Deep forensics per spionaggio internazionale: cosa deve davvero essere distrutto?

2

Scenario vero: I rappresentanti del GCHQ sono entrati nell'ufficio aziendale del quotidiano The Guardian a Londra e hanno chiesto che i dati top secret (trapelati da Edward Snowden) fossero restituiti alle autorità. L'editore senior non ha rispettato la richiesta di consegnare il laptop, ma ha accettato di distruggere simbolicamente la macchina da GCHQ nei locali.

(Concentriamoci solo sul portatile: questa domanda è SOLO sul laptop, non sulle copie USB, sui backup, sulla politica, ecc.)

Quindi la macchina non può essere portata via da GCHQ e forno o lasciato cadere in una vasca di acido. Le smerigliatrici portatili dovranno essere sufficienti. Nessuna parte è stata sottoposta a GCHQ, ma GCHQ doveva assicurarsi che nessuna parte della macchina potesse "cadere nelle mani sbagliate" e raccogliere informazioni top secret. Quindi per ovvi motivi devono essere approfonditi. (Ad esempio, una password BIOS può anche essere utilizzata per una copia di file crittografata trovata in altre parti del mondo ...)

L'idea è che se la Russia o la Cina (o chiunque altro) si impossessassero del portatile di Guardian junked e avessero una completa analisi di livello di laboratorio (inclusa la microscopia a forza magnetica e qualsiasi altra cosa si possa pensare al reale o al teorico .. .)

Sto cercando un brainstorm di tutti i bit / chip che dovrebbero essere distrutti all'interno della macchina. Come sarebbe la checklist di quell'agente GCHQ? Lui o lei ha bisogno di stare in piedi di fronte ai dirigenti GCHQ / NSA e dire "Ho distrutto quella macchina - nulla può essere recuperato."

  • Disco rigido. (Check)
  • schede RAM (verifica)
  • Memoria RAM password BIOS (Controlla)

Che altro?

  • Nic Card?
  • Scheda video?
  • cache del processore?

Grazie.

    
posta user31285 26.09.2013 - 22:37
fonte

5 risposte

1

Se il laptop è stato utilizzato solo per gestire informazioni riservate, distruggere l'HDD è sufficiente, se il laptop è rimasto senza alimentazione per alcune ore. Tuttavia, se il laptop viene utilizzato per nascondere informazioni riservate, ci sono molti posti in cui tali informazioni potrebbero essere memorizzate. Tali posti includono: HDD / SSD, ROM di avvio NIC, BIOS, firmware HDD / SSD, firmware DVD-RW, BIOS della scheda grafica, TPM. Non riesco a pensare ad altri luoghi, ma qualcun altro potrebbe.

    
risposta data 26.09.2013 - 22:51
fonte
2

Macini l'intero laptop e incenerisci i resti.

Ma come menzioni la concentrazione sul laptop è semplicemente simbolico .

Tutti i dati potrebbero essere stati trasferiti dal portatile prima della distruzione. Infatti, a meno che il giornale non sia disposto a perdere informazioni non correlate dal computer portatile, alcune informazioni sarebbero state comunque sottoposte a backup.

Distruggere i dati in una rete aperta è quasi inutile. Il laptop si connette alla intranet aziendale, che si connette a Internet, che si connette a qualsiasi terza parte. L'ipotesi che il giornale abbia limitato alcune informazioni sul laptop è completamente non verificabile.

La soluzione del watermarking del documento non funziona qui - poiché le filigrane, se esistessero, punterebbero semplicemente a chiunque abbia pubblicato i file da un server che genera filigrana sicuro (ad esempio Edward Snowden). Le filigrane non sono riuscite a rintracciare chi ha propagato il materiale tra varie reti non protette in seguito, poiché non sono state aggiunte nuove filigrane.

Tuttavia, la stessa sorveglianza di massa rivelata dal fischietto potrebbe essere utilizzata per rintracciare ciò che il giornale ha scelto di propagare; a condizione che Edward si sia propagato solo a The Guardian e che il giornale scelto si propaghi solo attraverso reti non anonime.

    
risposta data 27.09.2013 - 01:14
fonte
0

Lista di controllo Over-the-top (con panna, e spruzza e tutto sopra):

  • Formatta l'HDD più volte (mi viene in mente DBAN)
  • Usando la smerigliatrice portatile - Dirò che puoi facilmente macinare un piccolo HDD portatile da 2,5 "in completa polvere .. forse ti sei perso il telaio dell'HDD, ma questo è il più sicuro possibile.
  • Metti tutto (per quanto puoi scavare dal pavimento) la polvere in un contenitore separato, trasportato da persone diverse che viaggiano in diverse parti del mondo e gettali in diverse parti dei 7 mari (o meglio, nello stabilimento di fusione dell'acciaio)
  • RAM è Storage volatile .. ma chi lo sa può avere qualcosa - Portable Grinder in soccorso! (e ripeti anche il prossimo passo) - Assicurati di macinare tutto il chip. Puoi lasciare l'angolo del tabellone per tenerlo premuto durante la macinatura.

Commento di LateralFractal ti viene in mente ... se hai laptop simili. O per lo meno, è possibile macinare più HDD e RAM e mescolare le ceneri insieme. (E spero che anche il commento di Matrix abbia una risposta ...)

Non riesco a pensare a nessun'altra parte del portatile che possa portare informazioni ... a meno che qualcuno non abbia deciso di usare l'incisione laser e abbia scritto fisicamente le informazioni su pezzi del portatile .. quindi si macina il resto del portatile in polvere è anche una possibilità.

Questo potrebbe sembrare uno scherzo .. ma non sorprenderti se NSA / CIA / FBI arrivano nella tua stanza dei server armati di smerigliatrice portatile e questa nota come parte della loro "Cancellazione sicura dei dati" quando non siamo in grado di trasportare i dati tornano al posto di lavoro in sicurezza "manuale: P

    
risposta data 27.09.2013 - 08:40
fonte
0

Se affermiamo che i dati sono solo per laptop, allora devi solo fisicamente danneggiare l'HDD. Il BIOS non può contenere quantità di dati più grandi, quindi è un non importa. La RAM perderà i dati dopo un po 'di tempo, quindi rimuovi la batteria e l'alimentazione e corti VCC e GND sul PCB vicino alla memoria, forse Vtt e GND come sicuri. Il resto non mi interessa. Se hai bisogno di dati da distruggere e non andare con te, il modo più semplice è distruggere il disco stesso, non l'unità HDD. E questo è un compito di 10 secondi.

    
risposta data 27.09.2013 - 09:39
fonte
0

Hai solo VERAMENTE bisogno di distruggere cose che contengono effettivamente dati, ma spesso è più facile distruggere i dispositivi di cui fanno parte. I piatti di un HDD sono difficili da accedere: sicuramente può essere fatto da qualcuno a cui è stato pagato, ma è molto più rapido incenerire il disco. Storie simili valgono per i chip flash di un SSD e per tutti i meccanismi di caching utilizzati in queste unità.

La RAM può essere un po 'più complicata. Se devi assolutamente essere certo, distruggi le fiches. Mantenere spento il laptop per qualche ora può funzionare, ma è rischioso, e se i MiB hanno una qualche forma di conservazione a freddo portatile per inserire il laptop, possono allungare significativamente il tempo. Ancora una volta, tutto ciò che devi veramente distruggere sono i chip, ma è più facile solo macinare gli interi moduli.

L'unica parte di una scheda video che ha davvero bisogno di essere distrutta è la sua RAM: in caso contrario, i MiB potrebbero ricostruire ciò che era l'ultimo sullo schermo. Ma visto che stiamo parlando di computer portatili, e queste cose sono solitamente saldate sulla scheda madre, è più facile macinare l'intera scheda madre.

A quel punto, puoi anche distruggere l'intero laptop. Oltre ad essere più veloce e più facile che aprire il dispositivo e distruggere ogni parte individualmente, ha l'effetto collaterale di aggiungere una manciata di polvere inutile ai resti delle cose importanti, aggiungendo ulteriore rumore al segnale. Quindi fai ciò che gli altri hanno detto: separa la polvere in poche pile e incenerile in luoghi separati.

    
risposta data 10.02.2014 - 18:16
fonte

Leggi altre domande sui tag