Тревожная кнопка для экстренного закрытия криптоконтейнера
Может вопрос не совсем по теме, но я думаю многие решали эту проблему.
Как по замыканию контактов (срабатывание реле приемника охранной радиокнопки) вызвать на win2003 сервере выполнение команды TrueCrypt.exe /q /d от имени администратора?
[admin]
Ветка обсуждения выделена из темы TrueCrypt[link1] (конкретно, после этого комментария[link2]).
[/admin]
Ссылки
[link1] https://www.pgpru.com/forum/prakticheskajabezopasnostj/truecrypt
[link2] https://www.pgpru.com/comment11725
[link3] http://winlirc.sourceforge.net/
[link4] http://www.nncron.ru
[link5] http://www.nncron.ru/help/RU/working/plugins/winlirc.spf.htm
[link6] http://www.aktivsb.ru/cat264_265.html
оптимальный вариант – размыкание контактов питания в 220 в, идущего на сервер. :-)
Как то это слишком просто и наглядно :-)
В Secret Disk Server NG используется замыкание контактов COM-порта.
Нельзя ли прикрутить что то аналогичное?
Всего лишь надо написать маленькую утилитку, которая бы запускала 'TrueCrypt.exe /q /d' при срабатывании кнопки, с чем справится студент-первокурсник.
Как вариант, написать плагин для nnCron. Может сделаю на досуге.
nncron?
А разве он сможет мгновенно отреагировать на нажатие кнопки?
(не хотелось бы выставлять период запуска задачи в нем 1 секунда)
Неплохо было бы все таки утилитку...
Жаль, что я не студент-первокурсник :-(
Кстати утилитка ведь должна быть WinNT процессом...
Дык я ж не писатель – я читатель :-)
Если установите WinLIRC[link3], то кнопку можно будет нажимать на инфракрасном пульте от телевизора :)
Примерно вот так: (не тестировано)
nnCron можно взять здесь[link4]. (см также описание слова WatchLirc[link5])
Лишь бы батарейки не сели. ;-)
А как я объясню ОБЭП-у зачем я пришел в серверную и целюсь пультом от телевизора в инфракрасный приемник?
Поставьте в серверной маленький телевизор "для прикрытия"!
На самом деле, сейчас в УВД (ГУВД) субъектов Федерации существуют всё больше конторы под названием "Служба по экономическим и налоговым преступлениями", которая может делиться на несколько частей, например: "Управление по борьбе с экономическими преступлениями" и "Управление по налоговым преступлениям"...
Вы ощущаете себя потенциальным клиентом которого из них? :-)
На такой вопрос принято отвечать (или не отвечать) в присутствии адвоката. ;-)
Я могу обеспечить и компетентного в вопросах ИБ опера, и квалифицированного следователя, и надежного адвоката (семейственность!) :-)
Только гос. обвинителя и судьи на процессе не хватает. :-)
Лучше бы, конечно, на BlueTooth телефоне.
Или на Wi-Fi точке доступа. ;)
Тогда глушить будут! Или сделать по принципу – запрос-ответ через каждые N-секунд с уничтожением информации?
С телефоном будет опасно низкая отказоустойчивость: вдруг ОС в телефоне зависнет в самый неподходящий момент или "сядет" аккумулятор.
Ну какой вайфай, какой блютуз?
Есть обычная радиокнопка[link6] вызывает срабатывание реле.
В Secret Disk Server -е точно такой же кнопкой замыкаются контакты COM порта. Если быть точным Data Terminal Ready и Data Set Ready спаяны и при замыкании кнопки замыкаются на массу.
Ну так условим размонтирования надо сделть именно прекращение связи.
Я имел в виду, что для рабочего процесса не слишком хорошо, если доступ к информации может прерваться в любой момент только по воле нерабочего телефона. Идея с кнопкой мне нравится больше.
Ну так есть среди нас программеры?
Надо всего лишь написать сервис, следящий за состоянием кнопки и запускающий командную строку!
Давайте сделаем альтернативу дорогущему и надо сказать глючному Secret Disk Server!
Программеры есть. Только им видимо это не надо – хватает работы.
А позиция некоторых несколько странной мне кажется. Они вероятно хотят скрыть от ОБЭПа какие-то ценные данные, но нанять студента за ящик пива написать простенькую утилиты жадничают.
Подарите кнопку, будет вам и сервис!
Уважаемые коллеги! Не нужно никаких "тревожных кнопок" и других запутаных систем обеспечения безопасности! Поищите друзей среди представителей правоохранительных органов – отпадет необходимость что-то вообще скрывать... :-)
Ящик пива в помощь! (Студентам надо к сессии готовиться.) :-))
А вообще идею написания кода для кнопки одобряю. Особенно если затем опубликовать под GPL.
Не понял чего вы привязались к кнопке? Кнопки есть на клаве – нажимайте на блокировку экрана если требуется – это бесплатно. Для пущей сохранности не логиньтесь в комп при открытых дверях – закрывайтесь изнутри. В любом случае за время взлома двери вы успеете заблокировать экран.
Да тот же nnCron (и не только) позволяет назначить на нажатие клавиши запуск задачи размонтирования криптотома. А для нажатия клавиши на клавиатуре (тоже ведь замыкание контактов) можно приспособить и ту самую радиокнопку. Особенно если воткнуть вторую клавиатуру. ;)
Кстати а чем не устраивает кнопка ресет?
Лучше использовать кнопку катапультирования ;)