Crypt-Security
Crypt - Security by Anonym
Každý z nás má vo svojom PC uložené súkromné údaje, firemné údaje ktoré viac či menej vyžadujú našu ochranu. Asi nikto by nechcel vidieť svoje fotky „po vešané“ na weboch Vašich „priateľov“, firemné zmluvy u Vašej konkurencie alebo stiahnuté pesničky na stole vyšetrovateľa.
Aby sme mohli predísť týmto únikom musíme PC patrične zabezpečiť. Ochrana heslo v systémy Windows zďaleka nestačí, tá sa dá obísť za pár minút. To isté platí o ochrane prostredníctvom BIOS-u i keď tá je bezpečnejšia, no pokiaľ zdieľate počítač s viacerými osobami nebezpečenstvo exponenciálne stúpa.
Jedným zo spôsobov je kryptovanie dát. Ja používam program TrueCrypt, je open surce a umožňuje šifrovanie pomocou AES, Blowfish, DES, Triple Des, Twofish CAST5, Serpent a iných v reálnom čase. Využívam kombináciu AES+Twofish+Serpent. Takisto umožňuje vytvoriť buď šifrovanú patíciu alebo šifrovaný „súbor“ s ktorým sa po načítaní pracuje ako s ďalším HDD. Je samozrejme dôležité vybrať si to správne heslo. Odporúča sa viac ako 20 znakov samozrejme kombinácia písmen, čísel a špeciálnych znakov, ja používam heslá v rozmedzí 13-16 znakov čo myslím plne postačuje. Čím dlhšie heslo tým lepšie /a nieže ho potom zabudnete ako ja
/ Ak používate iný program, odporúčam používať čo najväčšiu dĺžku kľúča, min 512 bitov, alebo kombináciu šifier. Ak ste veľmi paranoidný vytvorte si disk v disku, ak keď by niekto prekonal prvú ochranu musí ešte preliezť tú druhú a to je imho časovo veľmi náročné.
Ak sa bojíte o ukradnutie/zneužitie dát mimo vášho PC máte viacero možností. Jednou je privariť HDD k vnútornej konštrukcii PC, priletovať káble a následne zatvoriť PC niekam kam má prístup len úzky okruh osôb a vyžaduje autorizáciu.. Ak sa Vám to zdá príliš drastické môžete do HDD vložiť nejakú sklenenú ampulku z chemikáliou a ak niekto otvorí vašu bedňu do HDD sa vyleje kyselina /napr. sírová, fosforečná najlepšie chlorovodíková/ ktoré spôsobí odchod vášho disku na druhý svet. Mne sa páči kombinácia malého množstva trhaviny s kyselinou, malé množstvo trhaviny umiestníme spolu s kyselinou do vnútra disku. Detonátor nastavíme tak aby sa spustil pri otvorení krytu alebo stlačení určitého gombíku. Nálož spôsobí že sa po celom disku rozstrekne kyselina ktorá spôsobí rozleptenie feromagnetickej plochy a tým aj zničenie dát na disku.
Ďalší spôsob, umiestiť k HDD napernamentný magnet, napr cievku, priletovať káble na disk, napojiť to na baterku a vyviesť pár snímačov / vypínačov. Jeden tlakový umiestniť k otváraniu skrinky a druhý niekde po ruke / nohe, ak by sa vám niekto pokúšal odcudziť dáta stačí zatlačiť gombík alebo otvoriť debnu, baterka dodá prúd a vaše dáta sú na onom svete. Obrovská nevýhoda tohto systému je pri „neodbornej“ manipulácii, príde nejaká osoba a stlačí gombík /jé je pekný červený ktovie načo slúži? …. / a ste v *****, pripadne ak zabudnete servisákovi povedať že takýto systém máte v PC. Medzi vylepšenia môže patriť de aktivácia na kód, na odtlačok prsta /neodporúčam pre premenlivosť odtlačkov napr. po aplikácii kyseliny, brúsneho papiera …./ , vzorku krvi … alebo čo vás napadne.
Ak by ste sa rozhodli vyskúšať niektorú z variant, na 70% sa stretnete s problémom nepasujúceho kľúča, osobne som to riešil vŕtačkou, je to rýchle a jednoduché. Zabudnite však na vŕtačku tesco a vrtáky hypernova, bez poriadneho príslušenstva sa nezaobídete, hlavne sa nepokúšajte prevŕtať zliatinu vrtákom na drevo, omietku, … , dbajte na uzatvorenie všetkých dier ktoré ste urobil, trebárs to len prelepte páskov ale spravte s tým niečo, robte to v bezprašnom prostredí, vytiahnite elektroniku a pamätajte disk je ako žena musí sa naňho jemne a keď to pokašlete napravia to peniaze
.
Ako je to možné? Platne na ktoré sa ukladajú dáta bývajú z hliníka na ktorom je nanesená tenká vrstva feromagnetickej látky. Dáta sa na disk zapisujú elektromagneticky, prostredníctvom hlavy. Ak vytvoríme dostatočne silné magnetické pole v blízkosti disku, dáta nenávratne zmažeme. To isté sa stane ak platňami „prebehne“ elektrický prúd. Kyselinou zas dokážeme narušiť vrstvu na ktorej sú uložené dáta.
Najlepšie však je tieto techniky skombinovať, dajte si heslo do BIOSU, povolte bootovanie iba z disku na ktorom je OS, nastavte si heslo do WINDOWSU, aktualizujte systém, šifrujte dáta a samozrejme zabezpečte to mechanicky.