web-dev-qa-db-ja.com

ケースが開いている場合はシャットダウン

ユーザーが、OSとファイルが常駐するフルディスク暗号化HDDを持っていると想定します。彼らはまた、最初に自動シャットダウンを引き起こさずにUSBまたは他のデバイスを接続することで、その後RAMクリーン)をワイプします(Tails OSと同じ方法)。

この場合の攻撃者は、ハードウェア攻撃を行うことを決定します。具体的には、コンピューター/ラップトップケースを開き、RAMを削除して、内容をダンプしてからパスワードを検索します。

コンピュータの電源が入っている状態でケースを開いた場合、自動シャットダウンを引き起こす最も簡単な(無料の)方法は何ですか

また、基本的なOpSecは、マシンを無人のままにしないことです。他にも多くのことが発生する可能性があり、ユーザーはネジを溶かしてケースを開くのを非常に困難にする可能性さえあります...しかし、これは問題ではありません!この1つの問題に集中してください。

ナイスになって、この質問でボールをプレーしてください。はい、それは「アルミ箔の帽子」の質問ですが、この種のものは私たちの一部にとって興味深いです:-)。ありがとうございました!

4
user5510281

私はこれが古いCompaqサーバーで行われたのを見てきました。サイドパネルには、電源スイッチの内側に合うピンがありました。パネルを開くとピンが付いていて、電源が切れていました。実際、システムは、そのサイドパネル(より具体的にはピン)が所定の位置になければ、電源を入れることすらできません。

勤務時間外にサーバーにサービスを提供するために呼び出され、このメカニズムに慣れていなかったときは、とても驚きました。サーバーのダウンタイムなしで問題を診断したいと思っていましたが、失敗しました。

簡単な説明: PC Mag記事

3
schroeder

この場合の攻撃者は、ハードウェア攻撃を行うことを決定します。具体的には、コンピューター/ラップトップケースを開いてRAMを削除し、内容をダンプしてからパスワードを検索します。

そのため、これが機能する唯一の方法は、コンピューター/ラップトップがオンになっていて、ドライブ/ボリュームが復号化されている場合です。機密情報を実際に扱っており、自分以外には誰もアクセスできないようにする必要がある場合は、復号化されたコンピューターから離れないでください。最初に電源を切り、それから離れてください。現在復号化されている非常に重要なボリュームがある場合は、コンピュータから離れる必要はありません。それは100.000 USDを保持するオープンセーフティボックスから離れるようなものです。ランダムに何かをする前に金庫を閉めてください。

また、基本的なOpSecは、マシンを無人のままにしないことです。他にも多くのことが発生する可能性があり、ユーザーはねじを溶かしてケースを開くのを非常に困難にすることさえできます...しかし、これは問題ではありません!この1つの問題に集中してください。

ただし、マシンを無人のままにしておくことは、それでもなお中心的な問題です。解読されたマシンから離れて問題を求めています。

なんらかの理由でブローアップスイッチが本当に必要な場合は、単純な回路でハードウェアを変更する必要があります。つまり、ラップトップコンピュータが開いて特定のボタンが5秒以内に押されない場合は、RAMと運転します。

ナイスになって、この質問でボールをプレーしてください。はい、それは「アルミ箔の帽子」の質問ですが、この種のものは私たちの一部にとって興味深いです:-)。ありがとうございました!

さて、もしもアルミ製の帽子をかぶっている場合、私の質問は、ランダムな攻撃者がそもそも離れている間に自分のコンピュータにアクセスする方法を教えてください。その人も物理的なセキュリティに何かを投資すべきではありませんか?ドアのロックの強化、バックアップジェネレーターを備えた完全に警報された家、そのようなこと?最悪のシナリオは、誰かが復号化されたコンピューターにアクセスできるようにすることです。

それを起こさせないでください。

コンピューターに到達するために必要なすべてのステップを把握し、間違いがないことを確認します。装備されていない家はありませんか?可能な限り最高のセキュリティで家を装備するために請負業者に支払い、古い家が侵略されたと主張し、奇妙な質問を引き起こす可能性があると思われる場合、二度とそれが起こることを意図しません。また、家に何か違うものを追加して市場で目立たせたいと主張するルートに行くこともできます。一部の人々は、すべての可能なエントリポイントを監視する多くのカメラを持っていることを本当に望んでいます。

最後に:絶対に必要な場合を除いて、公共の場で機密情報を復号化しないでください。ミスターを見てください。 dredd、それが彼にとってどのように機能したかを見てください。

2
CryptoAllDay