Apagar si se abre un caso

4

Suponga que el usuario tiene un disco duro encriptado en el disco completo en el que residen su sistema operativo y sus archivos. También han hecho la conexión de un dispositivo USB o cualquier otro dispositivo sin antes permitir que se produzca un apagado automático que luego borra la memoria RAM (de la misma manera que lo hace el sistema operativo Tails).

El adversario en este caso decide ir a por un ataque de hardware, específicamente abriendo la caja de la computadora / laptop y eliminando la RAM para luego descargar el contenido antes de buscar la contraseña.

¿Cuál sería la forma más fácil (gratuita) de provocar un apagado automático si se abre el estuche mientras la computadora está encendida?

También sé que el OpSec básico es nunca dejar su máquina desatendida. Muchas otras cosas podrían suceder, el usuario podría incluso derretir los tornillos para que la apertura de la caja sea extremadamente difícil ... ¡pero esta no es la cuestión! Por favor, enfócate en este único problema.

Sé amable y juega a la pelota con esta pregunta. Sí, es una pregunta de "sombrero de papel de aluminio", pero este tipo de cosas es interesante para algunos de nosotros :-). ¡Gracias!

    
pregunta user5510281 18.01.2016 - 23:35
fuente

2 respuestas

4

He visto esto hecho en servidores antiguos de Compaq. El panel lateral tenía un pin que encajaba dentro del interruptor de encendido. Cuando se abrió el panel, el pin vino con él, apagando la alimentación. De hecho, el sistema ni siquiera se encendería sin ese panel lateral (más específicamente, el pasador) en su lugar.

Fue toda una sorpresa cuando me llamaron para que prestara servicio a un servidor fuera de las horas y no estaba familiarizado con este mecanismo. Tenía la esperanza de diagnosticar un problema sin ningún tiempo de inactividad del servidor, pero fui frustrado.

Breve descripción:

    
respondido por el schroeder 19.01.2016 - 01:30
fuente
2
  

El adversario en este caso decide ir a por un ataque de hardware, específicamente abriendo la caja de la computadora / laptop y eliminando la RAM para luego descargar el contenido antes de buscar la contraseña.

Por lo tanto, la única manera de que esto funcione es si la computadora / computadora portátil está encendida, y la unidad / volumen se ha descifrado. Si realmente está tratando con información confidencial y necesita asegurarse de que nadie más pueda acceder a ella, no se aleje de una computadora que ha sido desencriptada. Apágalo primero, luego vete. No hay ninguna razón para alejarse de su computadora si hay un volumen muy importante para usted que actualmente está descifrado. Es como alejarse de una caja fuerte abierta que contiene 100.000 usd. Cierra la caja fuerte antes de hacer otra cosa al azar.

  

También sé que el OpSec básico es nunca dejar su máquina desatendida. Muchas otras cosas podrían suceder, el usuario podría incluso derretir los tornillos para que la apertura de la caja sea extremadamente difícil ... ¡pero esta no es la cuestión! Por favor, enfócate en este único problema.

Sin embargo, dejar su máquina desatendida termina siendo el problema principal. Usted está pidiendo problemas al alejarse de una máquina descifrada.

Si, por algún motivo, realmente desea tener un interruptor, tendrá que hacer algún tipo de modificación de hardware con un circuito simple, es decir, si la computadora portátil se abrió y no se presionó cierto botón en 5 segundos, configure la RAM. y conducir en llamas.

  

Sé amable y juega a la pelota con esta pregunta. Sí, es una pregunta de "sombrero de papel de aluminio", pero este tipo de cosas es interesante para algunos de nosotros :-). ¡Gracias!

Bueno, si uno tiene un sombrero de papel de aluminio, mi pregunta es: ¿cómo logró un atacante aleatorio obtener acceso a la computadora mientras estaba ausente en primer lugar? ¿No debería esa persona también invertir algo en seguridad física? Mejor cerraduras en las puertas, casa completamente alarmada con generador de respaldo, cosas así? El peor escenario es dar a alguien acceso a una computadora desencriptada.

No dejes que eso suceda.

Determine todos los pasos posibles para alcanzar la computadora y asegúrese de que no haya errores. ¿No tienes una casa amañada? Pídale a un contratista que arregle su casa con la mejor seguridad posible, reclame que su antigua casa fue invadida y no tiene la intención de que vuelva a suceder si cree que puede plantear preguntas extrañas. También puede tomar la ruta de reclamar que desea agregar algo diferente a su casa para que se destaque en el mercado. A algunas personas realmente les gusta tener muchas cámaras que miran todos los puntos de entrada posibles.

Lo último: no descifre nada sensible en público a menos que sea absolutamente necesario. Sólo mire mr. Dredd y ver cómo funcionó para él.

    
respondido por el CryptoAllDay 20.01.2016 - 04:21
fuente

Lea otras preguntas en las etiquetas