Beberapa artikel sebelumnya di blog kami membahas masalah keamanan informasi pribadi, yang dikirim menggunakan pesan instan dan jejaring sosial. Sekarang saatnya berbicara tentang tindakan pencegahan terkait akses fisik ke perangkat.
Cara cepat menghancurkan informasi pada flash drive, HDD atau SSD
Seringkali, informasi paling mudah dihancurkan jika ada di dekatnya. Kita berbicara tentang penghancuran data dari drive - USB-flash drive, SSD, HDD. Anda dapat menghancurkan drive di mesin penghancur khusus atau hanya sesuatu yang berat, tetapi kita akan berbicara tentang solusi yang lebih elegan.
Berbagai perusahaan menghasilkan media penyimpanan yang menerima fungsi penghancuran diri langsung dari kotak. Sejumlah besar solusi.
Salah satu contoh paling sederhana dan paling jelas adalah stik Data Killer USB dan sejenisnya. Perangkat seperti itu terlihat tidak berbeda dari flash drive lain, tetapi ada baterai di dalamnya. Ketika tombol ditekan, baterai menghancurkan data pada chip dengan pemanasan yang kuat. Setelah itu, flash drive tidak dikenali saat terhubung, sehingga chip itu sendiri juga hancur. Sayangnya, studi rinci tentang apakah itu dapat dipulihkan tidak dilakukan.
Sumber
gambar :
hacker.ruAda flash drive yang tidak menyimpan informasi apa pun, tetapi mereka dapat merusak komputer atau laptop. Jika Anda meletakkan "flash drive" di sebelah laptop Anda, dan seseorang yang
besar ingin cepat memeriksa apa yang tertulis di dalamnya, maka itu akan menghancurkan dirinya dan laptop itu. Ini adalah salah satu
contoh dari pembunuh seperti itu .
Ada sistem menarik untuk penghancuran informasi yang dapat disimpan di hard disk di dalam PC.
Sebelumnya mereka
dijelaskan pada Habré , tetapi tidak mungkin untuk tidak menyebutkannya. Sistem seperti ini dilengkapi dengan daya otonom (yaitu mematikan listrik di gedung tidak akan membantu menghentikan kerusakan data). Ada juga timer untuk mematikan listrik, yang akan membantu jika komputer disita tanpa adanya pengguna. Bahkan saluran radio dan GSM tersedia, sehingga penghancuran data dapat dimulai dari jarak jauh. Itu dihancurkan oleh perangkat yang menghasilkan medan magnet 450 kA / m.
Ini tidak akan bekerja dengan SSD, dan mereka pernah ditawari
pilihan penghancuran termal .
Di atas adalah metode darurat yang tidak dapat diandalkan dan berbahaya. Jenis perangkat lain digunakan untuk SSD, misalnya, Impulse-SSD, yang menghancurkan drive dengan tegangan 20.000 V.
Informasi terhapus, keripik retak, drive menjadi rusak total. Ada opsi dengan penghancuran jarak jauh (via GSM).
Penghancur mekanis HDD juga dijual. Secara khusus, LG meluncurkan perangkat semacam itu - ini CrushBox.
Ada banyak opsi untuk gadget untuk menghancurkan HDD dan SSD: mereka diproduksi di Federasi Rusia dan di luar negeri. Kami menyarankan untuk mendiskusikan perangkat seperti itu di komentar - mungkin banyak pembaca dapat memberikan contoh mereka sendiri.
Cara melindungi PC atau laptop Anda
Seperti halnya HDD dan SSD, ada banyak jenis sistem perlindungan laptop. Salah satu yang paling dapat diandalkan adalah enkripsi segala sesuatu dan segalanya, dan sedemikian rupa sehingga, setelah beberapa upaya untuk mendapatkan informasi, data dihancurkan.
Salah satu sistem proteksi PC dan laptop paling terkenal yang dikembangkan oleh Intel. Teknologi ini disebut Anti-Pencurian. Benar, dukungannya dihentikan beberapa tahun yang lalu, jadi keputusan ini tidak bisa disebut baru, tetapi cocok sebagai contoh perlindungan. Anti-Theft memungkinkan mendeteksi laptop yang dicuri atau hilang dan memblokirnya. Situs web Intel mengatakan bahwa sistem melindungi informasi rahasia, memblokir akses ke data terenkripsi dan mencegah OS memuat jika terjadi upaya tidak sah untuk menghidupkan perangkat.
Ini dan sistem serupa memeriksa laptop untuk tanda-tanda gangguan pihak ketiga, seperti terlalu banyak upaya untuk masuk ke sistem, kegagalan ketika mencoba masuk ke server yang ditetapkan sebelumnya, dan memblokir laptop melalui Internet.
Anti-Pencurian memblokir akses ke chipset chipset Intel, sehingga tidak mungkin untuk memasuki layanan laptop, meluncurkan perangkat lunak atau OS bahkan jika HDD atau SDD diganti atau diformat ulang. File kriptografi utama yang diperlukan untuk mengakses data juga dihapus.
Jika laptop kembali ke pemiliknya, ia dapat dengan cepat mengembalikan kinerjanya.
Ada opsi menggunakan kartu pintar atau token perangkat keras - dalam hal ini, Anda tidak dapat memasuki sistem tanpa perangkat tersebut. Tetapi dalam kasus kami (jika pintu sudah mengetuk), kami juga perlu mengatur PIN sehingga saat menghubungkan kunci, PC akan meminta kata sandi tambahan. Selama jenis pemblokir ini tidak terhubung ke sistem, hampir tidak mungkin untuk memulainya.
Opsi yang berfungsi sekarang adalah skrip USBKill yang ditulis dengan Python. Ini memungkinkan Anda untuk membawa laptop atau PC tidak dapat digunakan jika tiba-tiba beberapa parameter startup berubah. Itu dibuat oleh pengembang Hephaest0s dengan menerbitkan skrip di GitHub.
Satu-satunya syarat agar USBKill berfungsi adalah kebutuhan untuk mengenkripsi drive sistem laptop atau PC, termasuk alat-alat seperti Windows BitLocker, Apple FileVault, atau Linux LUKS. Ada beberapa cara untuk mengaktifkan USBKill, termasuk menghubungkan atau melepaskan USB flash drive.
Pilihan lain adalah laptop dengan sistem penghancuran diri yang terintegrasi. Satu di tahun 2017
menerima militer dari Federasi Rusia. Untuk menghancurkan data dengan media, Anda hanya perlu mengklik tombol. Pada prinsipnya, sistem artisanal yang serupa dapat dibuat sendiri atau dibeli secara online - ada banyak di antaranya.
Salah satu contohnya adalah
Orwl mini-PC , yang dapat berjalan pada sistem operasi yang berbeda dan penghancuran diri ketika serangan terdeteksi. Benar, label harganya tidak manusiawi - $ 1699.
Kami memblokir dan mengenkripsi data pada telepon pintar
Pada smartphone yang menjalankan iOS, dimungkinkan untuk menghapus data jika ada beberapa upaya otorisasi yang gagal. Fungsi ini standar dan termasuk dalam pengaturan.
Salah satu karyawan kami menemukan fitur menarik dari perangkat iOS: jika Anda perlu dengan cepat mengunci iPhone yang sama, cukup tekan tombol daya lima kali berturut-turut. Dalam hal ini, mode panggilan darurat dimulai, dan pengguna tidak akan dapat mengakses perangkat melalui Touch atau FaceID - hanya dengan kode kata sandi.
Android juga memiliki berbagai fungsi standar untuk melindungi data pribadi (enkripsi, otentikasi multi-faktor untuk berbagai layanan, kata sandi grafis, FRP, dan sebagainya).
Dari peretasan sederhana tentang pemblokiran ponsel, Anda dapat menyarankan menggunakan sidik jari, misalnya, jari manis atau jari kelingking. Jika seseorang mulai memaksa pengguna untuk menggunakan ibu jari pada sensor, setelah beberapa upaya telepon akan terkunci.
Benar, untuk iPhone dan Android ada perangkat lunak dan sistem perangkat keras yang memungkinkan Anda untuk melewati hampir semua perlindungan. Apple telah menyediakan kemampuan untuk menonaktifkan konektor Lightning ketika pengguna tidak aktif selama waktu tertentu, tetapi apakah ini membantu dari meretas telepon menggunakan kompleks ini tidak jelas.
Beberapa produsen memproduksi ponsel yang dilindungi dari penyadapan dan peretasan, tetapi tidak dapat disebut 100% andal. Andy Rubin, pencipta Android, merilis
Essential Phone dua tahun lalu, yang oleh pengembang disebut sebagai "yang paling aman." Tapi dia tidak pernah menjadi populer. Plus, itu hampir mustahil untuk diperbaiki: jika telepon rusak, maka Anda dapat mengakhiri itu.
Telepon aman juga telah dirilis oleh Sirin Labs dan Silent Cirlce. Gadget itu disebut Solarin dan Blackphone. Boeing telah menciptakan Boeing Black, sebuah perangkat yang direkomendasikan untuk para pejabat pertahanan. Gadget ini memiliki mode penghancuran diri, yang diaktifkan jika terjadi peretasan.
Bagaimanapun, dengan smartphone dalam hal perlindungan terhadap gangguan pihak ketiga, semuanya agak lebih buruk daripada dengan media penyimpanan atau laptop. Satu-satunya hal yang dapat direkomendasikan adalah tidak menggunakan smartphone untuk bertukar dan menyimpan informasi sensitif.
Dan apa yang harus dilakukan di tempat umum?
Sampai sekarang, kami berbicara tentang cara cepat menghancurkan informasi jika seseorang mengetuk pintu dan Anda tidak menunggu tamu. Tetapi ada juga tempat-tempat umum - kafe, restoran cepat saji, jalanan. Jika seseorang muncul dari belakang dan mengambil laptop, maka sistem penghancuran data tidak akan membantu. Dan tidak peduli berapa banyak tombol rahasia yang ada, dengan tangan terikat mereka tidak akan berfungsi.
Hal paling sederhana adalah tidak membawa gadget dengan informasi penting ke jalan sama sekali. Jika Anda mengambilnya, maka jangan lepaskan kunci dari perangkat di tempat yang ramai kecuali benar-benar diperlukan. Tepat pada saat ini, berada di tengah orang banyak, gadget dapat dengan mudah dicegat.
Semakin banyak perangkat, semakin mudah untuk mencegat setidaknya sesuatu. Oleh karena itu, alih-alih bundel “ponsel cerdas + laptop + tablet”, Anda hanya boleh menggunakan netbook, misalnya, dengan Linux. Anda dapat menelepon menggunakannya, dan informasi pada satu gadget lebih mudah dilindungi daripada data pada tiga perangkat sekaligus.
Di tempat umum seperti kafe, Anda harus memilih tempat dengan sudut pandang lebar, dan lebih baik duduk dengan punggung menghadap ke dinding. Dalam hal ini, akan mungkin untuk melihat semua orang yang mendekat. Dalam situasi yang mencurigakan, kami memblokir laptop atau telepon dan mengharapkan perkembangan.
Kunci dapat dikonfigurasikan untuk sistem operasi yang berbeda, dan cara termudah untuk melakukannya adalah dengan menekan kombinasi tombol tertentu (untuk Windows, ini adalah tombol sistem + L, Anda dapat menekan dalam sepersekian detik). Di MacOS, ini adalah Command + Control + Q. Ini juga ditekan dengan cepat, terutama jika Anda berolahraga.
Tentu saja, dalam situasi yang tidak terduga, Anda juga dapat kehilangan, jadi ada opsi lain - mengunci perangkat saat Anda menekan salah satu tombol pada saat bersamaan (meninju keyboard sebagai opsi). Jika Anda tahu aplikasi yang dapat melakukan ini untuk MacOS, Windows atau Linux - bagikan tautannya.
MacBook juga memiliki giroskop. Anda dapat membayangkan skenario ketika laptop diblokir saat perangkat diangkat atau perubahan mendadak yang cepat pada posisinya sesuai dengan sensor gyro bawaan.
Kami tidak menemukan utilitas yang sesuai, tetapi jika seseorang mengetahui tentang aplikasi semacam itu, beri tahu kami tentang hal itu di komentar. Jika tidak, maka kami sarankan untuk menulis utilitas yang akan kami berikan kepada penulis
langganan multi-tahun untuk VPN kami (tergantung pada kompleksitas dan fungsinya) dan kami akan memfasilitasi distribusi utilitas.
Pilihan lain adalah menutup layar Anda (laptop, ponsel, tablet) dari mencongkel mata. Untuk ini, yang disebut "filter privasi" sangat ideal - film khusus yang menggelapkan tampilan ketika sudut pandang berubah. Anda dapat melihat apa yang dilakukan pengguna hanya dari belakang.
Ngomong-ngomong, hack kehidupan sederhana pada topik hari ini: jika Anda masih di rumah, tetapi mereka mengetuk pintu atau cincin (kurir membawa pizza, misalnya), maka lebih baik untuk memblokir gadget. Untuk jaga-jaga.
Adalah mungkin, tetapi sulit, untuk melindungi diri dari "kawan utama", yaitu, dari upaya tiba-tiba oleh pihak luar untuk mendapatkan akses ke data pribadi. Jika Anda memiliki kasing sendiri yang dapat Anda bagikan, kami menunggu contoh di komentar.