Spegni se il caso è aperto

4

Si supponga che l'utente disponga di un disco rigido con crittografia completa su disco in cui risiedono il proprio sistema operativo e i propri file. Hanno anche effettuato il collegamento di USB o di qualsiasi altro dispositivo senza aver prima permesso di causare uno spegnimento automatico che successivamente cancella la RAM pulita (allo stesso modo di Tails OS).

L'avversario in questo caso decide di effettuare un attacco hardware, aprendo specificamente la custodia del computer / laptop e rimuovendo la RAM per poi scaricare i contenuti prima di cercare la password.

Quale sarebbe il modo più semplice (gratuito) per causare uno spegnimento automatico se il caso viene aperto mentre il computer è acceso?

So anche che OpSec di base non deve mai lasciare la macchina incustodita. Potrebbero accadere molte altre cose, l'utente potrebbe persino sciogliere le viti per rendere estremamente difficile l'apertura della custodia ... ma questa non è la domanda! Concentrati su questo problema.

Sii gentile e gioca a palla con questa domanda. Sì, è una domanda sul "cappello di carta stagnola", ma questo genere di cose è interessante per alcuni di noi :-). Grazie!

    
posta user5510281 18.01.2016 - 23:35
fonte

2 risposte

4

Ho visto questo fatto sui vecchi server Compaq. Il pannello laterale aveva un perno che si inseriva all'interno dell'interruttore di alimentazione. Quando il pannello è stato aperto, il perno è venuto con esso, interrompendo l'alimentazione. In effetti, il sistema non si accenderebbe nemmeno senza quel pannello laterale (in particolare, il pin) in posizione.

È stata una vera sorpresa quando sono stato chiamato per servire un server fuori orario e non conoscevo questo meccanismo. Speravo di diagnosticare un problema senza tempi di inattività del server, ma sono stato sventato.

Breve descrizione: Articolo PC Mag

    
risposta data 19.01.2016 - 01:30
fonte
2

The adversary in this case decides to go for a hardware attack, specifically opening the computer/laptop case and removing the RAM to then dump the contents before searching for the password.

Quindi, l'unico modo per farlo funzionare sarebbe se il computer / laptop è acceso e l'unità / volume è stato decodificato. Se hai effettivamente a che fare con informazioni sensibili e devi assicurarti che nessuno possa accedervi tranne che te stesso, non allontanarti da un computer che è stato decodificato. Prima spegnilo, poi vai via. Non c'è motivo di allontanarsi dal tuo computer se c'è un volume molto importante che è attualmente decodificato. È come allontanarsi da una cassastrong aperta che contiene 100.000 dollari. Chiudi la cassastrong prima di fare qualcos'altro in modo casuale.

I also know basic OpSec is to never leave your machine unattended. Lots of other things could happen, user could even melt the screws to make opening the case extremely difficult... but this is not the question! Please focus on this one issue.

Ma lasciare la vostra macchina incustodita finisce per essere il problema principale. Stai chiedendo dei problemi allontanandoti da una macchina decifrata.

Se per qualche motivo vuoi davvero avere un interruttore di accensione, dovresti fare qualche tipo di modifica hardware con un circuito semplice, cioè se un computer portatile è aperto e un determinato tasto non viene premuto entro 5 secondi, imposta la RAM e incendia.

Be nice and play ball with this question. Yes it is a "tinfoil hat" question, but this kind of stuff is interesting for some of us :-). Thank you!

Bene, se uno ha un cappello di carta stagnola, la mia domanda è: in che modo un aggressore casuale riesce a ottenere l'accesso al proprio computer mentre è fuori, in primo luogo? Non dovrebbe anche quella persona investire qualcosa nella sicurezza fisica? Meglio serrature alle porte, casa completamente allarmata con generatore di riserva, cose del genere? Il peggiore dei casi è dare a qualcuno l'accesso a un computer decrittografato.

Non lasciare che ciò accada.

Scopri tutti i possibili passaggi necessari per raggiungere il computer e assicurati che non ci siano errori. Non hai una casa truccata? Pagare un appaltatore per mettere in ordine la tua casa con la massima sicurezza possibile, affermare che la tua vecchia casa è stata invasa e non intendi che si verifichi di nuovo se pensi che potrebbe sollevare strane domande. Potresti anche scegliere di aggiungere qualcosa di diverso alla tua casa per farla risaltare sul mercato. Ad alcune persone piace davvero avere molte telecamere che guardano tutti i possibili punti di ingresso.

Ultima cosa: non decodificare nulla di pubblico in pubblico a meno che non sia assolutamente necessario. Guarda il signor dredd e vedi come ha funzionato per lui.

    
risposta data 20.01.2016 - 04:21
fonte

Leggi altre domande sui tag