Анти-криминалистический инструмент USB.

Статья представляет несколько методов защиты компьютера от несанкционированного доступа и подключения сторонних устройств.

Рассмотрим основные инструменты и подходы:

1. USBdeath:

• Утилита для написания правил udev для известных USB-устройств и выполнения определенных действий при вставке неизвестного USB-устройства или удалении определенного USB-устройства.

• Максимально проста в использовании и эффективна.

• Может выключать компьютер при вставке неизвестного устройства.

• Скрипт, не висящий в памяти, работающий с правилами системного демона udev.

Для установки:

sudo chmod 777 usbdeath 

./usbdeath show 

./usbdeath on 

Дополнительные команды:

./usbdeath off # временно отключить usbdeath 

./usbdeath gen # добавить устройство в белый список 

./usbdeath eject # добавить устройство, при отключении которого компьютер выключится 

./usbdeath del # удалить все правила 

2. LUKS Nuke:

• Позволяет создать второй пароль, при вводе которого будет удален заголовок LUKS и запущена система.

• Допускает возможность восстановления данных, если заранее создан бэкап заголовка LUKS.

Для использования:

cryptsetup luksDump /dev/sda5 # проверить, все ли зашифровано 

cryptsetup luksAddNuke /dev/sda5 # создать пароль самоуничтожения 

3. Комплексное использование:

• Использование обоих инструментов (USBdeath и LUKS Nuke) повышает уровень безопасности.

• USBdeath может выключать компьютер при обнаружении неизвестных устройств.

• LUKS Nuke предоставляет второй уровень защиты для предотвращения несанкционированного доступа к зашифрованным данным.

Комбинированный подход к безопасности, включая физические меры, программные средства и обучение персонала, является ключом к эффективной защите от нежелательного вмешательства.