Một số bài viết trước đây trên blog của chúng tôi đã dành cho vấn đề bảo mật thông tin cá nhân được gửi qua tin nhắn tức thời và mạng xã hội. Bây giờ là lúc nói về các biện pháp phòng ngừa liên quan đến quyền truy cập vật lý vào thiết bị.
Cách hủy nhanh thông tin trên ổ flash, ổ cứng HDD hoặc SSD
Việc tiêu hủy thông tin thường dễ dàng nhất nếu nó ở gần. Chúng ta đang nói về việc hủy dữ liệu từ các thiết bị lưu trữ - ổ flash USB, SSD, HDD. Bạn có thể phá hủy ổ đĩa bằng một máy hủy tài liệu đặc biệt hoặc đơn giản bằng một vật nặng, nhưng chúng tôi sẽ cho bạn biết về các giải pháp tinh tế hơn.
Nhiều công ty sản xuất phương tiện lưu trữ có tính năng tự hủy ngay khi lấy ra khỏi hộp. Có một số lượng lớn các giải pháp.
Một trong những ví dụ đơn giản và rõ ràng nhất là ổ flash USB Data Killer và những thứ tương tự. Thiết bị này trông không khác gì những chiếc ổ flash khác nhưng lại có pin bên trong. Khi bạn nhấn nút, pin sẽ phá hủy dữ liệu trên chip do nhiệt độ cực cao. Sau đó, ổ đĩa flash không được nhận dạng khi kết nối nên bản thân chip bị phá hủy. Thật không may, các nghiên cứu chi tiết vẫn chưa được thực hiện về việc liệu nó có thể được phục hồi hay không.
Nguồn hình ảnh:
Có những ổ đĩa flash không lưu trữ bất kỳ thông tin nào nhưng có thể phá hủy máy tính hoặc máy tính xách tay. Nếu bạn đặt một “ổ đĩa flash” như vậy bên cạnh máy tính xách tay của mình và Đồng chí Thiếu tá nào đó muốn kiểm tra nhanh những gì viết trên đó, thì nó sẽ phá hủy cả chính nó và máy tính xách tay. Đây là một trong .
Có những hệ thống thú vị để tiêu hủy thông tin được lưu trữ trên ổ cứng bên trong PC một cách đáng tin cậy.
Trước đây họ , nhưng không thể không nhắc đến chúng. Các hệ thống như vậy tự cấp nguồn (nghĩa là tắt điện trong tòa nhà sẽ không giúp ngăn chặn việc phá hủy dữ liệu). Ngoài ra còn có tính năng hẹn giờ tắt điện, tính năng này sẽ hữu ích nếu máy tính bị tháo ra khi người dùng đi vắng. Ngay cả các kênh radio và GSM cũng có sẵn nên việc tiêu hủy thông tin có thể được bắt đầu từ xa. Nó bị phá hủy bằng cách tạo ra từ trường 450 kA/m bởi thiết bị.
Điều này sẽ không hoạt động với SSD và đối với họ, nó đã từng được đề xuất .
Trên đây là một phương pháp tạm thời không đáng tin cậy và nguy hiểm. Đối với SSD, các loại thiết bị khác được sử dụng, chẳng hạn như Impulse-SSD, có tác dụng phá hủy ổ đĩa có điện áp 20 V.
Thông tin bị xóa, vi mạch bị nứt và ổ đĩa hoàn toàn không thể sử dụng được. Ngoài ra còn có các tùy chọn hủy từ xa (thông qua GSM).
Máy hủy ổ cứng cơ học cũng được bán. Đặc biệt, một thiết bị như vậy được sản xuất bởi LG - đó là CrushBox.
Có nhiều lựa chọn về thiết bị phá hủy ổ cứng HDD và SSD: chúng được sản xuất cả ở Liên bang Nga và nước ngoài. Chúng tôi mời bạn thảo luận về các thiết bị như vậy trong phần bình luận - có lẽ nhiều độc giả có thể đưa ra ví dụ của riêng họ.
Cách bảo vệ PC hoặc máy tính xách tay của bạn
Cũng như ổ cứng HDD và SSD, có nhiều loại hệ thống bảo mật máy tính xách tay. Một trong những cách đáng tin cậy nhất là mã hóa mọi thứ và mọi người, và theo cách mà sau nhiều lần cố gắng lấy thông tin, dữ liệu sẽ bị phá hủy.
Một trong những hệ thống bảo vệ PC và máy tính xách tay nổi tiếng nhất được phát triển bởi Intel. Công nghệ này được gọi là Chống Trộm. Đúng, sự hỗ trợ của nó đã ngừng hoạt động cách đây vài năm, vì vậy giải pháp này không thể được gọi là mới, nhưng nó phù hợp làm ví dụ về bảo vệ. Anti-Theft giúp phát hiện máy tính xách tay bị đánh cắp hoặc bị mất và chặn nó. Trang web của Intel tuyên bố rằng hệ thống này bảo vệ thông tin bí mật, chặn quyền truy cập vào dữ liệu được mã hóa và ngăn hệ điều hành tải trong trường hợp cố gắng bật thiết bị trái phép.
Hệ thống này và các hệ thống tương tự kiểm tra máy tính xách tay xem có dấu hiệu can thiệp của bên thứ ba hay không, chẳng hạn như quá nhiều lần thử đăng nhập, lỗi khi cố gắng đăng nhập vào máy chủ được chỉ định trước đó hoặc chặn máy tính xách tay qua Internet.
Chống Trộm chặn quyền truy cập vào chipset logic hệ thống Intel, do đó, việc đăng nhập vào dịch vụ máy tính xách tay, khởi chạy phần mềm hoặc hệ điều hành sẽ không thể thực hiện được ngay cả khi ổ cứng HDD hoặc SDD được thay thế hoặc định dạng lại. Các tệp mật mã chính cần thiết để truy cập dữ liệu cũng bị xóa.
Nếu máy tính xách tay được trả lại cho chủ sở hữu, anh ta có thể nhanh chóng khôi phục chức năng của nó.
Có một tùy chọn sử dụng thẻ thông minh hoặc mã thông báo phần cứng - trong trường hợp này, bạn không thể đăng nhập vào hệ thống nếu không có các thiết bị đó. Nhưng trong trường hợp của chúng tôi (nếu đã có tiếng gõ cửa), bạn cũng cần đặt mã PIN để khi kết nối chìa khóa, PC sẽ yêu cầu nhập thêm mật khẩu. Cho đến khi loại trình chặn này được kết nối với hệ thống thì gần như không thể khởi động được.
Một tùy chọn vẫn hoạt động là tập lệnh USBKill được viết bằng Python. Nó cho phép bạn khiến máy tính xách tay hoặc PC không thể sử dụng được nếu một số thông số khởi động thay đổi bất ngờ. Nó được tạo bởi nhà phát triển Hephaest0s, xuất bản tập lệnh trên GitHub.
Điều kiện duy nhất để USBKill hoạt động là cần mã hóa ổ đĩa hệ thống của laptop hoặc PC, bao gồm các công cụ như Windows BitLocker, Apple FileVault hay Linux LUKS. Có một số cách để kích hoạt USBKill, bao gồm kết nối hoặc ngắt kết nối ổ đĩa flash.
Một lựa chọn khác là máy tính xách tay có hệ thống tự hủy tích hợp. Một trong số này vào năm 2017 quân sự Liên bang Nga. Để hủy dữ liệu cùng với phương tiện, bạn chỉ cần nhấn một nút. Về nguyên tắc, bạn có thể tự làm một hệ thống tự chế tương tự hoặc mua trực tuyến - có rất nhiều hệ thống trong số đó.
Một trong những ví dụ là , có thể chạy trên các hệ điều hành khác nhau và tự hủy khi phát hiện một cuộc tấn công. Đúng, cái giá quá vô nhân đạo - $1699.
Chúng tôi chặn và mã hóa dữ liệu trên điện thoại thông minh
Trên điện thoại thông minh chạy iOS, có thể xóa dữ liệu trong trường hợp nhiều lần ủy quyền không thành công. Chức năng này là tiêu chuẩn và được kích hoạt trong cài đặt.
Một nhân viên của chúng tôi đã phát hiện ra một tính năng thú vị của thiết bị iOS: nếu bạn cần khóa nhanh cùng một chiếc iPhone, bạn chỉ cần nhấn nút nguồn năm lần liên tiếp. Trong trường hợp này, chế độ cuộc gọi khẩn cấp sẽ được khởi chạy và người dùng sẽ không thể truy cập thiết bị qua Touch hoặc FaceID - chỉ bằng mật mã.
Android cũng có nhiều chức năng tiêu chuẩn khác nhau để bảo vệ dữ liệu cá nhân (mã hóa, xác thực đa yếu tố cho các dịch vụ khác nhau, mật khẩu đồ họa, FRP, v.v.).
Trong số các thủ thuật đơn giản để khóa điện thoại, bạn có thể đề xuất sử dụng dấu vân tay, chẳng hạn như ngón đeo nhẫn hoặc ngón út. Nếu ai đó buộc người dùng đặt ngón tay cái lên cảm biến, sau vài lần thử, điện thoại sẽ bị khóa.
Đúng, có những hệ thống phần mềm và phần cứng dành cho iPhone và Android cho phép bạn bỏ qua hầu hết mọi biện pháp bảo vệ. Apple đã cung cấp khả năng vô hiệu hóa đầu nối Lightning nếu người dùng không hoạt động trong một thời gian nhất định, nhưng liệu điều này có giúp ngăn điện thoại bị hack khi sử dụng các hệ thống này hay không thì vẫn chưa rõ ràng.
Một số nhà sản xuất sản xuất điện thoại được bảo vệ khỏi nghe lén và hack, nhưng chúng không thể được gọi là đáng tin cậy 100%. Nhà sáng tạo Android Andy Rubin đã ra mắt hai năm trước , được các nhà phát triển gọi là “an toàn nhất”. Nhưng anh ấy không bao giờ trở nên nổi tiếng. Thêm vào đó, nó thực tế không thể sửa chữa được: nếu điện thoại bị hỏng, bạn có thể từ bỏ nó.
Điện thoại bảo mật cũng được sản xuất bởi Sirin Labs và Silent Cirlce. Các thiết bị này được gọi là Solarin và Blackphone. Boeing đã tạo ra Boeing Black, một thiết bị được khuyên dùng cho nhân viên bộ quốc phòng. Tiện ích này có chế độ tự hủy, được kích hoạt nếu bị hack.
Tuy nhiên, với điện thoại thông minh, về khả năng bảo vệ khỏi sự can thiệp của bên thứ ba, tình hình có phần tồi tệ hơn so với phương tiện lưu trữ hoặc máy tính xách tay. Điều duy nhất chúng tôi có thể khuyến nghị là không sử dụng điện thoại thông minh để trao đổi và lưu trữ thông tin nhạy cảm.
Làm gì ở nơi công cộng?
Cho đến bây giờ, chúng ta đã nói về cách hủy nhanh thông tin nếu có ai đó gõ cửa và bạn không đợi khách. Nhưng cũng có những nơi công cộng - quán cà phê, nhà hàng thức ăn nhanh, đường phố. Nếu ai đó tiến tới từ phía sau và lấy đi máy tính xách tay thì hệ thống hủy dữ liệu sẽ không giúp ích được gì. Và cho dù có bao nhiêu nút bí mật, bạn cũng sẽ không thể nhấn chúng khi bị trói tay.
Điều đơn giản nhất là không mang các thiết bị có thông tin quan trọng ra ngoài. Nếu mang theo, đừng mở khóa máy ở nơi đông người trừ khi thực sự cần thiết. Ngay lúc này, khi đang ở trong đám đông, thiết bị có thể bị chặn mà không gặp vấn đề gì.
Càng có nhiều thiết bị thì càng dễ dàng chặn được ít nhất một thứ gì đó. Do đó, thay vì kết hợp “điện thoại thông minh + máy tính xách tay + máy tính bảng”, bạn chỉ nên sử dụng netbook, chẳng hạn như có cài sẵn Linux. Bạn có thể thực hiện cuộc gọi với nó và việc bảo vệ thông tin trên một tiện ích sẽ dễ dàng hơn so với dữ liệu trên ba thiết bị cùng một lúc.
Ở nơi công cộng như quán cà phê, bạn nên chọn chỗ có góc nhìn rộng, tốt nhất nên ngồi quay lưng vào tường. Trong trường hợp này, bạn sẽ có thể nhìn thấy tất cả những người đang đến gần. Trong tình huống đáng ngờ, chúng tôi chặn máy tính xách tay hoặc điện thoại và chờ đợi các sự kiện phát triển.
Khóa có thể được cấu hình cho các hệ điều hành khác nhau và cách dễ nhất để thực hiện việc này là nhấn một tổ hợp phím nhất định (đối với Windows, đây là nút hệ thống + L, bạn có thể nhấn nó trong tích tắc). Trên MacOS, đó là Command + Control + Q. Phím này cũng rất nhanh, đặc biệt nếu bạn luyện tập.
Tất nhiên, trong những tình huống không lường trước được, bạn có thể bỏ lỡ, vì vậy có một tùy chọn khác - chặn thiết bị khi bạn nhấn nhiều phím cùng lúc (dùng nắm tay đánh vào bàn phím là một tùy chọn). Nếu bạn biết ứng dụng nào có thể làm được việc này cho MacOS, Windows hoặc Linux thì hãy chia sẻ link nhé.
MacBook cũng có con quay hồi chuyển. Bạn có thể hình dung ra tình huống laptop bị chặn khi nhấc thiết bị lên hoặc vị trí của nó đột ngột thay đổi nhanh chóng theo cảm biến con quay hồi chuyển được tích hợp sẵn.
Chúng tôi không tìm thấy tiện ích tương ứng, nhưng nếu có ai biết về những ứng dụng như vậy, hãy cho chúng tôi biết về chúng trong phần bình luận. Nếu chúng không có ở đó, thì chúng tôi đề xuất viết một tiện ích mà chúng tôi sẽ cung cấp cho tác giả lâu dài vào VPN của chúng tôi (tùy thuộc vào độ phức tạp và chức năng của nó) và góp phần phân phối tiện ích.
Một lựa chọn khác là che màn hình của bạn (máy tính xách tay, điện thoại, máy tính bảng) khỏi những con mắt tò mò. Cái gọi là “bộ lọc quyền riêng tư” là lý tưởng cho việc này - những bộ phim đặc biệt làm tối màn hình khi góc nhìn thay đổi. Bạn chỉ có thể thấy những gì người dùng đang làm từ phía sau.
Nhân tiện, một mẹo cuộc sống đơn giản cho chủ đề trong ngày: nếu bạn vẫn đang ở nhà và có tiếng gõ cửa hoặc gọi cửa (chẳng hạn như người chuyển phát nhanh mang bánh pizza đến), thì tốt hơn hết là bạn nên chặn các thiết bị của mình . Chỉ trong trường hợp.
Có thể, nhưng khó, để bảo vệ bản thân khỏi “Đồng chí Thiếu tá”, tức là khỏi nỗ lực bất ngờ của một bên ngoài nhằm giành quyền truy cập vào dữ liệu cá nhân. Nếu bạn có những trường hợp của riêng mình mà bạn có thể chia sẻ, chúng tôi rất mong được xem các ví dụ trong phần bình luận.
Nguồn: www.habr.com