forum.opennet.ru

"Раздел полезных советов: Простое устройство для защиты данны..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Раздел полезных советов: Простое устройство для защиты данны..."	+1 +/–
Сообщение от auto_tips (??), 03-Янв-20, 15:52
Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца или метку RFID). В время работы в общественном месте или парке на ноутбуке активируется специальное правило UDEV, которое контролирует активность подключения к USB-устройству. В случае отсоединения USB-устройства (когда злоумышленник выхватил ноутбук) UDEV-правило выполняет скрипт для завершения сеанса, удаления каталога с конфиденциальными данными, шифрования данных или отмонтирования шифрованного раздела. Пример udev-правила для блокировки экрана при извлечении любого USB-устройства: sudo vi /etc/udev/rules.d/busKill.rules ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock" sudo udevadm control --reload Для привязки к определённому USB-устройству необходимо узнать его идентификатор (нужно подключить устройство, запустить udevadm monitor и извлечь устройство): udevadm monitor --environment --udev ACTION=remove ID_MODEL="Micromax_A74" SUBSYSTEM=usb Модифицируем правило /etc/udev/rules.d/busKill.rules ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="DISPLAY=:0 xscreensaver-command -lock" [[IMG /opennews/pics_base/0_1578040582.jpg]] Как вариант предложено дополнительно использовать [[https://www.amazon.com/gp/product/B0759FKCK8/ref=as_li_qf_as... магнитный разъединитель]] USB-кабеля, подключённый до брелока с ключами шифрования данных. Далее брелок подсоединяется цепочкой к одежде или руке владельца. При выдёргивании ноутбука во время работы брелок с ключами шифрования остаётся у владельца, а UDEV-скрипт экстренно выключает устройство. ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now" Активировать правило блокировки можно автоматически при подключении USB-устройства, добавив UDEV-правило с обработчиком ACTION=="bind" ACTION=="bind", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="/root/killcord_on.sh" /root/killcord_on.sh cat << EOF \| tee /etc/udev/rules.d/busKill.rules ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now" EOF udevadm control --reload URL: https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ Обсуждается: https://www.opennet.ru/tips/info/3125.shtml
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздел полезных советов: Простое устройство для защиты данны..., auto_tips, 03-Янв-20, 15:52 [смотреть все]

Кому это надо я просто видел подобное - никому это нафиг не нужно Старый добрый , Аноним, 03-Янв-20, 15:52 (1) //
- Это об обычных ворах грабителях, при чём тут паяльник , Crazy Alex, 03-Янв-20, 21:23 (3) //
  - Да нахрена мне вообще твоя коллекция cp Чтоб пойти не на два года условно, а н, обычный вор, 10-Янв-20, 10:33 (17) //
    - Это вот так вот во Флориде можно демократично пострадать хоть один заглянул в, Michael Shigorin, 18-Янв-20, 15:18 (30)
    - А некоторые люди работают с весьма чувствительной информацией И внедряют в свою, anonymous, 04-Фев-20, 09:31 (41)
      - они обычно не работают с такой инфой в общественных местах, так поступать могут , MegaShIzoID, 05-Фев-20, 05:48 (42)
- Не откроет если большая часть длинного пароля хранится на бумажке, которую ты сж, Аноним, 04-Янв-20, 03:42 (5) //
  - И ты пожалеешь о своих вкусовых пристрастиях, когда у дознавателей кончатся буты, ya, 04-Янв-20, 09:17 (6) //
    - Как будто вас после раскрытия ваших коллекций цп погладят по головке Вас так и , Аноним, 11-Янв-20, 10:58 (20)
    - Ни себе, ни людям Что за народ пошел , Аноним, 16-Янв-20, 12:30 (25)
  - Ну зато паяльника попробует В следующий раз не будет жрать, что не следует , Аноним, 16-Янв-20, 12:35 (27)
- Например, Россу Ульбрихту , Сейд, 04-Янв-20, 19:28 (8) //
  - вот ему-то ничего бы не помогло его сначала нашли, потом установили за ним перс, Аноним, 07-Янв-20, 13:35 (10) //
    - Пожизненно в СИЗО держать, пока не умрёт , Сейд, 07-Янв-20, 18:49 (12)
      - именно так и делают не по закону, а по постановлению судьи либо пока не умрёт,, Аноним, 07-Янв-20, 21:51 (13)
        
        Его приговорили к 2 пожизненным плюс 40 лет Так зачем бы ему было предоставлять, Сейд, 08-Янв-20, 00:01 (14)
        
        Не предоставил доступ - это причина А приговорили к 2 пожизненным плюс 40 лет -, Аноним, 16-Янв-20, 12:32 (26)
        
        А какая для него разница , Сейд, 16-Янв-20, 21:05 (28)
- иллюзия безопасности залог спокойной жизни, Аноним, 22-Янв-20, 18:20 (35)
- Это надо, если в кафе нашёлся стритовый бегун-акробат, схвативший со столика чуж, А, 29-Янв-20, 10:07 (37)
- Против паяльника есть КвартираМавроди tm которую 4 часа вскрывали , что бедным , AKTEON, 12-Фев-20, 11:37 (46)
Судя по всему чувак не в курсе про электронные ключи типа eTocken RuTocken и про, Pofigis, 03-Янв-20, 17:04 (2) //
- Тут речь про автоматическое блокирование шифрование на случай маски шоу Сам меха, Аноним, 04-Янв-20, 03:41 (4)
pam_usb-ng, Сейд, 04-Янв-20, 14:09 (7)
и придёт баба маня и протрет пыль на столе и отключит на минутку ентот кабель и, Аноним, 05-Янв-20, 02:56 (9) //
- Хозяин - дебил, если пользуется подобными ключами и оставляет их без присмотра к, Аноним, 11-Янв-20, 11:04 (21)
- Так и было Прихожу из сортира на рабочее место, а инженегр инсталлирует новый т, А, 29-Янв-20, 10:12 (38)
Проще простого xset dpms 60 80 80xss-lock -n usr share doc xss-lock dim-screen , суминонА, 07-Янв-20, 17:17 (11)
Какая-то странная многоходовочка с udev-правилами udev-правило, которое создает, Аноним, 08-Янв-20, 06:22 (15) //
- забавно что никто из пользователей нового стандарта не обратил внимания на DIS, пох., 10-Янв-20, 10:36 (18) //
  - Ты намекаешь на то, что любой с локалхоста может подключиться или на что , Аноним, 10-Янв-20, 22:41 (19) //
    - ну да, то есть xauth у него выключен давно и надежно любой nobody, видимо, может, пох., 13-Янв-20, 11:02 (24)
      - Может, у него не всем разрешено, а толькоxhost SI localuser root, Аноним, 22-Янв-20, 20:56 (36)
      - В статье про другие цели Это когда никому не нужен со своей почтой и каким-то с, А, 29-Янв-20, 10:20 (39)
Давно пользуюсь BLE-брелками, которые от батарейки работают годами Не скахал бы, InuYasha, 08-Янв-20, 13:28 (16) //
- А поподробнее , Kuromi, 12-Янв-20, 20:03 (22) //
  - Что именно В брелок зашивается к сожалению, только своей проприетарью нужный , InuYasha, 12-Янв-20, 20:33 (23) //
    - как шьётся по воздуху, или там JTAG UART есть а что за проприетарь название и, Аноним, 17-Янв-20, 14:00 (29)
      - По воздуху, специальной прогой с андроида Ссылку нельзя потому что там всё равн, InuYasha, 20-Янв-20, 14:42 (32)
        
        А как они андроид шифруют , Аноним, 06-Фев-20, 21:06 (43)
        
        что o_OКстати, вспомнил прогу Beacon Set плюс , InuYasha, 06-Фев-20, 22:37 (44)
Это каким надо быть дебилом, чтобы с такими ценными данными на ноуте по паркам р, Аноним, 19-Янв-20, 12:48 (31) //
- Самое ценное, на ноуте приватные закрытые по контракту данные заказчика У дебило, А, 29-Янв-20, 10:24 (40)
Я год наазад писал pam модуль по работе с rutocken и по такому принципу блокиров, odity, 20-Янв-20, 17:12 (33) //
- Он открыл свою идею А ты нет , Аноним, 21-Янв-20, 14:01 (34) //
  - Да куда ему -если чел юзает рутокен-он юзает говно Ну и на территории рф шифрова, Аноним, 08-Фев-20, 06:11 (45)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру