forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Простое устройство для защиты данны..."
Отправлено auto_tips, 03-Янв-20 15:52

Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца или метку RFID).

В время работы в общественном месте или парке на ноутбуке активируется специальное правило UDEV, которое контролирует активность подключения к USB-устройству. В случае отсоединения USB-устройства (когда злоумышленник выхватил ноутбук) UDEV-правило выполняет скрипт для завершения сеанса, удаления каталога с конфиденциальными данными, шифрования данных или отмонтирования шифрованного раздела.
Пример udev-правила для блокировки экрана при извлечении любого USB-устройства:
   sudo vi /etc/udev/rules.d/busKill.rules
   ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"
   sudo udevadm control --reload

Для привязки к определённому USB-устройству необходимо узнать его идентификатор (нужно подключить устройство, запустить udevadm monitor и извлечь устройство):

   udevadm monitor --environment --udev
   ACTION=remove
   ID_MODEL="Micromax_A74"
   SUBSYSTEM=usb
Модифицируем правило /etc/udev/rules.d/busKill.rules
   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="DISPLAY=:0 xscreensaver-command -lock"

[[IMG /opennews/pics_base/0_1578040582.jpg]]

Как вариант предложено дополнительно использовать [[https://www.amazon.com/gp/product/B0759FKCK8/ref=as_li_qf_as... магнитный разъединитель]] USB-кабеля, подключённый до брелока с ключами шифрования данных. Далее брелок подсоединяется цепочкой к одежде или руке владельца. При выдёргивании ноутбука во время работы брелок с ключами шифрования остаётся у владельца, а UDEV-скрипт экстренно выключает устройство.

   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
Активировать правило блокировки можно автоматически при подключении USB-устройства, добавив UDEV-правило с обработчиком ACTION=="bind"
   ACTION=="bind", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="/root/killcord_on.sh"
/root/killcord_on.sh
   cat << EOF | tee /etc/udev/rules.d/busKill.rules
   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
   EOF
   udevadm control --reload

URL: https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../
Обсуждается: https://www.opennet.ru/tips/info/3125.shtml

Исходное сообщение
"Раздел полезных советов: Простое устройство для защиты данны..." Отправлено auto_tips, 03-Янв-20 15:52
Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца или метку RFID). В время работы в общественном месте или парке на ноутбуке активируется специальное правило UDEV, которое контролирует активность подключения к USB-устройству. В случае отсоединения USB-устройства (когда злоумышленник выхватил ноутбук) UDEV-правило выполняет скрипт для завершения сеанса, удаления каталога с конфиденциальными данными, шифрования данных или отмонтирования шифрованного раздела. Пример udev-правила для блокировки экрана при извлечении любого USB-устройства: sudo vi /etc/udev/rules.d/busKill.rules ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock" sudo udevadm control --reload Для привязки к определённому USB-устройству необходимо узнать его идентификатор (нужно подключить устройство, запустить udevadm monitor и извлечь устройство): udevadm monitor --environment --udev ACTION=remove ID_MODEL="Micromax_A74" SUBSYSTEM=usb Модифицируем правило /etc/udev/rules.d/busKill.rules ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="DISPLAY=:0 xscreensaver-command -lock" [[IMG /opennews/pics_base/0_1578040582.jpg]] Как вариант предложено дополнительно использовать [[https://www.amazon.com/gp/product/B0759FKCK8/ref=as_li_qf_as... магнитный разъединитель]] USB-кабеля, подключённый до брелока с ключами шифрования данных. Далее брелок подсоединяется цепочкой к одежде или руке владельца. При выдёргивании ноутбука во время работы брелок с ключами шифрования остаётся у владельца, а UDEV-скрипт экстренно выключает устройство. ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now" Активировать правило блокировки можно автоматически при подключении USB-устройства, добавив UDEV-правило с обработчиком ACTION=="bind" ACTION=="bind", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="/root/killcord_on.sh" /root/killcord_on.sh cat << EOF \| tee /etc/udev/rules.d/busKill.rules ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now" EOF udevadm control --reload URL: https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ Обсуждается: https://www.opennet.ru/tips/info/3125.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-kill-cord-dead-man-switch/ 
> предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным 
> данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода 
> в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу 
> (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца 
> или метку RFID).

> В время работы в общественном месте или парке на ноутбуке активируется специальное 
> правило UDEV, которое контролирует активность подключения к USB-устройству. В случае отсоединения 
> USB-устройства (когда злоумышленник выхватил ноутбук) UDEV-правило выполняет скрипт 
> для завершения сеанса, удаления каталога с конфиденциальными данными, шифрования данных 
> или отмонтирования шифрованного раздела.

> Пример udev-правила для блокировки экрана при извлечении любого USB-устройства:

>    sudo vi /etc/udev/rules.d/busKill.rules

>    ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"

>    sudo udevadm control --reload

> Для привязки к определённому USB-устройству необходимо узнать его идентификатор (нужно 
> подключить устройство, запустить udevadm monitor и извлечь устройство):

>    udevadm monitor --environment --udev

>    ACTION=remove 
>    ID_MODEL="Micromax_A74" 
>    SUBSYSTEM=usb

> Модифицируем правило /etc/udev/rules.d/busKill.rules

>    ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="DISPLAY=:0 
> xscreensaver-command -lock"

> [[IMG /opennews/pics_base/0_1578040582.jpg]]

> Как вариант предложено дополнительно использовать [[https://www.amazon.com/gp/product/B0759FKCK8/ref=as_li_qf_asin_il_tl 
> магнитный разъединитель]] USB-кабеля, подключённый до брелока с ключами шифрования данных. 
> Далее брелок подсоединяется цепочкой к одежде или руке владельца. При выдёргивании 
> ноутбука во время работы брелок с ключами шифрования остаётся у владельца, 
> а UDEV-скрипт экстренно выключает устройство.

>    ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown 
> -h now"

> Активировать правило блокировки можно автоматически при подключении USB-устройства, 
> добавив UDEV-правило с обработчиком ACTION=="bind"

>    ACTION=="bind", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="/root/killcord_on.sh"

> /root/killcord_on.sh

>    cat << EOF | tee /etc/udev/rules.d/busKill.rules 
>    ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown 
> -h now" 
>    EOF 
>    udevadm control --reload

> URL: https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-kill-cord-dead-man-switch/ 
 
> Обсуждается: https://www.opennet.ru/tips/info/3125.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру