Защита от несанкционированного извлечения информации с оффлайн-компьютера

Discussion in 'Безопасность и Анонимность' started by gimbal_lock, 11 Jul 2019.

  1. gimbal_lock

    gimbal_lock New Member

    Joined:
    11 Jul 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую.
    В общем, надо еще пуще обезопасить оффлайн-компьютер (ну тот, из которого, как в известной шутке, выдернут сетевой кабель). На компе стоит Windows 10 (да, да, знаю), но соединялся с Сетью лишь для активации сразу после установки ОС на нулёвый SSD.
    Причина в том, что комп хоть и оффлайновый, но передача данных между компами все же производится – флешки, hdd.
    Интересует, какие методы атак существуют для подобных случаев и как от этого защититься?
    Защититься пытаюсь не от целенаправленных атак, а от загребущих рук западных (и не очень) корпораций.
    Поскольку передача осуществляется через флешки / hdd, то, возможно, ОС (и другой софт) могут красть информацию через запись в скрытые разделы / метаинформацию файловой системы (особенно актуально для проприетарных ФС типа NTFS).
    Методом защиты от подобных гипотетических атак, видимо, будет сканирование флешки / hdd перед извлечением (и сравнение хеш-сумм образов до и после) на той же оффлайн-машине, но каким-то софтом, работающим либо из под ОС другого семейства (типа Linux), либо не из под ОС вообще.
    Кто что может порекомендовать (информацию, ссылки)?
    Кстати, читал давно в какой-то статье, что возможно удаленно снимать картинку с монитора... (в достоверности и реалистичности идеи не уверен)
    Может есть еще какие-то методы? И кстати, кто какой софт порекомендует для низкоуровнего форматирования (обнуления) диска?
    Да, параноик.
    P.S. (для троллей): Отклики вроде "Что у тебя есть такого важного?", "Расслабься...", "Да кому ты нужен?.." являются флудом, давно всех задолбали и подлежат удалению (надеюсь модераторы отреагируют). Прошу придерживаться дискуссии.
     
    #1 gimbal_lock, 11 Jul 2019
    Last edited: 11 Jul 2019
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,150
    Likes Received:
    310
    Reputations:
    225
    Отключить автозапуск сменных носителей через групповые политики. Установить антивирус и обновлять базы антивируса с другой флешки (если производится запуск exe, msi и других файлов). Интернет не включаете.

    Если требуется просто очистить свободное пространство на диске, то https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete

    Да и вообще, под ваши задачи нужно использовать Linux.

    С уважением
     
  3. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    248
    Likes Received:
    27
    Reputations:
    24
    1. Картинку снимать(используя SDR который считывает наводки с твоего монитора, приложение вроде на java написано) удаленно можно, но расстояние не будет превышать пары метров.
    2. Зашифровать все содержимое твоего диска, часто менять пароли.

    PS: Если очень групо и то уже могут слить инфу чуть ли не по звуку твоего HDD или по мигающим диодам на его панели.
     
  4. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,150
    Likes Received:
    310
    Reputations:
    225
    Такое используют только в сериалах и в кино. В реальности все намного проще.
     
  5. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    248
    Likes Received:
    27
    Reputations:
    24
    Что именно? Cчитывают наводки с монитора? удавалось реализовать это пару лет назад самому без особых проблем, естественно в домашних условиях. Но при желании легко можно найти применение данной атаке в реальной жизни.
    https://www.rtl-sdr.com/tempestsdr-...uter-screens-via-unintentionally-radiated-rf/
    Полное шифрование диска(LUKS/bitlocker) советую всем.

    Если автору интересно то может почитать про атаку "LED-it-GO" но на ПК уже должна бать малварь, главным плюсом данной атаки что в теории можно получить данные с системы которая работает полностью автономно.
    (я не говорю что каждый школьник способен ее реализовать!!)

    PS: Ну а так все зависит на сколько важная у тебя информация, 'реализовать атаку в 'лабораторных' условиях или в 'боевых' это две разные вещи, ну и самое главное для некоторых атак нужно обладать колоссальной тех базой.
     
    #5 tester_new, 24 Oct 2019
    Last edited: 24 Oct 2019
Loading...