Na polskim OnionForum pojawił się program.
Scatman napisał:

Scatman's Watchdog
Jest to wersja testowa opensourcowego programu monitorującego porty USB.
Uzbrojony zamknie system przy próbie włożenia lub wyjęcia urządzenia z USB,
Firewire or CD-ROM.

Jak wiemy podczas nalotu policyjnego mamy dwa możliwe scenariusze. Stara
szkoła to zabranie komputerów i tutaj TrueCrypt nas zabezpiecza w 100%.
Inteligentniejsi policjanci nie dopuszczają do wyłączenia systemu, a
najlepsi nie pozwalają do włączenia wygaszacza. Kolejna procedurą jest
włożenie dysku w USB i skopiowanie danych, albo uruchomienie programu
analizującego zainstalowane oprogramowanie. Niekiedy na USB jest program
symulujący ruchy myszką i niedopuszczający do wygaszenia ekranu.

Scatman's Watchdog całkowicie zabezpiecza przed tym scenariuszem zamykając
system przy próbie skorzystania z peryferii.
Scatman napisał:

Kilka słów na temat Scatmna :-)

Jest to wersja 0.33 zupełnie pierwsza i wiele może nie działać, program
może nieoczekiwanie się

zamykać na jakimś komputerze, powodować wyjątki krytyczne, szczególnie w
trybie testowym gdy

ptaszek checkbox'u nie jest zaznaczony. Kod nie jest oczyszczony. Program
uruchamia 4 wątki z

czego jeden nic nie robi aktualnie, jest i czeka na dodatki.

To okienko konsoli i ten ptaszek checkboxu są tylko tymczasowo w celu
diagnostyki. Komunikaty

niewiele mogą wam mówić ale coś tam wykapujecie :-)
Zasada działania jest taka, że klikamy ptaszek aby się pojawił i następnie
klikamy ARM. Program

znika do traya i nie daje się już przywrócić. W tym czasie monitoruje
urządzenia jak USB,

FireWire, Sata, CDROM itd...

Wsadzenie lub wyjęcie urządzenia spowoduje natychmiastowe zamknięcie
Windows. Idea programu jest

taka żeby mieć Truecrypt szyfrujący cały dysk systemowy oraz wygaszasz
ekranu z hasłem.

Powiedzmy jak zostawiacie ściąganie i wychodzicie do szkoły lub smacznie
śpicie, a 6 rano ktoś

wam wywala drzwi aby was przyłapać na ściąganiu.
Truecrypt sam odmontuje dyski i posprząta RAM z klucza szyfrującego jeśli
otrzyma prawidłowy

sygnał zamknięcia się więc dane będą bezpieczne i żadne kriogeniczne
sztuczki nic nie zmienią,

bo nie będzie jak wyjąć tego ramu. Jedynie twarde wyłączenie zasilania ale
to wielkie ryzyko, że

i tak nici z odzyskania kluczy z pamięci.

Jeszcze raz:
Warunkiem jest
1. szyfrowanie dysku preboot razem z systemem.
2. działający wygaszasz ekranu z założonym hasłem przy powrocie z
wygaszacza.
3. Idziemy do szkoły uruchamiając ściąganie p2p i odpalając Scatman'a aby
nikt nie dobrał

się do komputera gdy jest uruchomiony i nie ma go kto wyłączyć.
4. Jedynie poprawne podanie hasła do wygaszacza spowoduje pojawienie się
pulpitu. Tutaj też

dopiszę kawałek kodu na gaszenie komputera po niepoprawnym haśle.
5. Każda manipulacja przy USB i innych spowoduje natychmiastowe zamknięcie
Windowsów.

Chodzi o różne dongle czy to udające myszkę czy uruchamiające jakieś
oprogramowanie do przejęcia

kontroli nad komputerem.

Poćwiczcie w trybie z checkboxem odznaczonym i zaznaczonym. Włączajcie
różne urządzenia,

udawajcie jakieś sytuacje które mogą wystąpić i piszcie opinie, sugestie
itd...
Dorobię i poprawię co uznam za sensowne.

Uzbroić program można tylko 1 raz. I w trybie testowym (checkbox NIE
zaznaczony) da się wyjść

EXIT i komputer tylko będzie informował o sytuacji resetu ale w trybie
normalnym (checbox

zaznaczony) aplikacja zniknie do traya i będzie już normalnie zamykać
system po wykryciu

intruza. Można ją jedynie ubić alt+ctrl+del. Nie umiem jeszcze schować tego
programu z listy

procesów :-) Pierwszą rzeczą jaką poprawię to ukrycie Scatmana z listy
procesów.
Może być taka sytuacja, że idziemy siusiu i zostawiamy komputer bez
wygaszacza. W tym momencie

ktoś siada do niego i ma możliwość ubicia tego procesu ręcznie. Jak się
dowiem jak to zrobić to

będzie zrobione :-)

Kod źródłowy załączony. Aby samodzielnie skompilować trzeba mieć C++Builder
2007, otworzyć

projekt klikając go dwa razy i jak się załaduje wcisnąć F9. Nic więcej.
Można dać jeszcze z menu

Project - Clean Project1 a następnie Build Project1.

Przećwiczcie każdego pendrajwa, mysz, keyboard, joystick czy każde inne
urządzenie w każdym

wolnym porcie komputera.
Project RS232 do obkabelkowania maszyny przed wyniesieniem/otwarciem też
będzie w tym projekcie.

Może nawet czujka podczerwieni podłączana do RS232.
Ale kolejno. Najpierw nieścisłości w działaniu, testy sprzętu i później
dodatkowe ficzery.

Program, wraz ze źródłami jest dostępny tu:
http://www.sendspace.com/file/y97plo
lub tu:
http://hosted.org/n/7037527948/ScatmanWatchdog033.ra
r


Dyskusja na polskim OnionForum jest tu:
http://l6nvqsqivhrunqvs.onion/index.php?do=topic&id=
865