我們部落格上之前的幾篇文章專門討論了透過即時通訊工具和社交網路發送的個人資訊的安全問題。 現在是時候討論有關實體存取設備的預防措施了。
如何快速銷毀隨身碟、HDD 或 SSD 上的信息
如果訊息在附近,通常最容易被破壞。 我們談論的是銷毀儲存裝置(USB 隨身碟、SSD、HDD)中的資料。 您可以使用特殊的碎紙機或簡單地使用重物來銷毀驅動器,但我們會告訴您更優雅的解決方案。
許多公司生產的儲存媒體具有開箱即用的自毀功能。 有大量的解決方案。
最簡單、最明顯的例子之一是 Data Killer USB 隨身碟等。 該設備看起來與其他閃存驅動器沒有什麼不同,但內部有一個電池。 當您按下按鈕時,電池會透過高溫破壞晶片上的資料。 此後,連接時無法識別閃存驅動器,因此晶片本身被損壞。 遺憾的是,目前還沒有對其是否可以恢復進行詳細的研究。
圖片來源:
有些隨身碟不會儲存任何訊息,但可能會損壞電腦或筆記型電腦。 如果你把這樣一個「隨身碟」放在筆記型電腦旁邊,少校同誌有人想快速查看上面寫的內容,那麼它就會毀掉自己和筆記型電腦。 這是其中之一 .
有一些有趣的系統可以可靠地銷毀儲存在 PC 內部硬碟上的資訊。
此前他們 ,但不提他們是不可能的。 此類系統是自供電的(也就是說,關閉建築物內的電源無助於阻止資料的破壞)。 還有一個斷電計時器,如果使用者不在時電腦被移除,該計時器會有所幫助。 甚至還可以使用無線電和 GSM 通道,因此可以遠端啟動資訊銷毀。 該裝置產生 450 kA/m 的磁場,將其破壞。
這不適用於 SSD,曾經有人建議他們這麼做 .
以上是一種權宜之計,不可靠且危險。 對於SSD,使用其他類型的設備,例如Impulse-SSD,它會用20 V的電壓毀壞驅動器。
資訊被擦除,微電路破裂,驅動器變得完全無法使用。 還有遠端銷毀選項(透過 GSM)。
也出售機械硬碟碎紙機。 特別是,這樣的設備是由 LG 生產的 - 這就是 CrushBox。
用於銷毀 HDD 和 SSD 的設備有多種選擇:它們在俄羅斯聯邦和國外生產。 我們邀請您在評論中討論此類設備 - 也許許多讀者都可以舉出自己的例子。
如何保護您的 PC 或筆記型電腦
與 HDD 和 SSD 一樣,筆記型電腦安全系統也有多種類型。 最可靠的方法之一是對所有內容和每個人進行加密,這樣在多次嘗試獲取資訊後,資料就會被銷毀。
最著名的 PC 和筆記型電腦保護系統之一是由英特爾開發的。 這項技術稱為防盜。 確實,它的支援幾年前就停止了,因此這個解決方案不能稱為新解決方案,但它適合作為保護的範例。 防盜功能可以偵測並阻止被盜或遺失的筆記型電腦。 英特爾網站表示,該系統可以保護機密信息,阻止對加密數據的訪問,並在未經授權嘗試打開設備時阻止操作系統加載。
該系統和類似系統檢查筆記型電腦是否有第三方乾擾的跡象,例如登入嘗試次數過多、嘗試登入先前指定的伺服器時失敗,或透過網路封鎖筆記型電腦。
防盜功能會阻止對英特爾系統邏輯晶片組的訪問,因此即使更換或重新格式化 HDD 或 SDD,也無法登入筆記型電腦服務、啟動軟體或作業系統。 存取資料所需的主要加密檔案也被刪除。
如果筆記型電腦歸還給所有者,他可以快速恢復其功能。
可以選擇使用智慧卡或硬體令牌 - 在這種情況下,如果沒有此類設備,您將無法登入系統。 但在我們的例子中(如果已經有人敲門),您還需要設定 PIN,以便當您連接鑰匙時,PC 會要求輸入額外的密碼。 在這種類型的攔截器連接到系統之前,幾乎不可能啟動它。
仍然有效的一個選項是用 Python 編寫的 USBKill 腳本。 如果某些啟動參數意外更改,它允許您使筆記型電腦或 PC 無法使用。 它是由開發人員 Hephaest0s 創建的,並在 GitHub 上發布了腳本。
USBKill 工作的唯一條件是需要加密筆記型電腦或 PC 的系統驅動器,包括 Windows BitLocker、Apple FileVault 或 Linux LUKS 等工具。 啟動 USBKill 的方法有多種,包括連接或斷開快閃磁碟機。
另一種選擇是具有整合自毀系統的筆記型電腦。 其中之一是 2017 年 俄羅斯聯邦軍。 要銷毀資料和媒體,您只需按下一個按鈕即可。 原則上,您可以自己製作類似的自製系統或在線購買 - 其中有很多。
一個例子是 ,它可以在不同的作業系統下運行,並在檢測到攻擊時自毀。 確實,價格標籤是不人道的——1699 美元。
我們阻止和加密智慧型手機上的數據
在運行 iOS 的智慧型手機上,如果重複嘗試授權失敗,可以刪除資料。 此功能是標準功能,可在設定中啟用。
我們的一位員工發現了iOS設備的一個有趣的功能:如果你需要快速鎖定同一款iPhone,你只需要連續按電源按鈕五次即可。 在這種情況下,緊急呼叫模式啟動,使用者將無法透過 Touch 或 FaceID 存取裝置 - 只能透過密碼。
Android還具有各種保護個人資料的標準功能(加密、不同服務的多重驗證、圖形密碼、FRP等)。
在鎖定手機的簡單生活小撇步中,您可以建議使用無名指或小指等指紋。 如果有人強迫使用者將拇指放在感應器上,經過多次嘗試後,手機將被鎖定。
確實,iPhone 和 Android 的軟體和硬體系統可以讓您繞過幾乎所有保護。 如果用戶在一段時間內不活動,蘋果提供了禁用閃電連接器的功能,但這是否有助於防止手機被使用這些系統的駭客攻擊尚不清楚。
一些製造商生產的手機可以防止竊聽和駭客攻擊,但它們不能被稱為 100% 可靠。 Android 創辦人 Andy Rubin 在兩年前發布 ,被開發者稱為「最安全的」。 但他始終沒有爆紅。 另外,它實際上無法修復:如果手機壞了,那麼你就可以放棄它了。
Sirin Labs 和 Silent Cirlce 也生產了安全電話。 這些設備被稱為 Solarin 和 Blackphone。 波音公司創造了波音黑,這是一種推薦給國防部員工的設備。 這個小工具有一個自毀模式,如果被駭客攻擊就會啟動。
儘管如此,智慧型手機在防止第三方乾擾方面,情況比儲存媒體或筆記型電腦要差一些。 我們唯一可以建議的是不要使用智慧型手機來交換和儲存敏感資訊。
在公共場所該做什麼?
到目前為止,我們已經討論瞭如果有人敲門而您不期待客人時如何快速銷毀資訊。 但也有公共場所——咖啡館、快餐店、街道。 如果有人從後面出現並拿走了筆記型電腦,那麼資料銷毀系統將無濟於事。 而且無論有多少秘密按鈕,你都無法雙手被綁著按下。
最簡單的事情就是根本不要將帶有關鍵訊息的小工具帶到外面。 如果您攜帶該設備,除非絕對必要,否則請勿在擁擠的地方解鎖設備。 就在這時候,在人群中,這個玩意兒被攔截是毫無問題的。
設備越多,攔截某些東西就越容易。 因此,您應該只使用上網本,例如搭載 Linux 的上網本,而不是「智慧型手機 + 筆記型電腦 + 平板電腦」組合。 您可以用它撥打電話,而且保護一台裝置上的資訊比同時保護三台裝置上的資料更容易。
在咖啡館等公共場所,應選擇視角較寬的地方,最好背靠牆坐著。 在這種情況下,您將能夠看到正在接近的每個人。 在可疑情況下,我們會封鎖筆記型電腦或手機,等待事件發展。
鎖可以針對不同的作業系統進行配置,最簡單的方法是按某個組合鍵(對於 Windows,這是系統按鈕 + L,您可以立即按下它)。 在 MacOS 上,它是 Command + Control + Q。按起來也很快,尤其是在您練習的情況下。
當然,在不可預見的情況下,您可能會錯過,因此還有另一種選擇 - 當您同時按下多個按鍵時阻止設備(一種選擇是用拳頭敲擊鍵盤)。 如果您知道可以在 MacOS、Windows 或 Linux 上執行此操作的應用程序,請分享連結。
MacBook 還配備了陀螺儀。 您可以想像這樣一個場景:當設備被抬起或其位置根據內建陀螺儀感應器突然快速變化時,筆記型電腦被遮擋。
我們沒有找到相應的實用程序,但如果有人知道此類應用程序,請在評論中告訴我們。 如果它們不存在,那麼我們建議編寫一個實用程序,為此我們將為作者提供長期 到我們的 VPN(取決於其複雜性和功能)並為實用程式的分發做出貢獻。
另一個選擇是遮蓋螢幕(筆記型電腦、手機、平板電腦)以免被窺視。 所謂的「隱私濾光片」非常適合這種情況——當視角變化時,特殊薄膜可以使顯示器變暗。 您只能從後面看到用戶在做什麼。
順便說一下,針對當天主題的一個簡單的生活小貼士:如果您仍在家裡,有人敲門或打電話(例如,快遞員送來了披薩),那麼最好屏蔽您的小工具。 萬一。
保護自己免受「少校同志」的侵害是可能的,但很困難,即免受外部人士突然試圖存取個人資料的侵害。 如果您有自己的案例可以分享,我們期待在評論中看到範例。
來源: www.habr.com