我们博客上之前的几篇文章专门讨论了通过即时通讯工具和社交网络发送的个人信息的安全问题。 现在是时候讨论有关物理访问设备的预防措施了。
如何快速销毁闪存驱动器、HDD 或 SSD 上的信息
如果信息在附近,通常最容易被破坏。 我们谈论的是销毁存储设备(USB 闪存驱动器、SSD、HDD)中的数据。 您可以使用特殊的碎纸机或简单地使用重物来销毁驱动器,但我们会告诉您更优雅的解决方案。
许多公司生产的存储介质具有开箱即用的自毁功能。 有大量的解决方案。
最简单、最明显的例子之一是 Data Killer USB 闪存驱动器等。 该设备看起来与其他闪存驱动器没有什么不同,但内部有一个电池。 当您按下按钮时,电池会通过高温破坏芯片上的数据。 此后,连接时无法识别闪存驱动器,因此芯片本身被损坏。 遗憾的是,目前还没有对其是否可以恢复进行详细的研究。
图片来源:
有些闪存驱动器不存储任何信息,但可能会损坏计算机或笔记本电脑。 如果你把这样一个“闪存盘”放在笔记本电脑旁边,少校同志有人想快速查看上面写的内容,那么它就会毁掉自己和笔记本电脑。 这是其中之一 .
有一些有趣的系统可以可靠地销毁存储在 PC 内部硬盘驱动器上的信息。
此前他们 ,但不提他们是不可能的。 此类系统是自供电的(也就是说,关闭建筑物内的电源无助于阻止数据的破坏)。 还有一个断电计时器,如果用户不在时计算机被移除,该计时器会有所帮助。 甚至还可以使用无线电和 GSM 通道,因此可以远程启动信息销毁。 该装置产生 450 kA/m 的磁场,将其破坏。
这不适用于 SSD,曾经有人建议他们这样做 .
以上是一种权宜之计,不可靠且危险。 对于SSD,使用其他类型的设备,例如Impulse-SSD,它会用20 V的电压毁坏驱动器。
信息被擦除,微电路破裂,驱动器变得完全无法使用。 还有远程销毁选项(通过 GSM)。
还出售机械硬盘碎纸机。 特别是,这样的设备是由 LG 生产的 - 这就是 CrushBox。
用于销毁 HDD 和 SSD 的设备有多种选择:它们在俄罗斯联邦和国外生产。 我们邀请您在评论中讨论此类设备 - 也许许多读者都可以举出自己的例子。
如何保护您的 PC 或笔记本电脑
与 HDD 和 SSD 一样,笔记本电脑安全系统也有多种类型。 最可靠的方法之一是对所有内容和每个人进行加密,这样在多次尝试获取信息后,数据就会被销毁。
最著名的 PC 和笔记本电脑保护系统之一是由英特尔开发的。 该技术称为防盗。 确实,它的支持几年前就已停止,因此该解决方案不能称为新解决方案,但它适合作为保护的示例。 防盗功能可以检测并阻止被盗或丢失的笔记本电脑。 英特尔网站表示,该系统可以保护机密信息,阻止对加密数据的访问,并在未经授权尝试打开设备时阻止操作系统加载。
该系统和类似系统检查笔记本电脑是否有第三方干扰的迹象,例如登录尝试次数过多、尝试登录先前指定的服务器时失败,或者通过互联网阻止笔记本电脑。
防盗功能会阻止对英特尔系统逻辑芯片组的访问,因此即使更换或重新格式化 HDD 或 SDD,也无法登录笔记本电脑服务、启动软件或操作系统。 访问数据所需的主要加密文件也被删除。
如果笔记本电脑归还给所有者,他可以快速恢复其功能。
可以选择使用智能卡或硬件令牌 - 在这种情况下,如果没有此类设备,您将无法登录系统。 但在我们的例子中(如果已经有人敲门),您还需要设置一个 PIN,以便当您连接钥匙时,PC 会要求输入额外的密码。 在这种类型的拦截器连接到系统之前,几乎不可能启动它。
仍然有效的一个选项是用 Python 编写的 USBKill 脚本。 如果某些启动参数意外更改,它允许您使笔记本电脑或 PC 无法使用。 它是由开发人员 Hephaest0s 创建的,并在 GitHub 上发布了脚本。
USBKill 工作的唯一条件是需要加密笔记本电脑或 PC 的系统驱动器,包括 Windows BitLocker、Apple FileVault 或 Linux LUKS 等工具。 激活 USBKill 的方法有多种,包括连接或断开闪存驱动器。
另一种选择是带有集成自毁系统的笔记本电脑。 其中之一是 2017 年 俄罗斯联邦军队。 要销毁数据和媒体,您只需按一个按钮即可。 原则上,您可以自己制作类似的自制系统或在线购买 - 其中有很多。
一个例子是 ,它可以在不同的操作系统下运行,并在检测到攻击时自毁。 确实,价格标签是不人道的——1699 美元。
我们阻止和加密智能手机上的数据
在运行 iOS 的智能手机上,如果重复尝试授权失败,可以删除数据。 此功能是标准功能,可在设置中启用。
我们的一位员工发现了iOS设备的一个有趣的功能:如果你需要快速锁定同一款iPhone,你只需要连续按电源按钮五次即可。 在这种情况下,紧急呼叫模式启动,用户将无法通过 Touch 或 FaceID 访问设备 - 只能通过密码。
Android还具有各种保护个人数据的标准功能(加密、不同服务的多重身份验证、图形密码、FRP等)。
在锁定手机的简单生活窍门中,您可以建议使用无名指或小指等指纹。 如果有人强迫用户将拇指放在传感器上,经过多次尝试后,手机将被锁定。
确实,iPhone 和 Android 的软件和硬件系统可以让您绕过几乎所有保护。 如果用户在一段时间内不活动,苹果提供了禁用闪电连接器的功能,但这是否有助于防止手机被使用这些系统的黑客攻击尚不清楚。
一些制造商生产的手机可以防止窃听和黑客攻击,但它们不能被称为 100% 可靠。 Android 创始人 Andy Rubin 于两年前发布 ,被开发者称为“最安全”。 但他始终没有走红。 另外,它实际上无法修复:如果手机坏了,那么它就可能被丢弃。
Sirin Labs 和 Silent Cirlce 也生产了安全电话。 这些设备被称为 Solarin 和 Blackphone。 波音公司创造了波音黑,这是一种推荐给国防部员工的设备。 这个小工具有一个自毁模式,如果被黑客攻击就会激活。
尽管如此,智能手机在防止第三方干扰方面,情况比存储介质或笔记本电脑要差一些。 我们唯一可以建议的是不要使用智能手机来交换和存储敏感信息。
在公共场所应该做什么?
到目前为止,我们已经讨论了如果有人敲门而您不期待客人时如何快速销毁信息。 但也有公共场所——咖啡馆、快餐店、街道。 如果有人从后面出现并拿走了笔记本电脑,那么数据销毁系统将无济于事。 而且无论有多少秘密按钮,你都无法双手被绑着按下。
最简单的事情就是根本不要将带有关键信息的小工具带到外面。 如果您携带该设备,除非绝对必要,否则请勿在拥挤的地方解锁设备。 就在这个时候,在人群中,这个玩意儿被拦截是毫无问题的。
设备越多,拦截某些东西就越容易。 因此,您应该仅使用上网本,例如搭载 Linux 的上网本,而不是“智能手机 + 笔记本电脑 + 平板电脑”组合。 您可以用它拨打电话,而且保护一台设备上的信息比同时保护三台设备上的数据更容易。
在咖啡馆等公共场所,应选择视角较宽的地方,最好背靠墙坐着。 在这种情况下,您将能够看到正在接近的每个人。 在可疑情况下,我们会封锁笔记本电脑或手机,等待事件发展。
锁可以针对不同的操作系统进行配置,最简单的方法是按某个组合键(对于 Windows,这是系统按钮 + L,您可以立即按下它)。 在 MacOS 上,它是 Command + Control + Q。按下起来也很快,尤其是在您练习的情况下。
当然,在不可预见的情况下,您可能会错过,因此还有另一种选择 - 当您同时按下多个键时阻止设备(用拳头敲击键盘是一种选择)。 如果您知道可以在 MacOS、Windows 或 Linux 上执行此操作的应用程序,请分享链接。
MacBook 还配备了陀螺仪。 您可以想象这样一个场景:当设备被抬起或者其位置根据内置陀螺仪传感器突然快速变化时,笔记本电脑被遮挡。
我们没有找到相应的实用程序,但如果有人知道此类应用程序,请在评论中告诉我们。 如果它们不存在,那么我们建议编写一个实用程序,为此我们将为作者提供长期 到我们的 VPN(取决于其复杂性和功能)并为实用程序的分发做出贡献。
另一种选择是遮盖屏幕(笔记本电脑、手机、平板电脑)以免被窥视。 所谓的“隐私滤光片”非常适合这种情况——当视角变化时,特殊薄膜可以使显示屏变暗。 您只能从后面看到用户在做什么。
顺便说一下,针对当天主题的一个简单的生活窍门:如果您仍然在家,并且有人敲门或打电话(例如,快递员送来了披萨),那么最好屏蔽您的小工具。 万一。
保护自己免受“少校同志”的侵害是可能的,但很困难,即免受外部人士突然试图访问个人数据的侵害。 如果您有自己的案例可以分享,我们期待在评论中看到示例。
来源: habr.com