Быть революционером — это работа 24/7, если ты встал на путь борьбы против власти, должен быть постоянно готов к возможному задержанию и репрессиям. Нужно позаботиться и о защите информации на своем компьютере. Полезным подспорьем может оказаться технология USBkill.
О необходимости использования USBkill
Шифрование диска – лишь один из шагов к безопасности. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас, потому как ключи шифрования можно извлечь при загруженной ОС специальными устройствами из ОЗУ имея физический доступ к USB-портам. Эту проблему решает скрипт USBkill.
Принцип работы
В скрипте можно указать белый список ваших USB-устройств, а постоянно запущенный процесс следит за портами USB и если встречает неизвесное устройство – выключает, перезагружает, либо переводит в спящий режим ваш компьютер (на выбор, задаётся в скрипте). Таким образом можно избежать криминалистической экспертизы. Разумеется, при условии что жёсткий диск компьютера предварительно зашифрован.
Существует еще один проект на схожу тематику – swatd, позволяющий настроить сенсоры с событиями. Но он поможет только в том случае, если враги попытаются унести включенный комп, который во включенном состоянии вдруг выпадает из домашнего вайфая. Если комп сначала отключили, не трогая вайфай, он не поможет.
Важно: Убедитесь, что используете шифрование диска для всех папок, которые содержит информацию, которую вы хотите сохранить в тайне. В противном случае они все равно получат ее. Полное шифрование диска – самый простой и самый надежный вариант. Проблема в том, что пароль от жесткого диска у вас всеми силами постараются получить, в том числе, с помощью пыток. Хороший вариант — пароль в виде файла на флешке. В ответ на просьбу предоставить пароль, дайте врагам или введите сами другую флешку, НЕ включенную в белый список. Понятно, что это не сделает врагов к вам добрее, но доступ к компу они уже никогда не получат.
Некоторые рекомендуют противоположную технику: использте шнур для прикрепления USB-носителя к запястью. Затем вставьте ключ в компьютер и запустите usbkill. Если враги попытаются схватить ваш компьютер, USB будет удален, и компьютер выключится немедленно. Мы не стали бы рекомендовать этот метод — вы можете просто не успеть выдернуть флешку, тем более, что враги тоже умеют читать инструкции по безопасности.
Желаем вам успеха в борьбе, старайтесь не попадаться и главное — никакие технологии не дают 100% гарантии и не заменят мужества, выдержки и стойкости в испытаниях.
Список основных характеристик usbkill
- Совместимость с Linux, *BSD и OS X. Для Windows не подходит!
- Выключение компьютера при наличии активности USB.
- Настраиваемый. Определяет, какие команды должны выполняться непосредственно перед выключением.
- Возможность включения USB-устройства в белый список.
- Возможность изменения интервала проверки (по умолчанию: 250 мс).
- Возможность расплавить программу при выключении.
- Стирание оперативной памяти и подкачки.
- Работает в спящем режиме (OS X).
- Никаких зависимостей, за исключением secure-delete, если вы хотите, чтобы usbkill удалял для вас файлы/папки или если вы хотите стереть оперативную память или подкачку.
- Разумные значения по умолчанию
