我们博客上的前几篇文章专门讨论了使用即时通讯程序和社交网络发送的个人信息的安全性问题。 现在是时候讨论有关物理访问设备的预防措施。
如何快速销毁闪存驱动器,HDD或SSD上的信息
通常,如果信息在附近,最容易破坏。 我们正在谈论驱动器(USB闪存驱动器,SSD,HDD)中数据的破坏。 您可以使用特殊的碎纸机或笨重的东西销毁驱动器,但我们将讨论更精致的解决方案。
各种公司生产的存储介质都直接从包装盒中接收自毁功能。 大量的解决方案。
最简单,最明显的例子之一是Data Killer USB记忆棒等。 这样的设备看起来与其他闪存驱动器没有什么不同,但是内部装有电池。 按下按钮后,电池会因强烈加热而破坏芯片上的数据。 之后,连接时无法识别闪存驱动器,因此芯片本身也被破坏。 不幸的是,没有进行有关是否可以恢复的详细研究。
图片来源:
hacker.ru有些闪存驱动器不存储任何信息,但是它们可能会损坏计算机或笔记本电脑。 如果您在笔记本电脑旁边放置了这样的“闪存驱动器”,并且某个
专业人士想要快速检查上面写的内容,那么它将毁坏自己和笔记本电脑。 这是
这种杀手的一个
例子 。
有一些有趣的系统可以可靠地销毁PC内硬盘上存储的信息。
先前
在哈布雷(Habré)上对它们进行了
描述 ,但不可能不提及它们。 这样的系统配备有自主电源(也就是说,关闭建筑物中的电源将无助于阻止数据破坏)。 还有一个用于关闭电源的计时器,如果在用户不在的情况下抓住计算机,这将很有帮助。 甚至可以使用无线电和GSM频道,因此可以远程启动数据销毁。 它会被产生450 kA / m磁场的设备破坏。
这不适用于SSD,并且曾经为它们提供了
热销毁选项 。
以上是一种不可靠且危险的临时方法。 其他类型的设备也用于SSD,例如Impulse-SSD,它会破坏20,000 V电压的驱动器。
信息被擦除,芯片破裂,驱动器完全损坏。 有一些远程销毁选项(通过GSM)。
HDD机械碎纸机也有售。 LG特别推出了这样的设备-CrushBox。
小工具销毁HDD和SSD的方法有很多:它们在俄罗斯联邦和国外生产。 我们建议在评论中讨论此类设备-可能很多读者可以举自己的例子。
如何保护您的PC或笔记本电脑
与HDD和SSD一样,笔记本电脑保护系统也多种多样。 最可靠的方法之一是对所有内容进行加密,并且经过多次尝试获取信息后,数据将被破坏。
英特尔开发的最著名的PC和笔记本电脑保护系统之一。 该技术称为防盗。 没错,她的支持在几年前就已终止,因此不能将此决定称为新决定,但可以作为保护的一个例子。 防盗使检测被盗或丢失的笔记本电脑并加以阻止成为可能。 英特尔网站说,该系统保护机密信息,阻止对加密数据的访问,并防止在未经授权的情况下打开设备电源时加载操作系统。
此系统和类似系统会检查便携式计算机是否存在第三方干扰的迹象,例如尝试登录系统的次数过多,尝试登录到先前设置的服务器时失败,从而通过Internet阻止了便携式计算机。
防盗功能会阻止访问英特尔芯片组芯片组,因此即使更换或重新格式化了HDD或SDD,也无法进入笔记本电脑服务,启动软件或操作系统。 访问数据所需的主要密码文件也将被删除。
如果笔记本电脑返回所有者,他可以快速恢复其性能。
有使用智能卡或硬件令牌的选项-在这种情况下,如果没有此类设备,您将无法进入系统。 但是在我们的情况下(如果门已经在敲门),我们还需要设置PIN码,以便在连接钥匙时,PC会要求输入其他密码。 只要没有将这种类型的阻止程序连接到系统,就几乎不可能启动它。
现在可用的选项是用Python编写的USBKill脚本。 如果突然改变了一些启动参数,它可以使笔记本电脑或PC无法使用。 它是由Hephaest0s开发人员通过在GitHub上发布脚本创建的。
USBKill起作用的唯一条件是需要加密笔记本电脑或PC的系统驱动器,包括Windows BitLocker,Apple FileVault或Linux LUKS之类的工具。 有多种激活USBKill的方法,包括连接或断开USB闪存驱动器。
另一个选择是带有集成式自毁系统的笔记本电脑。 2017年,其中一架
获得了俄罗斯联邦军队的支持。 要使用媒体销毁数据,只需单击按钮。 原则上,类似的手工系统可以由您自己制作或在线购买-其中有很多。
一个例子是
Orwl mini-PC ,它可以在不同的操作系统上运行,并在检测到攻击时自动销毁。 的确,价格标签是不人道的-$ 1699。
我们在智能手机上阻止和加密数据
在运行iOS的智能手机上,如果多次授权尝试失败,就有可能删除数据。 此功能是标准功能,包含在设置中。
我们的一名员工发现了iOS设备的一个有趣功能:如果您需要快速锁定同一部iPhone,只需连续五次按下电源按钮即可。 在这种情况下,紧急呼叫模式将启动,并且用户将无法通过Touch或FaceID(仅通过密码)访问设备。
Android还具有用于保护个人数据的各种标准功能(加密,针对不同服务的多因素身份验证,图形密码,FRP等)。
在有关锁定手机的简单生活技巧中,您可以建议使用指纹,例如无名指或小指。 如果有人开始强迫用户将拇指放在传感器上,则在几次尝试之后,手机将被锁定。
的确,对于iPhone和Android,有一些软件和硬件系统可让您绕过几乎所有保护措施。 Apple提供了在用户一段时间不活动时禁用Lightning连接器的功能,但是尚不清楚这是否有助于使用这些复合物来入侵手机。
一些制造商生产的电话受到窃听和黑客保护,但不能称其为100%可靠。 Android的创建者安迪·鲁宾(Andy Rubin)两年前发布了
Essential Phone ,开发者称之为“最安全”。 但是他从未受到欢迎。 另外,几乎不可能修理:如果电话坏了,那么您可以结束它。
Sirin Labs和Silent Cirlce还发布了安全电话。 这些小工具分别称为Solarin和Blackphone。 波音公司创建了波音黑公司,该设备被推荐给国防官员。 该小工具具有自毁模式,在被黑客入侵时会被激活。
尽管如此,就防止第三方干扰的智能手机而言,一切都比存储介质或笔记本电脑差一些。 唯一值得推荐的是不要使用智能手机交换和存储敏感信息。
在公共场所该怎么办?
到目前为止,我们讨论了如果有人敲门而您没有等待客人的情况下如何快速销毁信息。 但也有公共场所-咖啡馆,快餐店,街道。 如果有人从后面站起来拿起笔记本电脑,那么数据销毁系统将无济于事。 而且,无论有多少个秘密按钮,用双手绑住,它们都将不起作用。
最简单的事情是根本不带重要信息的小工具走到大街上。 否则,除非绝对必要,否则不要在拥挤的地方从设备上取下锁。 就在这时,在人群中,该小工具很容易被拦截。
设备越多,拦截至少某些东西就越容易。 因此,您应该只使用上网本,而不是“智能手机+笔记本电脑+平板电脑”捆绑包,例如,板载Linux。 您可以使用它进行呼叫,并且与同时存储三个设备上的数据相比,保护一个小工具上的信息更容易。
在咖啡馆等公共场所,您应该选择一个具有宽视角的地方,最好靠墙坐着。 在这种情况下,将有可能看到正在接近的每个人。 在可疑的情况下,我们会屏蔽笔记本电脑或手机,并期待其发展。
可以为不同的操作系统配置该锁,最简单的方法是按某个特定的组合键(对于Windows,这是系统按钮+ L,您可以按一下。) 在MacOS上,这是Command + Control +Q。也可以快速按下它,尤其是在锻炼时。
当然,在不可预见的情况下,您也可能会错过,所以还有另一个选择-同时按下任意键时锁定设备(将键盘打孔作为选项)。 如果您知道可以在MacOS,Windows或Linux上执行此操作的应用程序,请共享链接。
MacBook还具有陀螺仪。 您可以设想一种情形,当提起设备或根据内置陀螺仪传感器突然突然改变其位置时,笔记本电脑将被卡住。
我们找不到合适的实用程序,但是如果有人知道此类应用程序,请在评论中告诉我们。 如果不是,那么我们建议编写一个实用程序,为此作者将向我们的VPN多年
订购 (取决于其复杂性和功能),并且我们将促进实用程序的分发。
另一个选择是关闭屏幕(笔记本电脑,手机,平板电脑)以防窥视。 为此,所谓的“隐私过滤器”是理想的-当视角改变时,特殊的膜会使显示器变暗。 您只能从背面查看用户的操作。
顺便说一句,今天的话题很简单:如果您仍在家里,但有人敲门或敲响(例如快递员送来的披萨),那么最好阻拦小工具。 以防万一。
有可能但很困难地保护自己免受“同志专业”的侵害,即不受外界突然企图获取个人数据的侵害。 如果您有自己的案例可以分享,我们正在等待评论中的示例。