usbkill
usbkill – is an anti-forensic kill-switch that waits for a change on your USB ports and then immediately shuts down your computer.
Why?
There are 3 reasons (maybe more?) to use this tool:
In case the police or other thugs come busting in (or steal your laptop from you when you are at a public library as happened to Ross). The police commonly uses a « mouse jiggler » to keep the screensaver and sleep mode from activating.
You don’t want someone retrieve documents (such as private keys) from your computer or install malware/backdoors via USB.
You want to improve the security of your (Full Disk Encrypted) home or corporate server (e.g. Your Raspberry).
[!] Important: Make sure to use full (or at least partial) disk encryption! Otherwise they will get in anyway.
Tip: Additionally, you may use a cord to attach a USB key to your wrist. Then insert the key into your computer and start usbkill. If they steal your computer, the USB will be removed and the computer shuts down immediately.
Feature List
Compatible with Linux, *BSD and OS X.
Shutdown the computer when there is USB activity.
Customizable. Define which commands should be executed just before shut down.
Ability to whitelist a USB device.
Ability to change the check interval (default: 250ms).
Ability to melt the program on shut down.
Work perfectly in sleep mode (OS X).
Low memory consumption.
No dependency except Python 2/3.
and more to come! including monitoring of other ports.
Supported command line arguments (mainly for devs):
--no-shut-down: Execute all the (destructive) commands, but don’t turn off the computer.
--cs: Copy program folder settings.ini to /etc/usbkill/settings.ini
комментариев: 450 документов: 10 редакций: 13
Alarmist и swatd также в помощь:
Пруфы, что swatd нелегален, не гуглятся. Это фантазии автора? Юристы могут прокомментировать?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 450 документов: 10 редакций: 13
Мотивов и действий много может быть, но если сами по себе они не составляют преступления, почему они отягощают вину? Так можно сказать, что расчёт в продуктовом магазине наличностью – попытка скрыть свои доходы, отягчающее обстоятельство. Использование шифрования – тоже такое обстоятельство. Таких обстоятельств миллион можно придумать по каждому делу. Но считается же, что есть частная жизнь, обвиняемый имеет на неё право и оправдываться за свои действия не обязан. Его действия могут быть мотивированы чем угодно, но это его личное дело.
Более того, если не считать англосаксонское право, я не видел примеров законов, запрещающих противодействовать правосудию в целом. Есть законы, запрещающие противодействие подозреваемому или обвиняемому, если в отношении этого конкретного подозреваемого ведётся расследование. Но вот в целом? Хочу я создать программу, затрудняющую полицеские обыски, и создаю. Какому закону противоречит создание таких программ? Вредоносными (вирусными) они не считаются. Какому закону противоречит создание антиполицейских радаров? Так можно дойти до того, что объявить любое технологическое новшество, ограничивающее возможности государства по слежке, незаконным.
Чему в законе противоречит формула "Да, препятствуем полиции, имеем на это полное право. Пока нас не обвинили в нарушении закона, препятствование, само по себе, состава преступления не имеет."?
Антифорензиковых инструментов много, это и софтварные и хардварные решения, форензики обзоры по ним пишут. Да, наверно, для каждого из инструментов можно придумать, когда он помогает от воров, но всё равно ж всем понятно их истиное назначение. Они все законны?
комментариев: 11558 документов: 1036 редакций: 4118
Вы ломитесь в открытую дверь. Я, собственно, об этом и написал:
комментариев: 450 документов: 10 редакций: 13
Я хотел сказать, что установить программу с такой целью можно только после начала расследования. Даже если я буду утверждать, что установил её давно (до начала расследования) и именно с такой целью, утяжеления вины эта инсталляция не может повлечь, т.к. правосудие на момент инсталляции ещё не началось. Вы же говорите вообще о другом – будет или не будет доказана цель (безотносительно времени установки программы).
комментариев: 11558 документов: 1036 редакций: 4118
Я говорю ровно о том же самом, а Вы страдаете фигнёй, необоснованно цепляясь к формулировке. Мотив в данном случае и будет определяться тем, когда производилась установка программы.
комментариев: 450 документов: 10 редакций: 13
Этот факт был совсем неочевиден, потому что в общечеловеческом (неюридическом) смысле "мотив" может быть никак не связан с временем установки программы.
Ни к чему специально не цеплялся, вопросы были вызваны непониманием. Не забывайте, что очевидное для вас может быть неочевидным для других, особенно тех, кто юридического бэкграунда не имеет.
комментариев: 300 документов: 33 редакций: 12