Приветствую. В общем, надо еще пуще обезопасить оффлайн-компьютер (ну тот, из которого, как в известной шутке, выдернут сетевой кабель). На компе стоит Windows 10 (да, да, знаю), но соединялся с Сетью лишь для активации сразу после установки ОС на нулёвый SSD. Причина в том, что комп хоть и оффлайновый, но передача данных между компами все же производится – флешки, hdd. Интересует, какие методы атак существуют для подобных случаев и как от этого защититься? Защититься пытаюсь не от целенаправленных атак, а от загребущих рук западных (и не очень) корпораций. Поскольку передача осуществляется через флешки / hdd, то, возможно, ОС (и другой софт) могут красть информацию через запись в скрытые разделы / метаинформацию файловой системы (особенно актуально для проприетарных ФС типа NTFS). Методом защиты от подобных гипотетических атак, видимо, будет сканирование флешки / hdd перед извлечением (и сравнение хеш-сумм образов до и после) на той же оффлайн-машине, но каким-то софтом, работающим либо из под ОС другого семейства (типа Linux), либо не из под ОС вообще. Кто что может порекомендовать (информацию, ссылки)? Кстати, читал давно в какой-то статье, что возможно удаленно снимать картинку с монитора... (в достоверности и реалистичности идеи не уверен) Может есть еще какие-то методы? И кстати, кто какой софт порекомендует для низкоуровнего форматирования (обнуления) диска? Да, параноик. P.S. (для троллей): Отклики вроде "Что у тебя есть такого важного?", "Расслабься...", "Да кому ты нужен?.." являются флудом, давно всех задолбали и подлежат удалению (надеюсь модераторы отреагируют). Прошу придерживаться дискуссии.
Отключить автозапуск сменных носителей через групповые политики. Установить антивирус и обновлять базы антивируса с другой флешки (если производится запуск exe, msi и других файлов). Интернет не включаете. Если требуется просто очистить свободное пространство на диске, то https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete Да и вообще, под ваши задачи нужно использовать Linux. С уважением
1. Картинку снимать(используя SDR который считывает наводки с твоего монитора, приложение вроде на java написано) удаленно можно, но расстояние не будет превышать пары метров. 2. Зашифровать все содержимое твоего диска, часто менять пароли. PS: Если очень групо и то уже могут слить инфу чуть ли не по звуку твоего HDD или по мигающим диодам на его панели.
Что именно? Cчитывают наводки с монитора? удавалось реализовать это пару лет назад самому без особых проблем, естественно в домашних условиях. Но при желании легко можно найти применение данной атаке в реальной жизни. https://www.rtl-sdr.com/tempestsdr-...uter-screens-via-unintentionally-radiated-rf/ Полное шифрование диска(LUKS/bitlocker) советую всем. Если автору интересно то может почитать про атаку "LED-it-GO" но на ПК уже должна бать малварь, главным плюсом данной атаки что в теории можно получить данные с системы которая работает полностью автономно. (я не говорю что каждый школьник способен ее реализовать!!) PS: Ну а так все зависит на сколько важная у тебя информация, 'реализовать атаку в 'лабораторных' условиях или в 'боевых' это две разные вещи, ну и самое главное для некоторых атак нужно обладать колоссальной тех базой.
