AnalblazeR
ИНТЕРЕСУЮЩИЙСЯ
- Регистрация
- 2 Июл 2021
- Сообщения
- 35
- Реакции
- 13
[DAYS=7]Привет, юзер.
Шифрование диска - лишь один из шагов к безопасности. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас, потому как ключи шифрования можно извлечь при загруженной ОС специальными устройствами из ОЗУ имея физический доступ к USB-портам.
Эту проблему решает скрипт USBkill: github.com/hephaest0s/usbkill
В скрипте можно указать белый список ваших USB-устройств, а постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает, перезагружает, либо переводит в спящий режим ваш компьютер (на выбор, задаётся в скрипте). В каком-то смысле, это мини-средство против криминалистической экспертизы. Таким образом можно избежать криминалистической экспертизы. Разумеется, при условии что жёсткий диск компьютера предварительно зашифрован.
Если пользователь полностью зашифровал свой жесткий диск, а при аресте успел выдернуть флешку (чем вызвал выключение компьютера), что гораздо быстрее чем искать в интерфейсе всякие кнопки «Завершить работу», то полиции потребуется существенное время и усилия, чтобы получить доступ к данным. Естественно, если шифрование диска не включено, то это средство бесполезно, поскольку даже не зная пароль, достать данные с незашифрованного диска весьма просто. Для этого правда, вероятно придется пристегивать флэшку каким-то шнуром к руке, чтобы облегчить самому себе процесс «доставания» флешки в случае ареста.
Другой возможный сценарий – это защита от взлома, когда кто-то со злонамеренными целями вставляет в ваш компьютер (без вашего ведома) флешку, чтобы произвести взлом или заразить вирусом, то такой скрипт также выключит компьютер и при вставке другой флешки.
Например, можно носить USB-флешку на запястье и подключать ее только тогда, когда вам нужно запустить usbkill. Если у вас силой отбирают ноутбук, флешка будет вынута из порта и обрушит систему. Это как будто кнопка самоуничтожения.
Для запуска выполнить команду:
sudo python usbkill.py
или
sudo python3 usbkill.py[/DAYS]
Шифрование диска - лишь один из шагов к безопасности. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас, потому как ключи шифрования можно извлечь при загруженной ОС специальными устройствами из ОЗУ имея физический доступ к USB-портам.
Эту проблему решает скрипт USBkill: github.com/hephaest0s/usbkill
- Принцип работы
В скрипте можно указать белый список ваших USB-устройств, а постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает, перезагружает, либо переводит в спящий режим ваш компьютер (на выбор, задаётся в скрипте). В каком-то смысле, это мини-средство против криминалистической экспертизы. Таким образом можно избежать криминалистической экспертизы. Разумеется, при условии что жёсткий диск компьютера предварительно зашифрован.
Если пользователь полностью зашифровал свой жесткий диск, а при аресте успел выдернуть флешку (чем вызвал выключение компьютера), что гораздо быстрее чем искать в интерфейсе всякие кнопки «Завершить работу», то полиции потребуется существенное время и усилия, чтобы получить доступ к данным. Естественно, если шифрование диска не включено, то это средство бесполезно, поскольку даже не зная пароль, достать данные с незашифрованного диска весьма просто. Для этого правда, вероятно придется пристегивать флэшку каким-то шнуром к руке, чтобы облегчить самому себе процесс «доставания» флешки в случае ареста.
Другой возможный сценарий – это защита от взлома, когда кто-то со злонамеренными целями вставляет в ваш компьютер (без вашего ведома) флешку, чтобы произвести взлом или заразить вирусом, то такой скрипт также выключит компьютер и при вставке другой флешки.
Например, можно носить USB-флешку на запястье и подключать ее только тогда, когда вам нужно запустить usbkill. Если у вас силой отбирают ноутбук, флешка будет вынута из порта и обрушит систему. Это как будто кнопка самоуничтожения.
Для запуска выполнить команду:
sudo python usbkill.py
или
sudo python3 usbkill.py[/DAYS]