Статья представляет несколько методов защиты компьютера от несанкционированного доступа и подключения сторонних устройств.
Рассмотрим основные инструменты и подходы:
1. USBdeath:
• Утилита для написания правил udev для известных USB-устройств и выполнения определенных действий при вставке неизвестного USB-устройства или удалении определенного USB-устройства.
• Максимально проста в использовании и эффективна.
• Может выключать компьютер при вставке неизвестного устройства.
• Скрипт, не висящий в памяти, работающий с правилами системного демона udev.
Для установки:
sudo chmod 777 usbdeath
./usbdeath show
./usbdeath on
Дополнительные команды:
./usbdeath off # временно отключить usbdeath
./usbdeath gen # добавить устройство в белый список
./usbdeath eject # добавить устройство, при отключении которого компьютер выключится
./usbdeath del # удалить все правила
2. LUKS Nuke:
• Позволяет создать второй пароль, при вводе которого будет удален заголовок LUKS и запущена система.
• Допускает возможность восстановления данных, если заранее создан бэкап заголовка LUKS.
Для использования:
cryptsetup luksDump /dev/sda5 # проверить, все ли зашифровано
cryptsetup luksAddNuke /dev/sda5 # создать пароль самоуничтожения
3. Комплексное использование:
• Использование обоих инструментов (USBdeath и LUKS Nuke) повышает уровень безопасности.
• USBdeath может выключать компьютер при обнаружении неизвестных устройств.
• LUKS Nuke предоставляет второй уровень защиты для предотвращения несанкционированного доступа к зашифрованным данным.
Комбинированный подход к безопасности, включая физические меры, программные средства и обучение персонала, является ключом к эффективной защите от нежелательного вмешательства.