Защита от паяльника
chorshanba, 19-fevral, 2020
А Антивор Dr.Web защитит от методов JTAG и chip-off извлечения данных?
Вопрос читателя к выпуску «Достанут всё»
Это хороший вопрос. Прежде чем ответить на него, вспомним две вещи.
Первое: что умеет Антивор?
Антивор Dr.Web блокирует устройство и определяет его местоположение при потере или краже.
Антивор Dr.Web может:
- блокировать устройство по команде через SMS;
- восстановить заводские настройки мобильного устройства и удалить все данные из внутренней памяти устройства;
- блокировать устройство после каждой перезагрузки;
- блокировать при замене SIM-карты не из списка доверенных;
- после того, как пароль будет введен неверно 10 раз на заблокированном (отметим это слово!) устройстве:
- если Dr.Web активирован в качестве администратора устройства, настройки устройства будут сброшены до заводских (будут удалены все установленные вами приложения, ваши личные данные, фотографии, SMS-сообщения, контакты, будет удалена вся информация с карты памяти);
- если Dr.Web не активирован в качестве администратора устройства, будут удалены ваши личные данные;.
Иными словами, если вы не успели заблокировать устройство и оно не было перезагружено, то личные данные удалены не будут.
Итак, вы думаете, что удалили данные. Однако:
Технически, они всё ещё будут записаны во флэш-памяти, которая теперь помечена, как свободная.
Данные помечены как удаленные, но место их записи физически, может, и не стиралось (это долгий процесс).
Во-первых, в большинстве случаев удаление файла на самом деле означает удаление или ссылки на файл, или его части — место считается освобожденным, но данные сохраняются и будут перезаписаны только тогда, когда на это место будет записано нечто иное. Именно эту особенность используют многочисленные утилиты восстановления случайно удаленных данных. Но даже если вы запишете новые данные поверх старых или измените границы разделов (и даже отформатируете диск!) — старые данные все равно можно восстановить. Дело в том, что по краям намагниченной дорожки сохраняются области намагничивания — их и используют для восстановления. Для того чтобы полностью стереть данные, нужно перезаписывать их согласно правилам. Для этого предусмотрено несколько стандартов.
То есть, данные можно попытаться считать: берем паяльник – и вперед.
Более того, часть данных не будет удалена при стирании. Дело в том, что устройство автоматически определяет ячейки памяти, которые стали непригодны к использованию. И перестает их использовать. Но данные-то в них остаются!
В emmc встроен контроллер, балансирующий запись между ячейками NAND'а. В процессе работы часть ячеек начинает отмирать и они помечаются как неиспользуемые, но в них остается информация. Т.е. если шифрование не было включено изначально, то эти ячейки на всегда сохранят ваши данные.
Антивирусная правДА! рекомендует
Антивор Dr.Web может удалить данные при условии, если пройдет команда, о чем и говорится выше. Поэтому: если вам есть что скрывать (от конкурентов, жены, родителей) – шифруйте это!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
W-NR
14:20:21 2020-02-20
marisha-san
08:38:31 2020-02-20
Sasha50
01:42:06 2020-02-20
Lia00
23:25:39 2020-02-19
Неуёмный Обыватель
22:34:14 2020-02-19
Я имел в виду способ применения паяльника тоже для извлечения данных. Так называемый термокриптоанализ.
С помощью прислонения разогретого паяльника к чувствительным участкам тела-носителя ценной информации или секретного ключа доступа можно извлечь достаточно много данных. В том числе находящихся в глубине подсознания. Наступает момент просветления и анализирующий получает доступ к интересующим его данным.
Korney
22:23:27 2020-02-19
Любитель пляжного футбола
21:55:56 2020-02-19
Toma
21:24:19 2020-02-19
orw_mikle
20:34:13 2020-02-19
L1t1um
19:44:10 2020-02-19
anatol
19:43:58 2020-02-19
Dvakota
19:10:45 2020-02-19
admin_29
18:54:31 2020-02-19
matt1954
18:38:41 2020-02-19
Шалтай Александр Болтай
18:10:45 2020-02-19
— Ну, у нас так многие начинали... И утюг еще.
Геральт
17:36:45 2020-02-19
vkor
17:31:51 2020-02-19
Татьяна
17:03:46 2020-02-19
eaglebuk
15:33:02 2020-02-19
Masha
15:30:06 2020-02-19
ZesMen
13:58:59 2020-02-19
vinnetou
13:26:48 2020-02-19
Alexander
13:23:47 2020-02-19
Шифрование дополнительной карты памяти и выборочных данных на основной, наверное, полезное умение и "хозяйское" распоряжение имеющейся в смартфоне информации. Главное, выбрать для этого качественные надёжные программы в соответствующих Store.
На особом месте правильное использование опции Антивор в мобильном Dr.Web Security Space. Почитал внимательно и с интересом, скопировал и сохранил рекомендации. Полезная, стоящая и необходимая настройка.
P.S. Спасибо за ссылку на статью в Хабр "Уничтожить всё". Поучительная информация и с юмором. Например, этот абзац:
"По счастью, согласно NIST, стереть файлы на мобильнике достаточно просто: нужно вручную стереть все записанное, выполнить переустановку системы и вернуть настройки по умолчанию. Но для гарантированного уничтожения нужно уничтожить аппарат или измельчив его или расплавив".
gebrakk
12:52:09 2020-02-19
Любитель пляжного футбола
12:40:55 2020-02-19
Короче, если есть что скрывать и нужно надёжно уничтожить данные на телефоне, то нужно отправить его на переплавку. :) Да проследить за этим. :)
I46
12:30:09 2020-02-19
Dmur
12:25:59 2020-02-19
VVK74
12:25:37 2020-02-19
Lenba
12:14:10 2020-02-19
Альфа
11:44:16 2020-02-19
Денисенко Павел Андреевич
11:14:08 2020-02-19
I23
11:06:57 2020-02-19
Zserg
10:53:47 2020-02-19
DrKV
10:48:24 2020-02-19
Есть шанс увидеть нашедшего. ))
blade79
10:20:37 2020-02-19
Vlad X
08:32:54 2020-02-19
как это ты сделал,чтобы восстановить.
Неуёмный Обыватель
08:29:38 2020-02-19
dyadya_Sasha
08:16:16 2020-02-19
maestro431
07:48:16 2020-02-19
Xamanaptr
07:46:32 2020-02-19
ka_s
07:33:06 2020-02-19
Sergey
07:24:32 2020-02-19
Пaвeл
07:19:11 2020-02-19
DoctorW
07:15:13 2020-02-19
АНДРЕ
06:37:44 2020-02-19
Tanya086
05:50:19 2020-02-19
cruise
05:42:55 2020-02-19
achemolganskiy
05:29:29 2020-02-19
EvgenyZ
05:29:17 2020-02-19
Саня
05:13:44 2020-02-19