Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill, которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.
Напомним, Росс Ульбрихт — администратор торговой площадки Silk Road, которого задержали прямо в публичной библиотеке, работающего за ноутбуком. При аресте агенты буквально выхватили ноутбук, потому что только там была надежда найти улики.
Естественно, вся информация на ноутбуке была надёжно зашифрована, но в данный момент система находилась в рабочем состоянии и файлы были доступны. Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.
Так вот, USBkill полностью исключает такой сценарий. Постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает компьютер. В каком-то смысле, это мини-средство против криминалистической экспертизы.
Автор постоянно дорабатывает программу. Сейчас она уже поддерживает настраиваемый список действий, которые следует сделать перед выключением, белый список USB-устройств, настраиваемый интервал проверки USB-портов, спящий режим в OS X и др.
14.05.2015 в 20:16
Файлы на CD запишут один хрен
14.05.2015 в 20:18
ты не поверишь, но и это чекать тоже можно
14.05.2015 в 20:21
а выгрузить в инет?
14.05.2015 в 21:37
В линуксе можно некоторые функции запаролит. Скажем настройки или доступ к некоторым сайтам отключить.
15.05.2015 в 09:16
XD В linux-е можно сделать все !
16.05.2015 в 03:38
Да? Как заставить его видеть компы винды в сетевом окружении? )))
16.05.2015 в 22:38
LinNeighborhood не подойдёт?
16.05.2015 в 23:12
С чего linux смотреть на Windows. Linux не хочет видеть Windows! XD
А если серьезно то думаю можно это попробовать https://ru.wikipedia.org/wiki/Samba
17.05.2015 в 18:02
Ну через samba Linux можно и с AD состыковать. В своё время я занимался подобным. Да и в интернете много статей на эту тему. Я, конечно, слегка недолюбливаю Linux из-за того, что часто приходится доставать напильник. Но факт в том, что в Linux можно многое.
14.05.2015 в 21:47
Подключив его по USB к ноутбуку.
14.05.2015 в 22:13
Так есть же и встроенные.
Evang
10.06.2015 в 20:00
Они подключили эмулятор клавы для того, чтобы комп не запаролился по таймауту, а не для того, чтобы копировать данные! Статью читать надо, а потом писать!
14.05.2015 в 20:26
Есть схожее железное решение от копирастов: https://ru.wikipedia.org/wiki/Trusted_Platform_Module
14.05.2015 в 21:57
разобрать ноут, вытащить винт, запихнуть в *карман*, подключить к другому ноуту …. ну минут 4-5 …
14.05.2015 в 22:16
Ага. И сиди шифрование пару лет ломай. Пару десятков лет.
15.05.2015 в 03:55
Бесполезно таким объяснять. Они знают только пароль виндоус 🙂 Про ключи 2048+ бит не слышали : ))
16.05.2015 в 17:32
Шифрование? Нет, не слышал )))
https://vk.com/publicshadowhd
14.05.2015 в 23:05
А еще можно юсб-прищепку к одежде сделать, как на беговых дорожках: оторвалась прещепка от рубашки — комп вырубился. Хм… Пойду-ка я на кикстартер…
15.05.2015 в 09:24
Ну тогда можно в лучших традициях шпионского кино. Зуб с радиоуправляемым датчиком. Как комп в опасных руках «одним движением» челюсти комп блокируется!
https://vk.com/publicshadowhd
16.05.2015 в 15:47
а что насчет датчика в глазу? Компьютер работает только когда на него смотрит его владелец, в других случаях монитор отключается, а сама система никак не отвечает!
Evang
10.06.2015 в 20:06
На твой экран посмотрели из-за спины — всё, комп выключился, включай снова… =P
Evang
10.06.2015 в 20:07
Поправка: «одним движением» тебе в челюсть комп блокируется. =))
15.05.2015 в 00:58
В чем сложность тупо уводить в спячку ноут принудительно, каждые 10 минут? Пароль впадлу вводить?
15.05.2015 в 03:56
Статью читаем-с? Судя по всему, нет.
> Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.
15.05.2015 в 12:15
Слоу?
Перечитай.
Подсказка: ключевое слово: «Принудительно».
15.05.2015 в 12:17
И что за покемонизм? Каждые 10 минут вводить пароль, когда работаешь? Явный бред. Отключится эта недофича после часа работы над любым проектом. Проще уж лицевой контроль по камере включить, или любой другой.
15.05.2015 в 12:20
Эта недофича, спасла бы Ульбрихта от тюрьмы.
15.05.2015 в 13:06
Хорошо, как?
Evang
10.06.2015 в 20:10
Сам попробуй! 😉
Пользователи маков во всю срут, что у них кнопка питания рядом с backspace’ом находится, а тут ещё принудительное выключение…
15.05.2015 в 09:37
Статья — бред. Прога — бред. История про Ульбрихта и «власти»- бред. Двигалка мыши какие-то, скрипты, порты. Просто таймаут скринсейвера поменять не судьба была? Прога на 1 раз. После 1-го случая даже тот дурак, который неглядя втыкал в буки какие-то приблуды перестанет так делать. Ну поставишь ты себе эту прогу, выставишь анальные политики, запрещающие менять таймауты, а они посадят посменно пару человек, которые вручную по 12 часов будут на пробел давить.
А всего—то навсего нужна программа, независимо от активности принудительно заставляющая вводить пароль каждые несколько минут. Не ввел пароль или ввел неправильно — немеддленная блокировка/выключение. Не надо никакие порты мониторить.
15.05.2015 в 10:08
«нужна программа, независимо от активности принудительно
заставляющая вводить пароль каждые несколько минут» — а с этого места поподробнее, как так сделать, какими программами???
21.05.2015 в 11:56
команду блокировки по расписанию. Легко сделать как в линуксе так и в винде.
Есть желание — скрипты проверки пароля, наверняка тоже не сложно написать
Evang
10.06.2015 в 20:13
Сам попробуй! 😉
Пользователи маков во всю срут, что у них кнопка питания рядом с backspace’ом находится, а тут ещё принудительное выключение…
Evang
10.06.2015 в 20:15
Они просто к тебе применят анальные политики терморектального криптоанализа и хоть зазашифровывайся…
15.05.2015 в 10:28
эм..
зачем так гемороится ??!..
не проще сделать следующее :
1) подключить «устройство» через блют
2) написать простейшую программу для отключения/блокирования при отсутствии связи с «устройством»
и никаких поблем.
PS под устройством — подразумевается что угодно что имеет возможность конекта через блют.
15.05.2015 в 13:12
где качать?
15.05.2015 в 14:32
Изъятые у подозреваемого телефон и одежду кладем рядом с ноутбуком и можно не париться с имитацией активности.
16.05.2015 в 09:25
Можно сделать блютус-пуговицу, при нажатии на неё — комп блокируется)
29.05.2015 в 13:03
Ещё проще
включить ноут в розетку и вытащить аккумулятор.
Ноут выхватывают шнур питания выскакивает
система гаснет
Всё…
15.05.2015 в 14:46
Хрень, это выкурили, отобрали устройство и усе. А вот идея с клипсой как у бегущей дорожки — это тема. Вырвал, питание пропало и все, досвидос. Без пароля никак.
17.05.2015 в 13:22
Нечто похожее для такого случая, причём почти ничего не надо дорабатывать:
Вынимаем аккумулятор. Ноут питаем через штатный разъём питания от внешнего аккумулятора, который лежит в кармане. Соединение между ноутом и внешним аккумулятором делаем «легкоразрываемым».
Конечно немного неудобно, но лучше, чем тюрьма.
16.05.2015 в 02:13
1) Потеря лица из кадра, блок пк;
2) Носить смарт-часы с пульсометром:
a) участился пульс, блок пк
b) пульса нет (сняли часы), блок пк
3) В каблук обуви пихнуть простенькое устройство на микрухе с радио модулем и датчиком перегрузки, сильно топнул, блок пк.
16.05.2015 в 06:39
Не плохо….
16.05.2015 в 15:40
Дополнительно:
1) инициировать «протокол защиты подозреваемого» или «протокол чистюля», если после экстренной блокировки прошло 24 часа и не был введен пароль, подать высокое напряжение на все микрухи. А так же, если вскрыли корпус. (нужен сервис центр по ноутам + радиолюбитель)
2) На крайний случай, установить заряд аккумулятора в 5%, и ходить с зарядкой, если дернут кабель, ноут вырубится.
18.05.2015 в 07:10
4) Резко изменилось выражение лица, блок пк;
5) Сработал датчик влажности в штанах, блок пк;
Evang
10.06.2015 в 20:24
Адово плюсую…
Evang
10.06.2015 в 20:23
1. Отвернулся — блок пк, наслаждайся.
2.
а) смотришь порнуху — блок пк, наслаждайся. =DD
б) пулься нет — уже по*** до компа…
Дополнительно:
2. Аккумулятор так-то заряжается когда кабель подключен… 😉
16.05.2015 в 10:40
Да ну, сложности какие, я одной кнопкой увожу комп в гиперберацию. Нажал и оп-ля.
16.05.2015 в 12:04
Короче, пацаны, вы как сраться друг с другом, то все первые. А как по делу что сказать, то все по кустам.
http://leadmaestro.ru/
18.05.2015 в 08:35
Проще подключить горячие клавиши, через реестр, на принудительный BSOD и в итоге синий экран смерти и чистый файл действий (лог) после загрузки, да хоть в режиме лайв сиди. а прога до пизды, откроют файл (лог), а там последние действия юзера, хули от неё понту
20.05.2015 в 22:48
А как на счет защиты самой программы?…Как я понял у них был доступ к работающему не залоченному компу…Стоит это программа, окей: Диспетчер задач->Завершить процесс
Если его скрыли или защита на это стоит еще никто вроде не отменял сеть, зачем USB? Воткнул кабель!) если и это, то тогда WiFi, подключился и вот тебе интернет, ну а там и файлы слить не сложно…
10.06.2015 в 20:34
blueproximity