Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill, которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.
Напомним, Росс Ульбрихт — администратор торговой площадки Silk Road, которого задержали прямо в публичной библиотеке, работающего за ноутбуком. При аресте агенты буквально выхватили ноутбук, потому что только там была надежда найти улики.
Естественно, вся информация на ноутбуке была надёжно зашифрована, но в данный момент система находилась в рабочем состоянии и файлы были доступны. Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.
Так вот, USBkill полностью исключает такой сценарий. Постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает компьютер. В каком-то смысле, это мини-средство против криминалистической экспертизы.
Автор постоянно дорабатывает программу. Сейчас она уже поддерживает настраиваемый список действий, которые следует сделать перед выключением, белый список USB-устройств, настраиваемый интервал проверки USB-портов, спящий режим в OS X и др.
14.05.2015 at 20:16
Файлы на CD запишут один хрен
14.05.2015 at 20:18
ты не поверишь, но и это чекать тоже можно
14.05.2015 at 20:21
а выгрузить в инет?
14.05.2015 at 21:37
В линуксе можно некоторые функции запаролит. Скажем настройки или доступ к некоторым сайтам отключить.
15.05.2015 at 09:16
XD В linux-е можно сделать все !
16.05.2015 at 03:38
Да? Как заставить его видеть компы винды в сетевом окружении? )))
16.05.2015 at 22:38
LinNeighborhood не подойдёт?
16.05.2015 at 23:12
С чего linux смотреть на Windows. Linux не хочет видеть Windows! XD
А если серьезно то думаю можно это попробовать https://ru.wikipedia.org/wiki/Samba
17.05.2015 at 18:02
Ну через samba Linux можно и с AD состыковать. В своё время я занимался подобным. Да и в интернете много статей на эту тему. Я, конечно, слегка недолюбливаю Linux из-за того, что часто приходится доставать напильник. Но факт в том, что в Linux можно многое.
14.05.2015 at 21:47
Подключив его по USB к ноутбуку.
14.05.2015 at 22:13
Так есть же и встроенные.
Evang
10.06.2015 at 20:00
Они подключили эмулятор клавы для того, чтобы комп не запаролился по таймауту, а не для того, чтобы копировать данные! Статью читать надо, а потом писать!
14.05.2015 at 20:26
Есть схожее железное решение от копирастов: https://ru.wikipedia.org/wiki/Trusted_Platform_Module
14.05.2015 at 21:57
разобрать ноут, вытащить винт, запихнуть в *карман*, подключить к другому ноуту …. ну минут 4-5 …
14.05.2015 at 22:16
Ага. И сиди шифрование пару лет ломай. Пару десятков лет.
15.05.2015 at 03:55
Бесполезно таким объяснять. Они знают только пароль виндоус 🙂 Про ключи 2048+ бит не слышали : ))
16.05.2015 at 17:32
Шифрование? Нет, не слышал )))
https://vk.com/publicshadowhd
14.05.2015 at 23:05
А еще можно юсб-прищепку к одежде сделать, как на беговых дорожках: оторвалась прещепка от рубашки — комп вырубился. Хм… Пойду-ка я на кикстартер…
15.05.2015 at 09:24
Ну тогда можно в лучших традициях шпионского кино. Зуб с радиоуправляемым датчиком. Как комп в опасных руках «одним движением» челюсти комп блокируется!
https://vk.com/publicshadowhd
16.05.2015 at 15:47
а что насчет датчика в глазу? Компьютер работает только когда на него смотрит его владелец, в других случаях монитор отключается, а сама система никак не отвечает!
Evang
10.06.2015 at 20:06
На твой экран посмотрели из-за спины — всё, комп выключился, включай снова… =P
Evang
10.06.2015 at 20:07
Поправка: «одним движением» тебе в челюсть комп блокируется. =))
15.05.2015 at 00:58
В чем сложность тупо уводить в спячку ноут принудительно, каждые 10 минут? Пароль впадлу вводить?
15.05.2015 at 03:56
Статью читаем-с? Судя по всему, нет.
> Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.
15.05.2015 at 12:15
Слоу?
Перечитай.
Подсказка: ключевое слово: «Принудительно».
15.05.2015 at 12:17
И что за покемонизм? Каждые 10 минут вводить пароль, когда работаешь? Явный бред. Отключится эта недофича после часа работы над любым проектом. Проще уж лицевой контроль по камере включить, или любой другой.
15.05.2015 at 12:20
Эта недофича, спасла бы Ульбрихта от тюрьмы.
15.05.2015 at 13:06
Хорошо, как?
Evang
10.06.2015 at 20:10
Сам попробуй! 😉
Пользователи маков во всю срут, что у них кнопка питания рядом с backspace’ом находится, а тут ещё принудительное выключение…
15.05.2015 at 09:37
Статья — бред. Прога — бред. История про Ульбрихта и «власти»- бред. Двигалка мыши какие-то, скрипты, порты. Просто таймаут скринсейвера поменять не судьба была? Прога на 1 раз. После 1-го случая даже тот дурак, который неглядя втыкал в буки какие-то приблуды перестанет так делать. Ну поставишь ты себе эту прогу, выставишь анальные политики, запрещающие менять таймауты, а они посадят посменно пару человек, которые вручную по 12 часов будут на пробел давить.
А всего—то навсего нужна программа, независимо от активности принудительно заставляющая вводить пароль каждые несколько минут. Не ввел пароль или ввел неправильно — немеддленная блокировка/выключение. Не надо никакие порты мониторить.
15.05.2015 at 10:08
«нужна программа, независимо от активности принудительно
заставляющая вводить пароль каждые несколько минут» — а с этого места поподробнее, как так сделать, какими программами???
21.05.2015 at 11:56
команду блокировки по расписанию. Легко сделать как в линуксе так и в винде.
Есть желание — скрипты проверки пароля, наверняка тоже не сложно написать
Evang
10.06.2015 at 20:13
Сам попробуй! 😉
Пользователи маков во всю срут, что у них кнопка питания рядом с backspace’ом находится, а тут ещё принудительное выключение…
Evang
10.06.2015 at 20:15
Они просто к тебе применят анальные политики терморектального криптоанализа и хоть зазашифровывайся…
15.05.2015 at 10:28
эм..
зачем так гемороится ??!..
не проще сделать следующее :
1) подключить «устройство» через блют
2) написать простейшую программу для отключения/блокирования при отсутствии связи с «устройством»
и никаких поблем.
PS под устройством — подразумевается что угодно что имеет возможность конекта через блют.
15.05.2015 at 13:12
где качать?
15.05.2015 at 14:32
Изъятые у подозреваемого телефон и одежду кладем рядом с ноутбуком и можно не париться с имитацией активности.
16.05.2015 at 09:25
Можно сделать блютус-пуговицу, при нажатии на неё — комп блокируется)
29.05.2015 at 13:03
Ещё проще
включить ноут в розетку и вытащить аккумулятор.
Ноут выхватывают шнур питания выскакивает
система гаснет
Всё…
15.05.2015 at 14:46
Хрень, это выкурили, отобрали устройство и усе. А вот идея с клипсой как у бегущей дорожки — это тема. Вырвал, питание пропало и все, досвидос. Без пароля никак.
17.05.2015 at 13:22
Нечто похожее для такого случая, причём почти ничего не надо дорабатывать:
Вынимаем аккумулятор. Ноут питаем через штатный разъём питания от внешнего аккумулятора, который лежит в кармане. Соединение между ноутом и внешним аккумулятором делаем «легкоразрываемым».
Конечно немного неудобно, но лучше, чем тюрьма.
16.05.2015 at 02:13
1) Потеря лица из кадра, блок пк;
2) Носить смарт-часы с пульсометром:
a) участился пульс, блок пк
b) пульса нет (сняли часы), блок пк
3) В каблук обуви пихнуть простенькое устройство на микрухе с радио модулем и датчиком перегрузки, сильно топнул, блок пк.
16.05.2015 at 06:39
Не плохо….
16.05.2015 at 15:40
Дополнительно:
1) инициировать «протокол защиты подозреваемого» или «протокол чистюля», если после экстренной блокировки прошло 24 часа и не был введен пароль, подать высокое напряжение на все микрухи. А так же, если вскрыли корпус. (нужен сервис центр по ноутам + радиолюбитель)
2) На крайний случай, установить заряд аккумулятора в 5%, и ходить с зарядкой, если дернут кабель, ноут вырубится.
18.05.2015 at 07:10
4) Резко изменилось выражение лица, блок пк;
5) Сработал датчик влажности в штанах, блок пк;
Evang
10.06.2015 at 20:24
Адово плюсую…
Evang
10.06.2015 at 20:23
1. Отвернулся — блок пк, наслаждайся.
2.
а) смотришь порнуху — блок пк, наслаждайся. =DD
б) пулься нет — уже по*** до компа…
Дополнительно:
2. Аккумулятор так-то заряжается когда кабель подключен… 😉
16.05.2015 at 10:40
Да ну, сложности какие, я одной кнопкой увожу комп в гиперберацию. Нажал и оп-ля.
16.05.2015 at 12:04
Короче, пацаны, вы как сраться друг с другом, то все первые. А как по делу что сказать, то все по кустам.
http://leadmaestro.ru/
18.05.2015 at 08:35
Проще подключить горячие клавиши, через реестр, на принудительный BSOD и в итоге синий экран смерти и чистый файл действий (лог) после загрузки, да хоть в режиме лайв сиди. а прога до пизды, откроют файл (лог), а там последние действия юзера, хули от неё понту
20.05.2015 at 22:48
А как на счет защиты самой программы?…Как я понял у них был доступ к работающему не залоченному компу…Стоит это программа, окей: Диспетчер задач->Завершить процесс
Если его скрыли или защита на это стоит еще никто вроде не отменял сеть, зачем USB? Воткнул кабель!) если и это, то тогда WiFi, подключился и вот тебе интернет, ну а там и файлы слить не сложно…
10.06.2015 at 20:34
blueproximity