Скрипты на случай криминалистической экспертизы
Приветствую всех, коротенькая статейка о двух методах защиты на случай криминалистической экспертизы
Шифрование диска - лишь один из шагов к безопасности. Как правило спецслужбы действуют следующим образом: поджидают жертву, чтобы та не успела выключить компьютер до момента задержания. Даже lockscreen не убережёт вас, потому как ключи шифрования можно извлечь при загруженной ОС специальными устройствами из ОЗУ имея физический доступ к USB-портам. Эту проблему решает скрипт USBkill.
https://github.com/hephaest0s/usbkill
В скрипте можно указать белый список ваших USB-устройств, а постоянно запущенный процесс следит за портами USB и если встречает неизвестное устройство - выключает, перезагружает, либо переводит в спящий режим ваш компьютер (на выбор, задаётся в скрипте). Таким образом можно избежать криминалистической экспертизы. Разумеется, при условии что жёсткий диск компьютера предварительно зашифрован.
Существует не менее интересный проект на схожу тематику - swatd, позволяющий настроить сенсоры с событиями.
https://github.com/defuse/swatd