Приветствую всех пользователей и гостей Техноджема. Хотел бы рассказать вам, об одной интересной защите, которая поможет предотвратить несанкционированный доступ к вашему компьютеру.
Итак, давайте ближе к делу…
Cold boot attack — атака методом холодной перезагрузки. Это вид атаки, когда злоумышленник, имеет физический доступ к вашему компьютеру и благодаря перезагрузки, он может извлечь из него ключи шифрования или другие ценные данные. Злоумышленник может выключить ваш компьютер, вытянуть из него ОЗУ, а затем с помощью снятия дампа, найти важную информацию, которая сохраняется в ОЗУ и хранится там, до минуты.
Centry — помогает вам защититься от такой угрозы, а также, защищает ваш компьютер от атаки «Direct Memory Access Attacks». Лучше всего, эта программа вас защищает тогда, когда у вас стоит полное шифрование диска.
Активировать кнопку паники, вы можете через графический интерфейс или через сетевой запрос. Когда Centry получает функцию паники, она может удалять ключи из памяти, перезаписывать ОЗУ и завершать работу компьютера.
Возможности программы:
1. Блокировать экран.
2. Отключить все диски Truecrypt и очистить кеш пароля / ключевого файла.
3. Записывать нули в ОЗУ с помощью sdmem (в UNIX-подобных системах).
4. Принудительное выключить ACPI (эквивалентное удерживание кнопки питания).
5. Производить сигнал тревоги на все остальные узлы сети.
6. Настраивать и повышать безопасность в системах с поддержкой ECC.
Программа совместима с Linux и MacOS, причём в Linux работает более безопасно.
Установка
В Debian дистрибутивах:
Для более безопасной работы программы, сначала нужно установить:
sudo apt install secure-deleteСкачиваем программу:
git clone https://github.com/0xPoly/Centry.gitЗапускаем от root
sudo python centry.py "password"В Arch Linux дистрибутивах:
secure-delete есть в aur, а сама программа, есть в репозиториях от BlackArch, либо, можете попробовать запустить из GitHub.
Небольшое видео для ознакомления с данной атакой
P.S. Присоединяйтесь к нам в телеграм-канал и будьте в курсе всех новостей в мире кибербезопасности, а также, мы научим вас, как защитить свою информацию от кражи.
https://t.me/cybersecurity007
