SPECIAL OPS  CY BERSUR V IV AL





 nie godzą się na taką kolej rzeczy przytoczone wcześniej sposoby backupo-  ADATA 710 to zwykłe dyski HDD zabezpieczone przed upadkami i wibracjami
 wania urządzeń nie będą satysfakcjonujące. Wyjściem z sytuacji, może być   za pomocą absorbującej obudowy.  [zdj_adata710] Taki dysk jednak wciąż
 oprogramowanie dostarczane przez inne firmy lub projekty rozwijane przez   posiada ruchome talerze oraz głowice, przez co jest podatny na silniejsze
 społeczność o otwartym kodzie źródłowym. Sprawdzonym programem do   wstrząsy oraz silne pole magnetyczne. Pamięć SSD ma zastosowanie głów-
 tworzenia backupów pod systemem Android jest Titanium Backup firmy Ti-  nie  w  komputerach  osobistych  z  racji  wydajności.  Przez  wysokie  koszty
 tanium Track. Aplikacja umożliwia wykonanie kopii zapasowej wybranych   i stosunkowo niewielką liczbę cykli zapisu nie stały się tak popularne jak
 lub wszystkich aplikacji oraz danych użytkownika i zapisanie jej do pliku (ar-  HDD w roli zewnętrznych dysków przenośnych. Brak ruchomych elementów
 chiwum) na karcie pamięci.   powoduje, że wyróżniają się również dobrą odpornością mechaniczną. Od-
 Alternatywnie  skorzystać  można  z  otwartoźródłowego  programu  oan-  powiednio zabezpieczone jak LaCie Rugged [zdj_LaCie_Rugged], są o wiele
 dbackup,  który  oferuje  podobną  funkcjonalność,  jednak  jest  całkowicie   odporniejsze od swoich poprzedników. Coraz częściej zaopatrzone w USB-C
 transparentny a jego kod źródłowy do wglądu znajdziemy na Githubie [3].   mogą być podpinane pod urządzenia mobilne obsługujące USB-OTG. Nie-
 [zdj_oandbackup]  które kości pamięci flash posiadają bardzo irytującą wadę - bez zasilania
 Jak wspomniałem wcześniej, zdrowym podejściem jest zasada ograni-  tracą dane po okresie 3-6 miesięcy.  Zamiast dysków, możemy przechowy-
 czonego zaufania względem nośników danych, dlatego proponuję taki bac-  wać dane na pamięciach przenośnych w postaci pendrive czy wspomnia-
 kup umieścić na prywatnym dysku lub w chmurze. Aby zadbać o poufność   nych kart pamięci. Ich zaletą są niewielkie wymiary oraz powszechność uży-
 wgrywanego pliku można go zaszyfrować. Podstawową formą ochrony bę-  cia. Zalecam użycie kart (SD(HC), miniSD(HC), microSD(HC) itp.) tylko wtedy,
 dzie użycie programu archiwizującego (zdarza mi się skorzystać chociażby   gdy sytuacja tego wymaga (na przykład w aparatach i kamerach) i możliwie
 ze znanego 7zip, którego kod źródłowy jest dostępny publicznie) oraz szy-
 frowania. Format zip umożliwia zabezpieczenie zawartości za pomocą AES-
 256, który jest uznawany za bezpieczny standard. Minusem tego podejścia,
 będą widoczne nazwy plików w katalogach. Natomiast wydobycie ich za-  [6] dlatego zabierając taki backup należy przechowywać go w pokrowcach,
 wartości bez znajomości passphrase jest na dzień dzisiejszy bardzo trudne.     ZASILANIE AWARYJNE  aby ograniczyć ryzyko zwarcia czy uszkodzenia. Takie gadżety kosztują nie-
 Nie ma przedstawionego skutecznego ataku kryptograficznego na ten ro-  Następnym  aspektem,  wpływającym  na  cyfrowe  bezpieczeństwo  jest   wiele i prawie nic nie ważą, a mogą uratować zdrowie lub sprzęt. Przy okazji
 dzaj szyfrowania. Oczywiście należy liczyć się z tym, że w przyszłości mogą   dostępność. O ile w przypadku latarek, kolimatorów i większości laptopów   zabezpieczą ogniwa przed wodą.
 wyjść na jaw podatności zarówno samego programu użytego do archiwiza-  możemy zaopatrzyć się w dodatkowe baterie, to problemem stają się trudno
 cji jak i szyfru. Tak zabezpieczony plik zawierający kopie zapasową możemy   rozbieralne urządzenia. Zmiana baterii w “opancerzonym” przez odpowied-
 umieścić chociażby w darmowej chmurze jak Google Drive czy polecanym ze   nie akcesoria telefonie nie wydaje się prostym i szybkim zabiegiem. Z pomo-    PODSUMOWANIE
 względu na bezpieczeństwo SpiderOak [4]. Cały proces backupowania może   cą przychodzą popularne powerbanki. Jak można się domyślić, nawet tutaj   Trudno obejść się w dzisiejszych czasach bez podstawowych zdobyczy
 przebiegać z poziomu telefonu. Kolejnym krokiem na drodze do zwiększenia   producenci oferują rozwiązania “rugged”. Dzięki uprzejmości forumowego   elektroniki jak chociażby telefon komórkowy. W dobie skomputeryzowania
 bezpieczeństwa będzie zastąpienie archiwum za pomocą kontenera progra-  Kolegi @Vi3dr0 miałem możliwość przetestować powerbanka skierowane-  wszystkich aspektów życia, musimy być również gotowi na “cybersurvival”.
 mu VeraCrypt, który służy do szyfrowania danych [5]. [zdj_VeraCrypt]   go do fanów outdooru - GoalZero Venture 30. [zjd_goalzero] Największym   Podstawą tej formy sztuki przetrwania, jak każdej innej, jest odpowiednie wy-
 Taki kontener również możemy umieścić np. w chmurze przez co zwięk-  zaskoczeniem dla mnie, była niewielka różnica w wadze pomiędzy GoalZero,   posażenie i wiedza. Zarysowaliśmy główne warunki, które trzeba brać pod
 szymy niezawodność backupu. Metoda ma również zastosowanie do bac-  a standardowym powerbankiem Romossa o podobnej pojemności. Produ-  uwagę  podejmując  podstawowe  środki  ochrony  swojej  cybertożsamości.
 kupowania dysków komputerów osobistych, kart pamięci z aparatów foto-  cent zapewnia, że normy IPX8 zostały spełnione czyli urządzenie odporne   Dzisiejszym łupem na polu walki staje się informacja, dlatego należy podjąć
 graficznych etc. Dla bardziej zaawansowanych użytkowników, sygnalizuję   jest na długotrwałe zanurzenie w strumieniu wody płynącym w różnych kie-  konieczne środki w celu jej ochrony. Każdy łańcuch zabezpieczeń, będzie tak
 zagadnienie oprogramowania OpenSSL które również umożliwia szyfrowa-  jak najczęstsze wykonywanie kopii zapasowej. Popularne pendrivy również   runkach z wydajnością 100 litrów na minutę. To taki typowy sprzęt “wrzuć   trwały jak jego najsłabsze ogniwo. Piętą Achillesową systemów komputero-
 nie danych. Przedstawiony sposób postępowania daje duże prawdopodo-  występują  w  wersjach  wzmocnionych.  Flagowym  przykładem  tego  seg-  do plecaka i zapomnij”, jak będzie potrzebny to po prostu zadziała. Użyt-  wych najczęściej bywa człowiek, który przez lenistwo bądź niewiedzę zanie-
 bieństwo, że nasze dane są bezpieczne. Oczywiście zamiast uploadu plików   mentu  pamięci  jest  Corsair  Flash  Survivor.  [zdj_corsair_flash]Cechuje  się   kownicy iPhone będą zawiedzeni, niestety dostarczany kabel zakończony   dbuje takie aspekty jak chociażby hasła chroniące klucze kryptograficzne.
 do chmury możemy umieścić je na lokalnym serwerze NAS albo pozostawić   naprawdę podwyższoną odpornością, jednak nie jest mały przez co podłą-  jest złączem microusb, dlatego applowskiego lightninga trzeba dołożyć do   Starajmy się tworzyć hasła trudne do odgadnięcia czy wyszukania metodą
 na innym dysku, jeśli dostępność nie jest decydującym czynnikiem.   czanie do komputera (zwłaszcza laptopa) może być bardzo uciążliwe. Osoby   zestawu we własnym zakresie. W standardzie mamy za to wskaźnik rozłado-  brutalnej siły (wszystkich kombinacji). Ciągi znaków takie jak “7d@sER21”
 preferujące mniejsze gabaryty, może zainteresować Kingston IronKey D300.   wania oraz kilka LEDów pełniących rolę awaryjnej latarki. [zdj_goalzero_led]   nie są proste do zapamiętania, natomiast komputer poradzi sobie z jego od-
 Obecnie testuję to urządzenie. Oprócz standardowej wodoodporności oraz   Inną, wartą uwagi, opcją ładowania są ogniwa słoneczne - ciekawym wybo-  gadnięciem w kilkanaście sekund. Zamiast tego spróbujmy być kreatywni,
   PAMIĘĆ PRZENOŚNA  wzmocnionej obudowy oferuje między innymi sprzętowe szyfrowanie. Co to   rem będzie Nomad 7 PLUS również GoalZero. Na szczególne podkreślenie   łączyć wyrazy w zdania “l0DufFkązięnie9OGGolisz” i tworzyć ciągi łatwe do
 Kwestią równie ważną, co regularny backup, jest sam nośnik na którym   znaczy? W urządzeniu umieszczone są układy elektroniczne dedykowane   zasługuje fakt, że panel jest niezwykle lekki, łatwy w montażu na plecaku.   zapamiętania dla człowieka oraz nietrywialne do odgadnięcia przez atakują-
 dane są przechowywane. Jak już zostało wspomniane, należy zastosować   do szyfrowania. Klucz zostaje umieszczony wewnątrz urządzenia. W wy-  Jak na swoje ograniczenia umożliwia stosunkowo szybkie podładowanie   cego uzbrojonego w szybki procesor. Swoich haseł nikomu nie ujawniajmy.
 zasadę ograniczonego zaufania względem stosowanej pamięci. Na rynku   niku ataku np. wielokrotnych prób odgadnięcia hasła, pamięć może zostać   elektroniki niekoniecznie w pełnym słońcu. Oczywiście należy pamiętać, że   Schowanie żółtej karteczki pod klawiaturą również nie jest mądrym pomy-
 dostępnych jest kilka głównych klas nośników danych: dyski HDD, SSD, SSHD,   sformatowana lub zniszczona. Budowa nośnika ma na celu ograniczenie   wydajność solarów będzie mniejsza w porównaniu do powerbanków czy ła-  słem. Zamiast tego zaopatrzymy się w dobry menedżer haseł, który prze-
 pamięci przenośne flash. Grupy SSHD pominę z racji awaryjności wynikają-  możliwości fizycznej ingerencji w układy zajmujące się szyfrowaniem. Czy   dowania z sieci, za to nie będzie problemu z ich ograniczoną pojemnością.   chowuje nasze sekrety w zaszyfrowanej bazie. Dostęp do niej uzyskamy wpi-
 cej z połączenia dysku SSD i HDD. Nie wspomniałem o taśmach magnetycz-  jest to rozwiązanie bezpieczne? Nie ma gwarancji, zdarzały się sytuacje [4]   Byłem bardzo pozytywnie zaskoczony odpornością Nomada na warunki ze-  sując nasze tajne i trudne hasło - jedyny ciąg, który musimy znać. Na koniec
 nych oraz starszych rozwiązaniach, które znajdują zastosowanie w dziedzi-  [5], które pokazują, że poprawna implementacja szyfrowania fizycznego jest   wnętrzne oraz mechaniczne uszkodzenia.   sugeruję KONIECZNIE wykonać kilka instancji backupu takiej bazy. Chcemy
 nach niepowiązanych z niniejszym artykułem. W kategorii pojemność/cena,   trudna oraz występują błędy ograniczające ochronę lub umożliwiające total-  O  ile  o  przenoszenie  powerbanków  z  reguły  jest   się zabezpieczyć, a nie pozbawić dostępu do wszystkich kont ;).
 najkorzystniej wypadają dyski HDD. Rozwiązanie leciwe, ale wciąż w użytku.   ne obejście blokady i odczyt danych. Jest to na pewno kolejna warstwa bez-  bezpieczne,  o  tyle  wrzucenie  ogniw  takich   *FLOPS - FLoating point Operations Per Second, liczba operacji na zmien-
 Umożliwiają  długie  przechowywanie  danych,  cechują  się  stosunkowo  ni-  pieczeństwa, którą warto dołożyć natomiast niekoniecznie polegać na niej   jak  popularne  (r)cr123,  14500  czy   nych  zmiennoprzecinkowych  na  sekundę.  Stosowana  do  porównywania
 ską awaryjnością. Wadą dysków HDD jest duża podatność na uszkodzenia   jako jedynej formie ochrony. To samo tyczy się innych nośników takich jak   18650  może  się   szybkości działania procesorów.
 mechaniczne i wibracje. Upadek pracującego dysku może trwale uszkodzić   dyski, które coraz częściej wspierają szyfrowanie sprzętowe. Jedna uwaga,   źle  skończyć
 platery, co nie tylko spowoduje awarię ale uniemożliwi odzyskanie przeno-  aby uruchomić ochronę, którą oferuje fizyczne szyfrowanie należy ustawić
 szonej informacji w przyszłości. Najlepiej sprawdzą się w przypadku prze-  hasło dostępu do dysku. W innym przypadku dysk będzie automatycznie de-
 chowywania dużych ilości danych bez zmiany lokalizacji. Produkty takie jak   szyfrował dane, niezależnie w czyich rękach się znajdzie.


 58  Wydanie Specjalne SPECIAL OPS EXTRA  SURVIVAL  SURVIVAL                         Wydanie Specjalne SPECIAL OPS EXTRA  59