id: Гость   вход   регистрация
текущее время 09:37 06/10/2024
создать
просмотр
ссылки

usbkill


usbkill – is an anti-forensic kill-switch that waits for a change on your USB ports and then immediately shuts down your computer.


Why?


There are 3 reasons (maybe more?) to use this tool:


In case the police or other thugs come busting in (or steal your laptop from you when you are at a public library as happened to Ross). The police commonly uses a « mouse jiggler » to keep the screensaver and sleep mode from activating.
You don’t want someone retrieve documents (such as private keys) from your computer or install malware/backdoors via USB.
You want to improve the security of your (Full Disk Encrypted) home or corporate server (e.g. Your Raspberry).
[!] Important: Make sure to use full (or at least partial) disk encryption! Otherwise they will get in anyway.


Tip: Additionally, you may use a cord to attach a USB key to your wrist. Then insert the key into your computer and start usbkill. If they steal your computer, the USB will be removed and the computer shuts down immediately.


Feature List


Compatible with Linux, *BSD and OS X.
Shutdown the computer when there is USB activity.
Customizable. Define which commands should be executed just before shut down.
Ability to whitelist a USB device.
Ability to change the check interval (default: 250ms).
Ability to melt the program on shut down.
Work perfectly in sleep mode (OS X).
Low memory consumption.
No dependency except Python 2/3.
and more to come! including monitoring of other ports.


Supported command line arguments (mainly for devs):


--no-shut-down: Execute all the (destructive) commands, but don’t turn off the computer.
--cs: Copy program folder settings.ini to /etc/usbkill/settings.ini


github


 
Комментарии
— Гость_ (26/10/2015 21:58, исправлен 26/10/2015 22:01)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Alarmist и swatd также в помощь:


На хабре есть интересный топик про то, что можно использовать внутренний датчик-акселерометр, реагирующий на движение ноутбука, для того, чтоб стирать ключи из памяти, отмонтировать разделы и выключать экстренно питание. Типа проактивная защита против cold boot. Писали, что есть софтварный интерфейс к этому акселерометру, но он пока поддерживается только из-под винды. Видео с пруфом тоже есть. Реакция на движение довольно чуткая, но минимальные движения допустимы как помехи. Если взять ноут на руки или попытаться переставить на другой стол, этого уже будет достаточно для срабатывания «аварийки». Против не слишком смышлённого противника самое то :)

SWATd lets you configure 'sensors' that check your PC's external environment. When enough sensors 'fail', SWATd will run a script for you.

SWATd was originally written as a tool to defend against theft by criminals or to detect when your computer is captured by police. For example, you can set a sensor to detect if your WiFi network is in range, and when it goes out of range, automatically unmount encrypted volumes. So if someone steals your laptop from your house, your files will be safe. Since SWATd only counts the failure when the sensor changes from a "WiFi in range" state to a "WiFi out of range" state, if you use your laptop somewhere else, you don't need to worry about disabling SWATd every time you leave your house.

WARNING: While this may be helpful for some, there are significant risks. For one, in some countries, including the United States, you could go to jail on obstruction of justice charges just for running SWATd, even though you are innocent.

It's most likely the case that if you find yourself needing to rely on SWATd, then you have already lost.

Пруфы, что swatd нелегален, не гуглятся. Это фантазии автора? Юристы могут прокомментировать?

— SATtva (27/10/2015 20:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Предъявить обвинения в препятствовании осуществлению правосудия действительно могут, но только если будет доказан мотив установки программы именно с такой целью (поскольку у неё достаточно вполне невинных применений, к примеру, защита от хищения информации).
— Гость_ (28/10/2015 21:01)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Тогда выходит, закон имеет обратную силу, а презумпция невиновности не действует? Чтобы препятствовать правосудию, оно должно хотя бы начаться, для чего нужно предъявить обвинение и завести дело. Начал бы пользователь уничтожать улики после предъявления обвинения – это было бы именно оно, препятствование правосудию. А пока обвинение никто не предъявлял, нет ни вины, ни соврешаемого правосудия. Чему тогда установивший SWATd препятствует? Тем действиям, которые против него потенциально могут быть предприняты в будущем? Парадоксально.

Мотивов и действий много может быть, но если сами по себе они не составляют преступления, почему они отягощают вину? Так можно сказать, что расчёт в продуктовом магазине наличностью – попытка скрыть свои доходы, отягчающее обстоятельство. Использование шифрования – тоже такое обстоятельство. Таких обстоятельств миллион можно придумать по каждому делу. Но считается же, что есть частная жизнь, обвиняемый имеет на неё право и оправдываться за свои действия не обязан. Его действия могут быть мотивированы чем угодно, но это его личное дело.

Более того, если не считать англосаксонское право, я не видел примеров законов, запрещающих противодействовать правосудию в целом. Есть законы, запрещающие противодействие подозреваемому или обвиняемому, если в отношении этого конкретного подозреваемого ведётся расследование. Но вот в целом? Хочу я создать программу, затрудняющую полицеские обыски, и создаю. Какому закону противоречит создание таких программ? Вредоносными (вирусными) они не считаются. Какому закону противоречит создание антиполицейских радаров? Так можно дойти до того, что объявить любое технологическое новшество, ограничивающее возможности государства по слежке, незаконным.

Чему в законе противоречит формула "Да, препятствуем полиции, имеем на это полное право. Пока нас не обвинили в нарушении закона, препятствование, само по себе, состава преступления не имеет."?

Антифорензиковых инструментов много, это и софтварные и хардварные решения, форензики обзоры по ним пишут. Да, наверно, для каждого из инструментов можно придумать, когда он помогает от воров, но всё равно ж всем понятно их истиное назначение. Они все законны?
— SATtva (29/10/2015 09:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Вы ломитесь в открытую дверь. Я, собственно, об этом и написал:
если будет доказан мотив установки программы именно с такой целью
— Гость_ (29/10/2015 19:51, исправлен 29/10/2015 19:52)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Я хотел сказать, что установить программу с такой целью можно только после начала расследования. Даже если я буду утверждать, что установил её давно (до начала расследования) и именно с такой целью, утяжеления вины эта инсталляция не может повлечь, т.к. правосудие на момент инсталляции ещё не началось. Вы же говорите вообще о другом – будет или не будет доказана цель (безотносительно времени установки программы).

— SATtva (29/10/2015 19:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Я говорю ровно о том же самом, а Вы страдаете фигнёй, необоснованно цепляясь к формулировке. Мотив в данном случае и будет определяться тем, когда производилась установка программы.
— Гость_ (29/10/2015 22:57)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Этот факт был совсем неочевиден, потому что в общечеловеческом (неюридическом) смысле "мотив" может быть никак не связан с временем установки программы.


Ни к чему специально не цеплялся, вопросы были вызваны непониманием. Не забывайте, что очевидное для вас может быть неочевидным для других, особенно тех, кто юридического бэкграунда не имеет.
— cypherpunks (07/05/2016 01:05)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12
аналог usbkill, silk-guardian
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3