Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

USBKill - защита от оTдеLа K

usbkill экспертизa скрипт

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 kunglao

kunglao

    Новичок


  • Пользователь
  • Pip
  • 3 сообщений

Отправлено 02 Сентябрь 2016 - 15:47

О необходимости использования USBkill

Шифрование диска - лишь один из шагов к безопасности. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас, потому как ключи шифрования можно извлечь при загруженной ОС специальными устройствами из ОЗУ имея физический доступ к USB-портам. Эту проблему решает скрипт USBkill github.com/hephaest0s/usbkill

Принцип работы

В скрипте можно указать белый список ваших USB-устройств, а постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает, перезагружает, либо переводит в спящий режим ваш компьютер (на выбор, задаётся в скрипте). В каком-то смысле, это мини-средство против криминалистической экспертизы. Таким образом можно избежать криминалистической экспертизы. Разумеется, при условии что жёсткий диск компьютера предварительно зашифрован.
 
Если пользователь полностью зашифровал свой жесткий диск, а при аресте успел выдернуть флэшку (чем вызвал выключение компьютера), что гораздо быстрее чем искать в интерфейсе всякие кнопки «Завершить работу», то полиции потребуется существенное время и усилия, чтобы получить доступ к данным. Естественно, если шифрование диска не включено, то это средство бесполезно, поскольку даже не зная пароль, достать данные с незашифрованного диска весьма просто. Для этого правда, вероятно придется пристегивать флэшку каким-то шнуром к руке, чтобы облегчить самому себе процесс «доставания» флэшки в случае ареста.

Другой возможный сценарий – это защита от взлома, когда кто-то со злонамеренными целями вставляет в ваш компьютер (без вашего ведома) флэшку, чтобы произвести взлом или заразить вирусом, то такой скрипт также выключит компьютер и при вставлении другой флэшки.
Например, можно носить USB-флешку на запястье и подключать ее только тогда, когда вам нужно запустить usbkill. Если у вас силой отбирают ноутбук, флешка будет вынута из порта и обрушит систему. Это как будто кнопка самоуничтожения.

Для запуска выполнить команду:

sudo python usbkill.py
или
sudo python3 usbkill.py

  • 1




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных