Alternatywa dla samodetonującego się dysku
Czyli jak zabezpieczyć wrażliwe dane serwera przed ciekawskimi, którzy mogą uzyskać fizyczny dostęp do maszyny
robgr85 z- #
- #
- #
- #
- #
- #
- #
- 108
Czyli jak zabezpieczyć wrażliwe dane serwera przed ciekawskimi, którzy mogą uzyskać fizyczny dostęp do maszyny
robgr85 z
Komentarze (108)
najlepsze
Jeśli masz pocztę u amerukańców (np. gmaila), to gdy wiadomość znajduje się ponad 6 miesięcy na serwerze (chyba, że coś się zmieniło w temacie), to ichnie służby mogą uzyskać wgląd do Twoich wiadomości bez jakichkolwiek nakazów sądowych...
Nie wiem jak Ty, ale ja np cenię sobie prywatność i np nie chciałbym aby ktokolwiek mógł bez żadnych procedur/utrudnień/problemów czytać moją korespondencję bo akurat bedzie miał takie widzimisię (nawet jeśli są to tylko jakieś życzenia świąteczne od Ciotki czy coś w tym stylu). Prawo gwarantuje nam jakiś poziom prywatności i uważam że prywatne dane (billingi, smsy, maile, historia
A wystarczyło by skonfigurować shutdown po wciśnięciu dowolnego przycisku.
Zresztą w akademikach, ( przynajmniej w nalocie z którym miałem dalszą styczność ) logi zbierali będąc wpiętym jako klient do HUB'a serwera nawet nie znaleźli.
Zauważ, że serwery aplikacji chodzą jako demony i nie trzeba być zalogowanym aby działały. Średnio ogarnięta osoba ustawi sobie np minutowe timeouty na próby logowania i przy kilkunasto znakowym haśle mogą sobie podpinać monitory i klawiatury USB :) Pewnie prędzej dojdą do wniosku że łatwiej będzie wyjąć dysk i wpiąć pod innym kompem lub zbootować system z pendriva.
Wykop za wskazanie kilku przydatnych programów.
Ewentualnie nie włączać kamery, tylko pobawić się czujnikiem otwarcia pokrywy.
Coś jeszcze?
1. Instrukcja policyjna mówi, że sprzęt zabiera się w całości, jeżeli pracuje, to wydziera się wtyczkę z kontaktu, wyłącza/wyjmuje baterię etc. Istnieje ryzyko, że kamerka nie zdąży zareagować przed wyłączeniem. Jeżeli nie zdąży, to gdy komputerek trafi "do analizy", też nie będzie włączany, tylko dysk zostanie wyjęty. Jeżeli hasło było gdzieś indziej niż tylko w pamięci komputerka, to słabo.
2. W prawdzie to
Rozwiązania typu TrueCrypt wystarczy, że zamażesz pierwsze 66047 bajtów pliku kontenera i już dane praktycznie nie do odzyskania, nawet po złamaniu hasła.
Jak nie truecrypt to jest wiele innych rozwiązań o identycznej/podobnej funkcjonalności.
Zresztą na co Ci skrypt, jak zanim dowiesz się o zajęciu komputera w serwerowni to on już będzie offline...
A tutaj wizualizacja w postaci tabelki