USBKill – скрипт на случай ареста

В обеспечении безопасности ключевую роль имеет человеческий фактор. Шифрование диска необходимо, но само по себе оно не гарантирует, что мусора не доберутся до содержимого вашего компьютера. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас, потому как ключи шифрования можно извлечь при загруженной ОС специальными устройствами из ОЗУ имея физический доступ к USB-портам. Кроме того, не все способны выдержать пытки. Вспомним, например, беларуского блогера-анархиста Миколу Дедка. После избиения он сам выдал мучителям все пароли. Защиту вашего компьютера в случае визита спецслужб обеспечит скрипт USBkill.

Принцип работы

В скрипте можно указать белый список ваших USB-устройств, а постоянно запущенный процесс следит за портами USB и если встречает неизвесное устройство – выключает, перезагружает, либо переводит в спящий режим ваш компьютер (на выбор, задаётся в скрипте). Таким образом можно избежать криминалистической экспертизы. Разумеется, при условии что жёсткий диск компьютера предварительно зашифрован.

Существует еще один проект на схожу тематику – swatd, позволяющий настроить сенсоры с событиями. Но он поможет только в том случае, если враги попытаются унести включенный комп, который во включенном состоянии вдруг выпадает из домашнего вайфая. Если комп сначала отключили, не трогая вайфай, он не поможет.

Важно: Убедитесь, что используете шифрование диска для всех папок, которые содержит информацию, которую вы хотите сохранить в тайне. В противном случае они все равно получат ее. Полное шифрование диска – самый простой и самый надежный вариант. Проблема в том, что пароль от жесткого диска у вас всеми силами постараются получить, в том числе, с помощью пыток. Хороший вариант — пароль в виде файла на флешке. В ответ на просьбу предоставить пароль, дайте врагам или введите сами другую флешку, НЕ включенную в белый список. Понятно, что это не сделает врагов к вам добрее, но доступ к компу они уже никогда не получат.

Некоторые рекомендуют противоположную технику: использте шнур для прикрепления USB-носителя к запястью. Затем вставьте ключ в компьютер и запустите usbkill. Если враги попытаются схватить ваш компьютер, USB будет удален, и компьютер выключится немедленно. Мы не стали бы рекомендовать этот метод — вы можете просто не успеть выдернуть флешку, тем более, что враги тоже умеют читать инструкции по безопасности.

Желаем вам успеха в борьбе, старайтесь не попадаться и главное — никакие технологии не дают 100% гарантии и не заменят мужества, выдержки и стойкости в испытаниях.

Список основных характеристик usbkill

• Совместимость с Linux, *BSD и OS X. Для Windows не подходит!
• Выключение компьютера при наличии активности USB.
• Настраиваемый. Определяет, какие команды должны выполняться непосредственно перед выключением.
• Возможность включения USB-устройства в белый список.
• Возможность изменения интервала проверки (по умолчанию: 250 мс).
• Возможность расплавить программу при выключении.
• Стирание оперативной памяти и подкачки.
• Работает в спящем режиме (OS X).
• Никаких зависимостей, за исключением secure-delete, если вы хотите, чтобы usbkill удалял для вас файлы/папки или если вы хотите стереть оперативную память или подкачку.
• Разумные значения по умолчанию.

Источник информации: https://a2day.org/usbkill-skript-na-sluchaj-aresta/

https://cryptopunks.org/article/usbkill-script-for-a-case-of-search-incidental-to-arrest/