usbkill – анти форензик аварийная кнопка выключения ноутбука

usbkill — это анти криминалистическая утилиты, который ждет изменения на ваших USB-портах, а затем немедленно выключает ваш компьютер.

Чтобы запустить:

 

 # sudo python usbkill.py 

или

 

 # sudo python3 usbkill.py 

 

Вот несколько причин для использования этого инструмента:

  • В случае, если полиция или другие головорезы ворвутся (или украдут у вас ноутбук, когда вы находитесь в публичной библиотеке :).
  • Полиция обычно использует «мышку», чтобы сохранить заставку и режим сна от активации.
  • Вы не хотите, чтобы кто-то добавлял или копировал документы на ваш компьютер или с вашего компьютера через USB.
  • Вы хотите улучшить безопасность своего (зашифрованного) домашнего или корпоративного сервера (например, вашей Raspberry Pi).

Важно. Обязательно используйте шифрование диска для всех папок, содержащих информацию, которую вы хотите сделать приватной. В противном случае они все равно получат его. Полное шифрование диска — самый простой и надежный вариант, если он доступен.
Совет. Кроме того, вы можете использовать шнур для подключения USB-ключа к запястью. Затем вставьте ключ в свой компьютер и запустите usbkill. Если они украдут ваш компьютер, USB будет удален, и компьютер немедленно отключится.

Особенности:

  • Совместимость с Linux, * BSD и OS X.
  • Выключение компьютера, когда есть активность USB.
  • Настраиваемый. Определите, какие команды должны быть выполнены непосредственно перед выключением.
  • Возможность белого списка USB-устройства.
  • Возможность изменения интервала проверки (по умолчанию: 250 мс).
  • Возможность «расплавить» программу при выключении.
  • ОЗУ и стирание подкачки.
  • Работает в режиме ожидания (OS X).
  • Вне зависимости, кроме безопасного удаления, если вы хотите, чтобы usbkill удалял файлы / папки для вас или вы хотите стереть RAM или обменять. sudo apt-get install secure-delete
  • Разумные значения по умолчанию.

Поддерживаемые аргументы командной строки (частично для разработчиков):

-h или -help: показать справочное сообщение, выйти.
-version: показать версию программы, выйти.
-no-shut-down: если обнаружено вредоносное изменение на USB-портах, выполните все (деструктивные) команды, определенные вами в settings.ini, но не выключайте компьютер.
-cs: скопировать папку программы settings.ini в /etc/usbkill/settings.ini

Скачать usbkill

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40