The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Раздел полезных советов: Простое устройство для защиты данны..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Простое устройство для защиты данны..."  +1 +/
Сообщение от auto_tips (??), 03-Янв-20, 15:52 
Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца или метку RFID).


В время работы в общественном месте или парке на ноутбуке активируется специальное правило UDEV, которое контролирует активность подключения к USB-устройству. В случае отсоединения USB-устройства (когда злоумышленник выхватил ноутбук) UDEV-правило выполняет скрипт для завершения сеанса, удаления каталога с конфиденциальными данными, шифрования данных или отмонтирования шифрованного раздела.

Пример udev-правила для блокировки экрана при извлечении любого USB-устройства:

   sudo vi /etc/udev/rules.d/busKill.rules

   ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"

   sudo udevadm control --reload


Для привязки к определённому USB-устройству необходимо узнать его идентификатор (нужно подключить устройство, запустить udevadm monitor и извлечь устройство):
  
   udevadm monitor --environment --udev

   ACTION=remove
   ID_MODEL="Micromax_A74"
   SUBSYSTEM=usb

Модифицируем правило /etc/udev/rules.d/busKill.rules

   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="DISPLAY=:0 xscreensaver-command -lock"


[[IMG /opennews/pics_base/0_1578040582.jpg]]


Как вариант предложено дополнительно использовать [[https://www.amazon.com/gp/product/B0759FKCK8/ref=as_li_qf_as... магнитный разъединитель]] USB-кабеля, подключённый до брелока с ключами шифрования данных. Далее брелок подсоединяется цепочкой к одежде или руке владельца. При выдёргивании ноутбука во время работы брелок с ключами шифрования остаётся у владельца, а UDEV-скрипт экстренно выключает устройство.


   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"

Активировать правило блокировки можно автоматически при подключении USB-устройства, добавив UDEV-правило с обработчиком ACTION=="bind"

   ACTION=="bind", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="/root/killcord_on.sh"

/root/killcord_on.sh

   cat << EOF | tee /etc/udev/rules.d/busKill.rules
   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
   EOF
   udevadm control --reload


URL: https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../
Обсуждается: https://www.opennet.ru/tips/info/3125.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Анонимemail (1), 03-Янв-20, 15:52 
Кому это надо?
я просто видел подобное - никому это нафиг не нужно.
Старый добрый Паяльник в одном месте все откроет...
Ответить | Правка | Наверх | Cообщить модератору

3. "Простое устройство для защиты данных в случае кражи ноутбука"  +2 +/
Сообщение от Crazy Alex (??), 03-Янв-20, 21:23 
Это об обычных ворах/грабителях, при чём тут паяльник?
Ответить | Правка | Наверх | Cообщить модератору

17. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от обычный вор (?), 10-Янв-20, 10:33 
Да нахрена мне вообще твоя коллекция cp ? Чтоб пойти не на два года условно, а на пяток с разрывом очка, если с твоим помойным ноутом примут? Я на взрослых др..чу!

А ноут твой продам даже не открывая. (нет, покупателю тоже нахрен не сдалась, он винду себе поставил сразу)

Ответить | Правка | Наверх | Cообщить модератору

30. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Michael Shigorinemail (ok), 18-Янв-20, 15:18 
> Чтоб пойти не на два года условно, а на пяток с разрывом очка

Это вот так вот во Флориде можно демократично пострадать?

// хоть один заглянул в резюме по ссылке, ага

Ответить | Правка | Наверх | Cообщить модератору

41. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от anonymous (??), 04-Фев-20, 09:31 
А некоторые люди работают с весьма чувствительной информацией. И внедряют в свою жизнь культуру безопасности.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

42. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от MegaShIzoID (?), 05-Фев-20, 05:48 
они обычно не работают с такой инфой в общественных местах, так поступать могут только альтернативно одаренные
Ответить | Правка | Наверх | Cообщить модератору

5. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Анонимemail (5), 04-Янв-20, 03:42 
> Кому это надо?
> я просто видел подобное - никому это нафиг не нужно.
> Старый добрый Паяльник в одном месте все откроет...

Не откроет если большая часть длинного пароля хранится на бумажке, которую ты сжег\съел.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от ya (??), 04-Янв-20, 09:17 
И ты пожалеешь о своих вкусовых пристрастиях, когда у дознавателей кончатся бутылки и они перейдут к черенкам от лопат.
Ответить | Правка | Наверх | Cообщить модератору

20. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (20), 11-Янв-20, 10:58 
Как будто вас после раскрытия ваших коллекций цп погладят по головке. Вас так и так посадят - либо за отказ содействия, либо за то, что вы открыли. Из двух зол, как говорится...
Ответить | Правка | Наверх | Cообщить модератору

25. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (25), 16-Янв-20, 12:30 
Ни себе, ни людям! Что за народ пошел!
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

27. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (25), 16-Янв-20, 12:35 
Ну зато паяльника попробует. В следующий раз не будет жрать, что не следует.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Сейд (ok), 04-Янв-20, 19:28 
Например, Россу Ульбрихту.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от Аноним (10), 07-Янв-20, 13:35 
вот ему-то ничего бы не помогло. его сначала нашли, потом установили за ним персональную слежку, потом выхватили ноут. Если бы они увидели у него такую фиговину, то сначала бы просто его вырубили ударом по голове или шокером, а потом и ничего выхватывать не надо. И опасаться исков не надо. Во-первых государевы люди при исполнении неподсудны. Во-вторых у обычных людей таких фиговин нет, и так видно, что с большой вероятностью их пациент. В-третьих, даже если бы заблокировал, можно было бы получить судебное предписание разблокировать и держать в сизо до тех пор, пока не разблокирует. В четвёртых, даже если бы разблокировал, и оказалось, что обознались, то ничего не стоит подкинуть что-нибудь, чтобы дать минимальный срок, но снять с себя любую ответственность за насилие.
Ответить | Правка | Наверх | Cообщить модератору

12. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Сейд (ok), 07-Янв-20, 18:49 
Пожизненно в СИЗО держать, пока не умрёт?
Ответить | Правка | Наверх | Cообщить модератору

13. "Простое устройство для защиты данных в случае кражи ноутбука"  +2 +/
Сообщение от Аноним (10), 07-Янв-20, 21:51 
именно так и делают. не по закону, а по постановлению судьи. либо пока не умрёт, либо пока доступ не предоставит.
Ответить | Правка | Наверх | Cообщить модератору

14. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Сейд (ok), 08-Янв-20, 00:01 
Его приговорили к 2 пожизненным плюс 40 лет. Так зачем бы ему было предоставлять доступ?
Ответить | Правка | Наверх | Cообщить модератору

26. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от Аноним (25), 16-Янв-20, 12:32 
Не предоставил доступ - это причина. А приговорили к 2 пожизненным плюс 40 лет - это следствие. Не надо путать.
Ответить | Правка | Наверх | Cообщить модератору

28. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Сейд (ok), 16-Янв-20, 21:05 
А какая для него разница?
Ответить | Правка | Наверх | Cообщить модератору

35. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (35), 22-Янв-20, 18:20 
иллюзия безопасности залог спокойной жизни
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

37. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от А (??), 29-Янв-20, 10:07 
>  Кому это надо?

Это надо, если в кафе нашёлся стритовый бегун-акробат, схвативший со столика чужой ноут за 200тыр и побежавший в сторону скупщика краденного.

В метро на эту тему висят агитки.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от AKTEON (?), 12-Фев-20, 11:37 
Против паяльника есть КвартираМавроди(tm) которую 4 часа вскрывали., что бедным ментам пришлось потом паспортт подбрасывать ....
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Простое устройство для защиты данных в случае кражи ноутбука"  –1 +/
Сообщение от Pofigis (?), 03-Янв-20, 17:04 
Судя по всему чувак не в курсе про электронные ключи типа eTocken/RuTocken и прочих, коих легион...

И да - закрытый ключ останется на токене ежель что...

Ответить | Правка | Наверх | Cообщить модератору

4. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Анонимemail (5), 04-Янв-20, 03:41 
Тут речь про автоматическое блокирование\шифрование на случай маски шоу.
Сам механизм шифрование выбираете как хотите, хоть свой рутокен.
Ответить | Правка | Наверх | Cообщить модератору

7. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Сейд (ok), 04-Янв-20, 14:09 
pam_usb-ng
Ответить | Правка | Наверх | Cообщить модератору

9. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от Аноним (9), 05-Янв-20, 02:56 
и придёт баба маня и протрет пыль на столе и отключит на минутку ентот кабель. и начнтся автоэпиляция на заднице у хозяина, когда он вернётся назад испив кофея
Ответить | Правка | Наверх | Cообщить модератору

21. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (20), 11-Янв-20, 11:04 
> и придёт баба маня и протрет пыль на столе и отключит на
> минутку ентот кабель. и начнтся автоэпиляция на заднице у хозяина, когда
> он вернётся назад испив кофея

Хозяин - дебил, если пользуется подобными ключами и оставляет их без присмотра какой-то бабе мане. Ключ должен быть всегда с собой, иначе в чём его смысол? Ради удобства можно отмонтировать шифрованый раздел на ноуте и примонтировать его только при подключении ключа. Либо загружать систему в такой экстренный режим когда надо, а когда неудобно - загружаться в другом режиме.

Ответить | Правка | Наверх | Cообщить модератору

38. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от А (??), 29-Янв-20, 10:12 
> и придёт баба маня и протрет пыль на столе и отключит на
> минутку ентот кабель. и начнтся автоэпиляция на заднице у хозяина, когда
> он вернётся назад испив кофея

Так и было. Прихожу из сортира на рабочее место, а инженегр инсталлирует новый телефон на столе, вынув из комп-а ... та-да-аам! ... шнур network витую пару с консолями SSH в кластера.

Важное в Скрине запускается, конечно. Но сам подход. ))) Впрочем, их там магически по одному уходят некоторое время тому назад.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от суминонА (?), 07-Янв-20, 17:17 
Проще простого!
xset dpms 60 80 80
xss-lock -n /usr/share/doc/xss-lock/dim-screen.sh -- slock
Ответить | Правка | Наверх | Cообщить модератору

15. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (15), 08-Янв-20, 06:22 
Какая-то странная многоходовочка с udev-правилами. udev-правило, которое создает udev-правило, которое создает udev-правило...
Ответить | Правка | Наверх | Cообщить модератору

18. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от пох. (?), 10-Янв-20, 10:36 
> Какая-то странная многоходовочка с udev-правилами. udev-правило, которое создает udev-правило,
> которое создает udev-правило...

забавно что никто из пользователей "нового стандарта" не обратил внимания на DISPLAY=:0 - видимо, уже давно забыли, что это значит.

Сесурити у владельца супер-защищенного ноута - что надо!

Ответить | Правка | Наверх | Cообщить модератору

19. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (19), 10-Янв-20, 22:41 
Ты намекаешь на то, что любой с локалхоста может подключиться или на что?
Ответить | Правка | Наверх | Cообщить модератору

24. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от пох. (?), 13-Янв-20, 11:02 
ну да, то есть xauth у него выключен давно и надежно.

любой nobody, видимо, может влезть ему в сессию. Удобно, чо. Но даже я при всем своем пофигизме к тому что внутри периметра, как-то нервничал бы с такого сетапа.

Ответить | Правка | Наверх | Cообщить модератору

36. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (36), 22-Янв-20, 20:56 
Может, у него не всем разрешено, а только
xhost +SI:localuser:root
Ответить | Правка | Наверх | Cообщить модератору

39. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от А (??), 29-Янв-20, 10:20 
> ну да, то есть xauth у него выключен давно и надежно.
> любой nobody, видимо, может влезть ему в сессию. Удобно, чо. Но даже
> я при всем своем пофигизме к тому что внутри периметра, как-то
> нервничал бы с такого сетапа.

В статье про другие цели. Это когда никому не нужен со своей почтой и каким-то содержимым диска, а нужны ключи и пароли в продуктив для людей снаружи периметра. Для использования которых ещё понадобится время на развитие атаки. Для такого расклада может быть шифрован диск, а скрипт вызывает жёсткий poweroff, следом звонок в офис с сообщением о факте, аннулируют ключи-пароли и можно спокойно не торопиться.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

16. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от InuYasha (?), 08-Янв-20, 13:28 
Давно пользуюсь BLE-брелками, которые от батарейки работают годами. Не скахал бы, что они дешёвые (зато хорошие), но работают со всеми смартами от андроида 4.4. Могу отсыпать кому надо по цене производителя.
Ответить | Правка | Наверх | Cообщить модератору

22. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от Kuromi (ok), 12-Янв-20, 20:03 
А поподробнее?
Ответить | Правка | Наверх | Cообщить модератору

23. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от InuYasha (?), 12-Янв-20, 20:33 
Что именно? В брелок зашивается (к сожалению, только своей проприетарью) нужный протокол (можно одновременно несколько), настраиваешь частоту и мощность пингов и маячишь себе сколько влезит. )
Можно на ключи повесить, на сумку, чемодан, и т.д. и т.п. С андроидом работает "из коробки".
Ответить | Правка | Наверх | Cообщить модератору

29. "Простое устройство для защиты данных в случае кражи ноутбука"  +1 +/
Сообщение от Аноним (29), 17-Янв-20, 14:00 
как шьётся? по воздуху, или там JTAG/UART есть? а что за проприетарь? название или ссылку можно?
заранее спасибо! :)
Ответить | Правка | Наверх | Cообщить модератору

32. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от InuYasha (?), 20-Янв-20, 14:42 
По воздуху, специальной прогой с андроида. Ссылку нельзя потому что там всё равно закрытый доступ. Эти штуки на порядок лучше того что я находил на Али. Если есть желание обзавестись - go >> msk, есть несколько лишних.
Ответить | Правка | Наверх | Cообщить модератору

43. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (43), 06-Фев-20, 21:06 
А как они андроид шифруют?
Ответить | Правка | Наверх | Cообщить модератору

44. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от InuYasha (?), 06-Фев-20, 22:37 
> А как они андроид шифруют?

что o_O
Кстати, вспомнил прогу: Beacon Set плюс.

Ответить | Правка | Наверх | Cообщить модератору

31. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (31), 19-Янв-20, 12:48 
Это каким надо быть дебилом, чтобы с такими ценными данными на ноуте по паркам разгуливать?
Ответить | Правка | Наверх | Cообщить модератору

40. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от А (??), 29-Янв-20, 10:24 
> Это каким надо быть дебилом, чтобы с такими ценными данными на ноуте
> по паркам разгуливать?

Самое ценное, на ноуте приватные/закрытые по контракту данные заказчика.

У дебилов таких ноутов нет. А недебилы хорошо зарабатывают при помощи ноута. Поэтому рабочие инструменты дорогие, зарплата хорошая.

Ответить | Правка | Наверх | Cообщить модератору

33. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от odity (ok), 20-Янв-20, 17:12 
Я год наазад писал pam модуль по работе с rutocken и по такому принципу блокировал экран. Чувак не открыл мир.
Ответить | Правка | Наверх | Cообщить модератору

34. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (34), 21-Янв-20, 14:01 
Он открыл свою идею. А ты нет.
Ответить | Правка | Наверх | Cообщить модератору

45. "Простое устройство для защиты данных в случае кражи ноутбука"  +/
Сообщение от Аноним (45), 08-Фев-20, 06:11 
Да куда ему -если чел юзает рутокен-он юзает говно!

Ну и на территории рф шифровать свои данные рутокеном надо быть полным ку-ку !

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру