Паническая кнопка — Centry

Паническая кнопка - Centry

Приветствую всех пользователей и гостей Техноджема. Хотел бы рассказать вам, об одной интересной защите, которая поможет предотвратить несанкционированный доступ к вашему компьютеру.
Итак, давайте ближе к делу…

Cold boot attack — атака методом холодной перезагрузки. Это вид атаки, когда злоумышленник, имеет физический доступ к вашему компьютеру и благодаря перезагрузки, он может извлечь из него ключи шифрования или другие ценные данные. Злоумышленник может выключить ваш компьютер, вытянуть из него ОЗУ, а затем с помощью снятия дампа, найти важную информацию, которая сохраняется в ОЗУ и хранится там, до минуты.

Centry — помогает вам защититься от такой угрозы, а также, защищает ваш компьютер от атаки «Direct Memory Access Attacks». Лучше всего, эта программа вас защищает тогда, когда у вас стоит полное шифрование диска.

Активировать кнопку паники, вы можете через графический интерфейс или через сетевой запрос. Когда Centry получает функцию паники, она может удалять ключи из памяти, перезаписывать ОЗУ и завершать работу компьютера.

Паническая кнопка - Centry

Возможности программы:
1. Блокировать экран.
2. Отключить все диски Truecrypt и очистить кеш пароля / ключевого файла.
3. Записывать нули в ОЗУ с помощью sdmem (в UNIX-подобных системах).
4. Принудительное выключить ACPI (эквивалентное удерживание кнопки питания).
5. Производить сигнал тревоги на все остальные узлы сети.
6. Настраивать и повышать безопасность в системах с поддержкой ECC.

Программа совместима с Linux и MacOS, причём в Linux работает более безопасно.

Установка

В Debian дистрибутивах:

Для более безопасной работы программы, сначала нужно установить:

sudo apt install secure-delete

Скачиваем программу:

git clone https://github.com/0xPoly/Centry.git

Запускаем от root

sudo python centry.py "password"

В Arch Linux дистрибутивах:
secure-delete есть в aur, а сама программа, есть в репозиториях от BlackArch, либо, можете попробовать запустить из GitHub.

Небольшое видео для ознакомления с данной атакой

P.S. Присоединяйтесь к нам в телеграм-канал и будьте в курсе всех новостей в мире кибербезопасности, а также, мы научим вас, как защитить свою информацию от кражи.
https://t.me/cybersecurity007