det er flere måter å aktivere USBKill på, inkludert å koble til eller fra en flash-stasjon.
Et annet alternativ er bærbare datamaskiner med integrert selvdestruksjonssystem. En av disse i 2017 militæret i den russiske føderasjonen. For å ødelegge data sammen med media, trenger du bare å trykke på en knapp. I prinsippet kan du lage et lignende hjemmelaget system selv eller kjøpe det på nettet - det er mange av dem.
Et eksempel er , som kan kjøre under forskjellige operativsystemer og selvdestruerer når et angrep oppdages. Riktignok er prislappen umenneskelig - $1699.
Vi blokkerer og krypterer data på smarttelefoner
På smarttelefoner som kjører iOS, er det mulig å slette data i tilfelle gjentatte mislykkede autorisasjonsforsøk. Denne funksjonen er standard og er aktivert i innstillingene.
En av våre ansatte oppdaget en interessant funksjon ved iOS-enheter: Hvis du raskt trenger å låse den samme iPhone, trenger du bare å trykke på strømknappen fem ganger på rad. I dette tilfellet startes nødanropsmodusen, og brukeren vil ikke kunne få tilgang til enheten via Touch eller FaceID – kun med passord.
Android har også ulike standardfunksjoner for beskyttelse av personlige data (kryptering, multifaktorautentisering for ulike tjenester, grafiske passord, FRP, og så videre).
Blant de enkle life hacks for å låse telefonen, kan du foreslå å bruke et trykk, for eksempel av ringfingeren eller lillefingeren. Hvis noen tvinger brukeren til å sette tommelen på sensoren, vil telefonen etter flere forsøk låses.
Riktignok er det programvare- og maskinvaresystemer for iPhone og Android som lar deg omgå nesten enhver beskyttelse. Apple har gitt muligheten til å deaktivere Lightning-kontakten hvis brukeren er inaktiv i en viss tid, men om dette bidrar til å forhindre at telefonen blir hacket ved hjelp av disse systemene er uklart.
Noen produsenter produserer telefoner som er beskyttet mot avlytting og hacking, men de kan ikke kalles 100 % pålitelige. Android-skaperen Andy Rubin lanserte for to år siden , som ble kalt av utviklerne "den sikreste." Men han ble aldri populær. I tillegg var det praktisk talt umulig å reparere: Hvis telefonen gikk i stykker, kunne du gi opp den.
Sikre telefoner ble også produsert av Sirin Labs og Silent Cirlce. Innretningene het Solarin og Blackphone. Boeing har laget Boeing Black, en enhet som anbefales til ansatte i forsvarsavdelingen. Denne gadgeten har en selvdestruksjonsmodus, som aktiveres hvis den blir hacket.
Uansett hvordan det er, med smarttelefoner, når det gjelder beskyttelse mot tredjeparts forstyrrelser, er situasjonen noe verre enn med lagringsmedier eller bærbare datamaskiner. Det eneste vi kan anbefale er å ikke bruke en smarttelefon til å utveksle og lagre sensitiv informasjon.
Hva skal man gjøre på et offentlig sted?
Til nå har vi snakket om hvordan du raskt kan ødelegge informasjon hvis noen banker på døren og du ikke ventet gjester. Men det er også offentlige steder - kafeer, gatekjøkken, gaten. Hvis noen kommer opp bakfra og tar bort den bærbare datamaskinen, vil ikke dataødeleggelsessystemer hjelpe. Og uansett hvor mange hemmelige knapper det er, vil du ikke kunne trykke på dem med hendene bundet.
Det enkleste er å ikke ta dingser med kritisk informasjon utenfor i det hele tatt. Hvis du tar den, må du ikke låse opp enheten på et overfylt sted med mindre det er absolutt nødvendig. Akkurat i dette øyeblikket, mens du er i en folkemengde, kan gadgeten avlyttes uten problemer.
Jo flere enheter det er, jo lettere er det å avskjære i det minste noe. Derfor, i stedet for en kombinasjon av "smarttelefon + bærbar PC + nettbrett", bør du bare bruke en netbook, for eksempel med Linux ombord. Du kan ringe med den, og det er enklere å beskytte informasjon på én gadget enn data på tre enheter samtidig.
På et offentlig sted som en kafé bør du velge et sted med bred innsynsvinkel, og det er bedre å sitte med ryggen mot veggen. I dette tilfellet vil du kunne se alle som nærmer seg. I en mistenkelig situasjon blokkerer vi den bærbare datamaskinen eller telefonen og venter på at hendelser skal utvikle seg.
Låsen kan konfigureres for forskjellige operativsystemer, og den enkleste måten å gjøre dette på er ved å trykke på en bestemt tastekombinasjon (for Windows er dette systemknappen + L, du kan trykke på den på et brøkdel av et sekund). På MacOS er det Command + Control + Q. Det er også raskt å trykke, spesielt hvis du øver.
Selvfølgelig, i uforutsette situasjoner kan du gå glipp av, så det er et annet alternativ - blokkering av enheten når du trykker på flere taster samtidig (å slå tastaturet med knyttneven er et alternativ). Hvis du kjenner en applikasjon som kan gjøre dette, for MacOS, Windows eller Linux, vennligst del lenken.
MacBook har også et gyroskop. Du kan forestille deg et scenario der den bærbare datamaskinen blokkeres når enheten løftes eller dens posisjon plutselig endres raskt i henhold til den innebygde gyroskopiske sensoren.
Vi fant ikke et tilsvarende verktøy, men hvis noen vet om slike applikasjoner, fortell oss om dem i kommentarene. Hvis de ikke er der, foreslår vi å skrive et verktøy, som vi vil gi forfatteren en langsiktig til vår VPN (avhengig av kompleksiteten og funksjonaliteten) og bidra til distribusjonen av verktøyet.
Et annet alternativ er å dekke skjermen (bærbar PC, telefon, nettbrett) for nysgjerrige øyne. Såkalte "privacy-filtre" er ideelle for dette - spesielle filmer som gjør skjermen mørkere når visningsvinkelen endres. Du kan bare se hva brukeren gjør fra baksiden.
Forresten, et enkelt livshack for dagens tema: hvis du fortsatt er hjemme, og det banker eller ringer på døren (for eksempel en budbringer med pizza), så er det bedre å blokkere dingsene dine . For sikkerhets skyld.
Det er mulig, men vanskelig, å beskytte deg mot «kamerat major», det vil si fra et plutselig forsøk fra en ekstern part på å få tilgang til personopplysninger. Hvis du har egne saker du kan dele, ser vi frem til å se eksempler i kommentarfeltet.
Kilde: www.habr.com