eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoJak zabezpieczyć komputer przed wizyta policji - PoradnikRe: Jak zabezpieczyć komputer przed wizyta policji - Poradnik
  • From: "Camis" <c...@h...plUSUN_$TO$.INVAL>
    Newsgroups: pl.soc.prawo
    References: <c...@i...googlegroups.com>
    <gaqkhn$otm$1@inews.gazeta.pl>
    Subject: Re: Jak zabezpieczyć komputer przed wizyta policji - Poradnik
    Date: Sat, 04 Oct 2008 14:19:09 +0200
    Message-ID: <e...@n...home.net.pl>
    MIME-Version: 1.0
    Content-Type: text/plain; charset="utf-8"
    Content-Transfer-Encoding: 8bit
    X-Mailer: home.pl my.webmail
    X-Priority: 3
    X-NNTP-Posting-Host: dns.forweb.pl
    NNTP-Posting-Host: 62.129.252.51
    X-Trace: news.home.net.pl 1223122749 62.129.252.51 (4 Oct 2008 14:19:09 +0200)
    Organization: home.pl news server
    Lines: 144
    X-Authenticated-User: cmx.data@home
    Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!nf1.ipartners.pl!ipartners.pl!news.h
    ome.net.pl!not-for-mail
    Xref: news-archive.icm.edu.pl pl.soc.prawo:556472
    [ ukryj nagłówki ]

    Na polskim OnionForum pojawił się program.
    Scatman napisał:

    Scatman's Watchdog
    Jest to wersja testowa opensourcowego programu monitorującego porty USB.
    Uzbrojony zamknie system przy próbie włożenia lub wyjęcia urządzenia z USB,
    Firewire or CD-ROM.

    Jak wiemy podczas nalotu policyjnego mamy dwa możliwe scenariusze. Stara
    szkoła to zabranie komputerów i tutaj TrueCrypt nas zabezpiecza w 100%.
    Inteligentniejsi policjanci nie dopuszczają do wyłączenia systemu, a
    najlepsi nie pozwalają do włączenia wygaszacza. Kolejna procedurą jest
    włożenie dysku w USB i skopiowanie danych, albo uruchomienie programu
    analizującego zainstalowane oprogramowanie. Niekiedy na USB jest program
    symulujący ruchy myszką i niedopuszczający do wygaszenia ekranu.

    Scatman's Watchdog całkowicie zabezpiecza przed tym scenariuszem zamykając
    system przy próbie skorzystania z peryferii.
    Scatman napisał:

    Kilka słów na temat Scatmna :-)

    Jest to wersja 0.33 zupełnie pierwsza i wiele może nie działać, program
    może nieoczekiwanie się

    zamykać na jakimś komputerze, powodować wyjątki krytyczne, szczególnie w
    trybie testowym gdy

    ptaszek checkbox'u nie jest zaznaczony. Kod nie jest oczyszczony. Program
    uruchamia 4 wątki z

    czego jeden nic nie robi aktualnie, jest i czeka na dodatki.

    To okienko konsoli i ten ptaszek checkboxu są tylko tymczasowo w celu
    diagnostyki. Komunikaty

    niewiele mogą wam mówić ale coś tam wykapujecie :-)
    Zasada działania jest taka, że klikamy ptaszek aby się pojawił i następnie
    klikamy ARM. Program

    znika do traya i nie daje się już przywrócić. W tym czasie monitoruje
    urządzenia jak USB,

    FireWire, Sata, CDROM itd...

    Wsadzenie lub wyjęcie urządzenia spowoduje natychmiastowe zamknięcie
    Windows. Idea programu jest

    taka żeby mieć Truecrypt szyfrujący cały dysk systemowy oraz wygaszasz
    ekranu z hasłem.

    Powiedzmy jak zostawiacie ściąganie i wychodzicie do szkoły lub smacznie
    śpicie, a 6 rano ktoś

    wam wywala drzwi aby was przyłapać na ściąganiu.
    Truecrypt sam odmontuje dyski i posprząta RAM z klucza szyfrującego jeśli
    otrzyma prawidłowy

    sygnał zamknięcia się więc dane będą bezpieczne i żadne kriogeniczne
    sztuczki nic nie zmienią,

    bo nie będzie jak wyjąć tego ramu. Jedynie twarde wyłączenie zasilania ale
    to wielkie ryzyko, że

    i tak nici z odzyskania kluczy z pamięci.

    Jeszcze raz:
    Warunkiem jest
    1. szyfrowanie dysku preboot razem z systemem.
    2. działający wygaszasz ekranu z założonym hasłem przy powrocie z
    wygaszacza.
    3. Idziemy do szkoły uruchamiając ściąganie p2p i odpalając Scatman'a aby
    nikt nie dobrał

    się do komputera gdy jest uruchomiony i nie ma go kto wyłączyć.
    4. Jedynie poprawne podanie hasła do wygaszacza spowoduje pojawienie się
    pulpitu. Tutaj też

    dopiszę kawałek kodu na gaszenie komputera po niepoprawnym haśle.
    5. Każda manipulacja przy USB i innych spowoduje natychmiastowe zamknięcie
    Windowsów.

    Chodzi o różne dongle czy to udające myszkę czy uruchamiające jakieś
    oprogramowanie do przejęcia

    kontroli nad komputerem.

    Poćwiczcie w trybie z checkboxem odznaczonym i zaznaczonym. Włączajcie
    różne urządzenia,

    udawajcie jakieś sytuacje które mogą wystąpić i piszcie opinie, sugestie
    itd...
    Dorobię i poprawię co uznam za sensowne.

    Uzbroić program można tylko 1 raz. I w trybie testowym (checkbox NIE
    zaznaczony) da się wyjść

    EXIT i komputer tylko będzie informował o sytuacji resetu ale w trybie
    normalnym (checbox

    zaznaczony) aplikacja zniknie do traya i będzie już normalnie zamykać
    system po wykryciu

    intruza. Można ją jedynie ubić alt+ctrl+del. Nie umiem jeszcze schować tego
    programu z listy

    procesów :-) Pierwszą rzeczą jaką poprawię to ukrycie Scatmana z listy
    procesów.
    Może być taka sytuacja, że idziemy siusiu i zostawiamy komputer bez
    wygaszacza. W tym momencie

    ktoś siada do niego i ma możliwość ubicia tego procesu ręcznie. Jak się
    dowiem jak to zrobić to

    będzie zrobione :-)

    Kod źródłowy załączony. Aby samodzielnie skompilować trzeba mieć C++Builder
    2007, otworzyć

    projekt klikając go dwa razy i jak się załaduje wcisnąć F9. Nic więcej.
    Można dać jeszcze z menu

    Project - Clean Project1 a następnie Build Project1.

    Przećwiczcie każdego pendrajwa, mysz, keyboard, joystick czy każde inne
    urządzenie w każdym

    wolnym porcie komputera.
    Project RS232 do obkabelkowania maszyny przed wyniesieniem/otwarciem też
    będzie w tym projekcie.

    Może nawet czujka podczerwieni podłączana do RS232.
    Ale kolejno. Najpierw nieścisłości w działaniu, testy sprzętu i później
    dodatkowe ficzery.

    Program, wraz ze źródłami jest dostępny tu:
    http://www.sendspace.com/file/y97plo
    lub tu:
    http://hosted.org/n/7037527948/ScatmanWatchdog033.ra
    r


    Dyskusja na polskim OnionForum jest tu:
    http://l6nvqsqivhrunqvs.onion/index.php?do=topic&id=
    865

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1