Več prejšnjih člankov na našem blogu je bilo posvečenih vprašanju varnosti osebnih podatkov, poslanih prek hitrih sporočil in družbenih omrežij. Zdaj je čas za pogovor o previdnostnih ukrepih glede fizičnega dostopa do naprav.
Kako hitro uničiti podatke na bliskovnem pogonu, trdem disku ali SSD
Pogosto je najlažje uničiti informacije, če so v bližini. Govorimo o uničenju podatkov iz pomnilniških naprav - USB ključkov, SSD-jev, HDD-jev. Pogon lahko uničite v posebnem drobilniku ali preprosto z nečim težkim, vendar vam bomo povedali o bolj elegantnih rešitvah.
Različna podjetja proizvajajo medije za shranjevanje, ki imajo funkcijo samouničenja takoj po izdelavi. Rešitev je ogromno.
Eden najpreprostejših in najbolj očitnih primerov je ključek USB Data Killer in podobno. Ta naprava se na videz ne razlikuje od drugih bliskovnih pogonov, vendar je v njej baterija. Ko pritisnete gumb, baterija z močno vročino uniči podatke na čipu. Po tem bliskovni pogon ni prepoznan, ko je povezan, zato je sam čip uničen. Na žalost niso bile izvedene podrobne študije o tem, ali ga je mogoče obnoviti.
Vir slike:
Obstajajo bliskovni pogoni, ki ne shranjujejo nobenih informacij, lahko pa uničijo računalnik ali prenosnik. Če tak "flash disk" postavite poleg svojega prenosnika in tovariš major želi na hitro preveriti, kaj je na njem zapisano, bo uničil tako sebe kot prenosnik. Tukaj je eden od .
Obstajajo zanimivi sistemi za zanesljivo uničenje informacij, shranjenih na trdem disku znotraj osebnega računalnika.
Prej so , vendar jih je nemogoče ne omeniti. Takšni sistemi se napajajo sami (to pomeni, da izklop elektrike v stavbi ne bo pomagal zaustaviti uničevanja podatkov). Na voljo je tudi časovnik za izpad električne energije, ki bo pomagal, če računalnik odstranite, ko je uporabnik odsoten. Na voljo so celo radijski in GSM kanali, tako da se lahko uničevanje informacij začne na daljavo. Uniči se tako, da naprava ustvari magnetno polje 450 kA/m.
To ne bo delovalo s SSD-ji, zanje pa je bilo nekoč predlagano .
Zgoraj je improvizirana metoda, ki je nezanesljiva in nevarna. Za SSD se uporabljajo druge vrste naprav, na primer Impulse-SSD, ki uniči pogon z napetostjo 20 V.
Informacije se izbrišejo, mikrovezja počijo in pogon postane popolnoma neuporaben. Obstajajo tudi možnosti z uničenjem na daljavo (prek GSM).
Prodajajo se tudi mehanski uničevalniki trdih diskov. Zlasti takšno napravo proizvaja LG - to je CrushBox.
Obstaja veliko možnosti za pripomočke za uničenje HDD in SSD diskov: proizvajajo se tako v Ruski federaciji kot v tujini. Vabimo vas, da v komentarjih razpravljate o takšnih napravah - verjetno lahko mnogi bralci podajo svoj primer.
Kako zaščititi svoj osebni ali prenosni računalnik
Tako kot pri trdih diskih in diskih SSD obstaja veliko vrst varnostnih sistemov za prenosnike. Eden najzanesljivejših je šifriranje vsega in vsakogar, in to tako, da se po več poskusih priti do informacije podatki uničijo.
Enega najbolj znanih sistemov za zaščito osebnih in prenosnih računalnikov je razvil Intel. Tehnologija se imenuje Anti-Theft. Res je, da je bila njegova podpora ukinjena pred nekaj leti, zato te rešitve ne moremo imenovati nove, vendar je primerna kot primer zaščite. Anti-Theft je omogočil odkrivanje ukradenega ali izgubljenega prenosnika in njegovo blokiranje. Na Intelovi spletni strani je navedeno, da sistem ščiti zaupne informacije, blokira dostop do šifriranih podatkov in preprečuje nalaganje operacijskega sistema v primeru nepooblaščenega poskusa vklopa naprave.
Ta in podobni sistemi preverjajo prenosnik glede znakov vmešavanja tretjih oseb, kot je preveč poskusov prijave, napaka pri poskusu prijave v predhodno določen strežnik ali blokiranje prenosnika prek interneta.
Zaščita pred krajo blokira dostop do nabora čipov sistemske logike Intel, zaradi česar bo prijava v storitve prenosnega računalnika, zagon programske opreme ali operacijskega sistema nemogoča, tudi če zamenjate ali ponovno formatirate HDD ali SDD. Odstranjene so tudi glavne kriptografske datoteke, ki so potrebne za dostop do podatkov.
Če prenosnik vrne lastniku, lahko ta hitro vzpostavi njegovo funkcionalnost.
Obstaja možnost uporabe pametnih kartic ali strojnih žetonov - v tem primeru se brez takih naprav ne morete prijaviti v sistem. Toda v našem primeru (če že potrka na vrata) morate nastaviti še PIN, da bo PC ob priklopu ključa zahteval dodatno geslo. Dokler ta vrsta blokatorja ni povezana s sistemom, ga je skoraj nemogoče zagnati.
Možnost, ki še vedno deluje, je skript USBKill, napisan v Pythonu. Omogoča vam, da prenosni ali osebni računalnik naredite neuporabnega, če se nekateri zagonski parametri nepričakovano spremenijo. Ustvaril ga je razvijalec Hephaest0s, ki je skript objavil na GitHubu.
Edini pogoj za delovanje USBKill je potreba po šifriranju sistemskega pogona prenosnega ali osebnega računalnika, vključno z orodji, kot so Windows BitLocker, Apple FileVault ali Linux LUKS. USBKill lahko aktivirate na več načinov, vključno s povezovanjem ali odklopom bliskovnega pogona.
Druga možnost so prenosniki z integriranim sistemom za samouničenje. Eden od teh leta 2017 vojska Ruske federacije. Če želite uničiti podatke skupaj z medijem, morate samo pritisniti gumb. Načeloma lahko podoben domači sistem naredite sami ali kupite na spletu - veliko jih je.
En primer je , ki lahko deluje pod različnimi operacijskimi sistemi in se ob zaznavi napada samouniči. Res je, cena je nečloveška - 1699 dolarjev.
Podatke na pametnih telefonih blokiramo in šifriramo
Na pametnih telefonih z operacijskim sistemom iOS je možno brisanje podatkov v primeru večkratnih neuspešnih poskusov avtorizacije. Ta funkcija je standardna in je omogočena v nastavitvah.
Eden od naših zaposlenih je odkril zanimivo lastnost naprav iOS: če morate hitro zakleniti isti iPhone, morate samo petkrat zapored pritisniti gumb za vklop. V tem primeru se zažene način klica v sili in uporabnik ne bo mogel dostopati do naprave prek Touch ali FaceID - samo z geslom.
Android ima tudi različne standardne funkcije za zaščito osebnih podatkov (šifriranje, večfaktorska avtentikacija za različne storitve, grafična gesla, FRP ipd.).
Med preprostimi življenjskimi triki za zaklepanje telefona lahko predlagate uporabo odtisa, na primer prstanca ali mezinca. Če nekdo uporabnika prisili, da položi palec na senzor, se po več poskusih telefon zaklene.
Res je, obstajajo sistemi programske in strojne opreme za iPhone in Android, ki vam omogočajo, da zaobidete skoraj vsako zaščito. Apple je zagotovil možnost onemogočanja priključka Lightning, če je uporabnik določen čas nedejaven, vendar ni jasno, ali to pomaga preprečiti vdor v telefon s temi sistemi.
Nekateri proizvajalci proizvajajo telefone, ki so zaščiteni pred prisluškovanjem in vdori, vendar jih ni mogoče imenovati 100-odstotno zanesljivimi. Ustvarjalec Androida Andy Rubin je izdal pred dvema letoma , ki so ga razvijalci poimenovali "najbolj varen". Vendar nikoli ni postal priljubljen. Poleg tega ga praktično ni bilo mogoče popraviti: če bi se telefon pokvaril, bi se mu lahko odrekli.
Varne telefone sta izdelala tudi Sirin Labs in Silent Cirlce. Pripomočka sta se imenovala Solarin in Blackphone. Boeing je ustvaril Boeing Black, napravo, ki jo priporočajo zaposlenim na obrambnem ministrstvu. Ta pripomoček ima način samouničenja, ki se aktivira, če ga vdrete.
Kakor koli že, pri pametnih telefonih je glede zaščite pred vmešavanjem tretjih oseb situacija nekoliko slabša kot pri pomnilniških medijih ali prenosnikih. Edino, kar lahko priporočamo, je, da pametnega telefona ne uporabljate za izmenjavo in shranjevanje občutljivih informacij.
Kaj početi na javnem mestu?
Do sedaj smo govorili o tem, kako hitro uničiti informacije, če nekdo potrka na vrata in niste pričakovali gostov. Obstajajo pa tudi javna mesta - kavarne, restavracije s hitro prehrano, ulica. Če nekdo pride od zadaj in odnese prenosnik, potem sistemi za uničenje podatkov ne bodo pomagali. In ne glede na to, koliko skrivnih gumbov je, jih ne boste mogli pritisniti z zvezanimi rokami.
Najenostavneje je, da pripomočkov s kritičnimi informacijami sploh ne nosite ven. Če jo vzamete, je ne odklepajte v gneči, razen če je to nujno potrebno. Samo v tem trenutku, ko je v množici, je pripomoček mogoče prestreči brez težav.
Več kot je naprav, lažje je vsaj nekaj prestreči. Zato namesto kombinacije "pametni telefon + prenosnik + tablica" uporabite samo netbook, na primer z Linuxom na krovu. Z njim lahko kličete in lažje je zaščititi podatke na enem pripomočku kot podatke na treh napravah hkrati.
Na javnem mestu, kot je kavarna, izberite prostor s širokim kotom gledanja in bolje je, da sedite s hrbtom do stene. V tem primeru boste lahko videli vse, ki se približujejo. V sumljivi situaciji blokiramo prenosnik ali telefon in počakamo na razvoj dogodkov.
Zaklepanje lahko konfiguriramo za različne operacijske sisteme, najlažje pa to storimo s pritiskom na določeno kombinacijo tipk (za Windows je to sistemski gumb + L, pritisnete ga lahko v delčku sekunde). V sistemu MacOS je to Command + Control + Q. Prav tako ga je hitro pritisniti, še posebej, če vadite.
Seveda lahko v nepredvidenih situacijah zgrešite, zato obstaja še ena možnost - blokiranje naprave, ko pritisnete več tipk hkrati (možnost je udarec po tipkovnici s pestjo). Če poznate aplikacijo, ki to zmore, za MacOS, Windows ali Linux, delite povezavo.
MacBook ima tudi žiroskop. Lahko si predstavljate scenarij, kjer je prenosni računalnik blokiran, ko napravo dvignete ali se njen položaj nenadoma hitro spremeni glede na vgrajeni žiroskopski senzor.
Ustreznega pripomočka nismo našli, če pa kdo ve za takšne aplikacije, nam o njih povejte v komentarjih. Če jih ni, potem predlagamo pisanje pripomočka, za katerega bomo avtorju dali dolgoročno v naš VPN (odvisno od njegove kompleksnosti in funkcionalnosti) in prispevati k distribuciji pripomočka.
Druga možnost je, da pokrijete zaslon (prenosnika, telefona, tablice) pred radovednimi očmi. Za to so idealni tako imenovani "filtri zasebnosti" - posebni filmi, ki potemnijo zaslon, ko se spremeni kot gledanja. Vidite lahko samo, kaj uporabnik počne od zadaj.
Mimogrede, preprost življenjski trik za temo dneva: če ste še vedno doma in nekdo potrka ali pokliče na vrata (na primer kurir je prinesel pico), potem je bolje, da blokirate svoje pripomočke. . Za vsak slučaj.
Možno je, vendar težko, da se zaščitite pred "tovarišem majorjem", to je pred nenadnim poskusom dostopa do osebnih podatkov s strani zunanje osebe. Če imate svoje primere, ki jih lahko delite, se veselimo primerov v komentarjih.
Vir: www.habr.com