Page 58 - Special Ops Survival
P. 58
SPECIAL OPS CY BERSUR V IV AL
nie godzą się na taką kolej rzeczy przytoczone wcześniej sposoby backupo- ADATA 710 to zwykłe dyski HDD zabezpieczone przed upadkami i wibracjami
wania urządzeń nie będą satysfakcjonujące. Wyjściem z sytuacji, może być za pomocą absorbującej obudowy. [zdj_adata710] Taki dysk jednak wciąż
oprogramowanie dostarczane przez inne firmy lub projekty rozwijane przez posiada ruchome talerze oraz głowice, przez co jest podatny na silniejsze
społeczność o otwartym kodzie źródłowym. Sprawdzonym programem do wstrząsy oraz silne pole magnetyczne. Pamięć SSD ma zastosowanie głów-
tworzenia backupów pod systemem Android jest Titanium Backup firmy Ti- nie w komputerach osobistych z racji wydajności. Przez wysokie koszty
tanium Track. Aplikacja umożliwia wykonanie kopii zapasowej wybranych i stosunkowo niewielką liczbę cykli zapisu nie stały się tak popularne jak
lub wszystkich aplikacji oraz danych użytkownika i zapisanie jej do pliku (ar- HDD w roli zewnętrznych dysków przenośnych. Brak ruchomych elementów
chiwum) na karcie pamięci. powoduje, że wyróżniają się również dobrą odpornością mechaniczną. Od-
Alternatywnie skorzystać można z otwartoźródłowego programu oan- powiednio zabezpieczone jak LaCie Rugged [zdj_LaCie_Rugged], są o wiele
dbackup, który oferuje podobną funkcjonalność, jednak jest całkowicie odporniejsze od swoich poprzedników. Coraz częściej zaopatrzone w USB-C
transparentny a jego kod źródłowy do wglądu znajdziemy na Githubie [3]. mogą być podpinane pod urządzenia mobilne obsługujące USB-OTG. Nie-
[zdj_oandbackup] które kości pamięci flash posiadają bardzo irytującą wadę - bez zasilania
Jak wspomniałem wcześniej, zdrowym podejściem jest zasada ograni- tracą dane po okresie 3-6 miesięcy. Zamiast dysków, możemy przechowy-
czonego zaufania względem nośników danych, dlatego proponuję taki bac- wać dane na pamięciach przenośnych w postaci pendrive czy wspomnia-
kup umieścić na prywatnym dysku lub w chmurze. Aby zadbać o poufność nych kart pamięci. Ich zaletą są niewielkie wymiary oraz powszechność uży-
wgrywanego pliku można go zaszyfrować. Podstawową formą ochrony bę- cia. Zalecam użycie kart (SD(HC), miniSD(HC), microSD(HC) itp.) tylko wtedy,
dzie użycie programu archiwizującego (zdarza mi się skorzystać chociażby gdy sytuacja tego wymaga (na przykład w aparatach i kamerach) i możliwie
ze znanego 7zip, którego kod źródłowy jest dostępny publicznie) oraz szy-
frowania. Format zip umożliwia zabezpieczenie zawartości za pomocą AES-
256, który jest uznawany za bezpieczny standard. Minusem tego podejścia,
będą widoczne nazwy plików w katalogach. Natomiast wydobycie ich za- [6] dlatego zabierając taki backup należy przechowywać go w pokrowcach,
wartości bez znajomości passphrase jest na dzień dzisiejszy bardzo trudne. ZASILANIE AWARYJNE aby ograniczyć ryzyko zwarcia czy uszkodzenia. Takie gadżety kosztują nie-
Nie ma przedstawionego skutecznego ataku kryptograficznego na ten ro- Następnym aspektem, wpływającym na cyfrowe bezpieczeństwo jest wiele i prawie nic nie ważą, a mogą uratować zdrowie lub sprzęt. Przy okazji
dzaj szyfrowania. Oczywiście należy liczyć się z tym, że w przyszłości mogą dostępność. O ile w przypadku latarek, kolimatorów i większości laptopów zabezpieczą ogniwa przed wodą.
wyjść na jaw podatności zarówno samego programu użytego do archiwiza- możemy zaopatrzyć się w dodatkowe baterie, to problemem stają się trudno
cji jak i szyfru. Tak zabezpieczony plik zawierający kopie zapasową możemy rozbieralne urządzenia. Zmiana baterii w “opancerzonym” przez odpowied-
umieścić chociażby w darmowej chmurze jak Google Drive czy polecanym ze nie akcesoria telefonie nie wydaje się prostym i szybkim zabiegiem. Z pomo- PODSUMOWANIE
względu na bezpieczeństwo SpiderOak [4]. Cały proces backupowania może cą przychodzą popularne powerbanki. Jak można się domyślić, nawet tutaj Trudno obejść się w dzisiejszych czasach bez podstawowych zdobyczy
przebiegać z poziomu telefonu. Kolejnym krokiem na drodze do zwiększenia producenci oferują rozwiązania “rugged”. Dzięki uprzejmości forumowego elektroniki jak chociażby telefon komórkowy. W dobie skomputeryzowania
bezpieczeństwa będzie zastąpienie archiwum za pomocą kontenera progra- Kolegi @Vi3dr0 miałem możliwość przetestować powerbanka skierowane- wszystkich aspektów życia, musimy być również gotowi na “cybersurvival”.
mu VeraCrypt, który służy do szyfrowania danych [5]. [zdj_VeraCrypt] go do fanów outdooru - GoalZero Venture 30. [zjd_goalzero] Największym Podstawą tej formy sztuki przetrwania, jak każdej innej, jest odpowiednie wy-
Taki kontener również możemy umieścić np. w chmurze przez co zwięk- zaskoczeniem dla mnie, była niewielka różnica w wadze pomiędzy GoalZero, posażenie i wiedza. Zarysowaliśmy główne warunki, które trzeba brać pod
szymy niezawodność backupu. Metoda ma również zastosowanie do bac- a standardowym powerbankiem Romossa o podobnej pojemności. Produ- uwagę podejmując podstawowe środki ochrony swojej cybertożsamości.
kupowania dysków komputerów osobistych, kart pamięci z aparatów foto- cent zapewnia, że normy IPX8 zostały spełnione czyli urządzenie odporne Dzisiejszym łupem na polu walki staje się informacja, dlatego należy podjąć
graficznych etc. Dla bardziej zaawansowanych użytkowników, sygnalizuję jest na długotrwałe zanurzenie w strumieniu wody płynącym w różnych kie- konieczne środki w celu jej ochrony. Każdy łańcuch zabezpieczeń, będzie tak
zagadnienie oprogramowania OpenSSL które również umożliwia szyfrowa- jak najczęstsze wykonywanie kopii zapasowej. Popularne pendrivy również runkach z wydajnością 100 litrów na minutę. To taki typowy sprzęt “wrzuć trwały jak jego najsłabsze ogniwo. Piętą Achillesową systemów komputero-
nie danych. Przedstawiony sposób postępowania daje duże prawdopodo- występują w wersjach wzmocnionych. Flagowym przykładem tego seg- do plecaka i zapomnij”, jak będzie potrzebny to po prostu zadziała. Użyt- wych najczęściej bywa człowiek, który przez lenistwo bądź niewiedzę zanie-
bieństwo, że nasze dane są bezpieczne. Oczywiście zamiast uploadu plików mentu pamięci jest Corsair Flash Survivor. [zdj_corsair_flash]Cechuje się kownicy iPhone będą zawiedzeni, niestety dostarczany kabel zakończony dbuje takie aspekty jak chociażby hasła chroniące klucze kryptograficzne.
do chmury możemy umieścić je na lokalnym serwerze NAS albo pozostawić naprawdę podwyższoną odpornością, jednak nie jest mały przez co podłą- jest złączem microusb, dlatego applowskiego lightninga trzeba dołożyć do Starajmy się tworzyć hasła trudne do odgadnięcia czy wyszukania metodą
na innym dysku, jeśli dostępność nie jest decydującym czynnikiem. czanie do komputera (zwłaszcza laptopa) może być bardzo uciążliwe. Osoby zestawu we własnym zakresie. W standardzie mamy za to wskaźnik rozłado- brutalnej siły (wszystkich kombinacji). Ciągi znaków takie jak “7d@sER21”
preferujące mniejsze gabaryty, może zainteresować Kingston IronKey D300. wania oraz kilka LEDów pełniących rolę awaryjnej latarki. [zdj_goalzero_led] nie są proste do zapamiętania, natomiast komputer poradzi sobie z jego od-
Obecnie testuję to urządzenie. Oprócz standardowej wodoodporności oraz Inną, wartą uwagi, opcją ładowania są ogniwa słoneczne - ciekawym wybo- gadnięciem w kilkanaście sekund. Zamiast tego spróbujmy być kreatywni,
PAMIĘĆ PRZENOŚNA wzmocnionej obudowy oferuje między innymi sprzętowe szyfrowanie. Co to rem będzie Nomad 7 PLUS również GoalZero. Na szczególne podkreślenie łączyć wyrazy w zdania “l0DufFkązięnie9OGGolisz” i tworzyć ciągi łatwe do
Kwestią równie ważną, co regularny backup, jest sam nośnik na którym znaczy? W urządzeniu umieszczone są układy elektroniczne dedykowane zasługuje fakt, że panel jest niezwykle lekki, łatwy w montażu na plecaku. zapamiętania dla człowieka oraz nietrywialne do odgadnięcia przez atakują-
dane są przechowywane. Jak już zostało wspomniane, należy zastosować do szyfrowania. Klucz zostaje umieszczony wewnątrz urządzenia. W wy- Jak na swoje ograniczenia umożliwia stosunkowo szybkie podładowanie cego uzbrojonego w szybki procesor. Swoich haseł nikomu nie ujawniajmy.
zasadę ograniczonego zaufania względem stosowanej pamięci. Na rynku niku ataku np. wielokrotnych prób odgadnięcia hasła, pamięć może zostać elektroniki niekoniecznie w pełnym słońcu. Oczywiście należy pamiętać, że Schowanie żółtej karteczki pod klawiaturą również nie jest mądrym pomy-
dostępnych jest kilka głównych klas nośników danych: dyski HDD, SSD, SSHD, sformatowana lub zniszczona. Budowa nośnika ma na celu ograniczenie wydajność solarów będzie mniejsza w porównaniu do powerbanków czy ła- słem. Zamiast tego zaopatrzymy się w dobry menedżer haseł, który prze-
pamięci przenośne flash. Grupy SSHD pominę z racji awaryjności wynikają- możliwości fizycznej ingerencji w układy zajmujące się szyfrowaniem. Czy dowania z sieci, za to nie będzie problemu z ich ograniczoną pojemnością. chowuje nasze sekrety w zaszyfrowanej bazie. Dostęp do niej uzyskamy wpi-
cej z połączenia dysku SSD i HDD. Nie wspomniałem o taśmach magnetycz- jest to rozwiązanie bezpieczne? Nie ma gwarancji, zdarzały się sytuacje [4] Byłem bardzo pozytywnie zaskoczony odpornością Nomada na warunki ze- sując nasze tajne i trudne hasło - jedyny ciąg, który musimy znać. Na koniec
nych oraz starszych rozwiązaniach, które znajdują zastosowanie w dziedzi- [5], które pokazują, że poprawna implementacja szyfrowania fizycznego jest wnętrzne oraz mechaniczne uszkodzenia. sugeruję KONIECZNIE wykonać kilka instancji backupu takiej bazy. Chcemy
nach niepowiązanych z niniejszym artykułem. W kategorii pojemność/cena, trudna oraz występują błędy ograniczające ochronę lub umożliwiające total- O ile o przenoszenie powerbanków z reguły jest się zabezpieczyć, a nie pozbawić dostępu do wszystkich kont ;).
najkorzystniej wypadają dyski HDD. Rozwiązanie leciwe, ale wciąż w użytku. ne obejście blokady i odczyt danych. Jest to na pewno kolejna warstwa bez- bezpieczne, o tyle wrzucenie ogniw takich *FLOPS - FLoating point Operations Per Second, liczba operacji na zmien-
Umożliwiają długie przechowywanie danych, cechują się stosunkowo ni- pieczeństwa, którą warto dołożyć natomiast niekoniecznie polegać na niej jak popularne (r)cr123, 14500 czy nych zmiennoprzecinkowych na sekundę. Stosowana do porównywania
ską awaryjnością. Wadą dysków HDD jest duża podatność na uszkodzenia jako jedynej formie ochrony. To samo tyczy się innych nośników takich jak 18650 może się szybkości działania procesorów.
mechaniczne i wibracje. Upadek pracującego dysku może trwale uszkodzić dyski, które coraz częściej wspierają szyfrowanie sprzętowe. Jedna uwaga, źle skończyć
platery, co nie tylko spowoduje awarię ale uniemożliwi odzyskanie przeno- aby uruchomić ochronę, którą oferuje fizyczne szyfrowanie należy ustawić
szonej informacji w przyszłości. Najlepiej sprawdzą się w przypadku prze- hasło dostępu do dysku. W innym przypadku dysk będzie automatycznie de-
chowywania dużych ilości danych bez zmiany lokalizacji. Produkty takie jak szyfrował dane, niezależnie w czyich rękach się znajdzie.
58 Wydanie Specjalne SPECIAL OPS EXTRA SURVIVAL SURVIVAL Wydanie Specjalne SPECIAL OPS EXTRA 59
