Всех приветствую!
Сегодня наглядно покажу как правильно и универсально подготовить рабочую лошадку для противодействия форензике (самый минимум). После покупки ноутбука, нигде не светим его и не включаем. Нам нужна будет обычная отверткаи эпоксидный клей/смола для модуля RAM.
Дома берём отвертку и оголяем наш ноутбук, раскручивая его отвёрткой. Нужно добраться до всех комплектующих внутри.
ДЕЛАЙТЕ ВСЕ ДЕЙСТВИЯ ОПИСАННЫЕ НИЖЕ НА СВОЙ СТРАХ И РИСК, если вы сломаете материнку, видеокарту, модули памяти и ваш ноутбук перестанет работать, тогда "слиха", то есть извиняй, но ты сам затупил! Не торопись, делай все аккуратно и вдумчиво, не тыкай отвёрткой в ненужные места.
Первое:
-Рекомендую оставить SSD или HDD оголённым для быстрого его извлечения и уничтожения
-Батареей лучшей не пользоваться, да, создаёт дискомфорт, но практически все модели ноутов палят свои идентификаторы батареи в случае взлома, даже при работе через виртуалку Whonix, эту тему не раз приватно обсасывали параноики на западных форумах. Работать нужно от розетки. При взломе Whonix по идентификатору батарейки будет легко понять, где ноутбук был сделан, куда доставлен и кем куплен, если вы покупали в магазине.
-Удалите встроенный Wi-Fi модуль, вытащить можно отверткой и перерезать провода кусачками
-Серийники и любые надписи на ноуте лучше стереть
-Кардридер можно сломать
Второе:
Избавляемся от CD-ROM, также отверткой ломаем жесткие "усы" для подключения к материнке в случае если cold boot будет через привод.
Третье:
Берем эпоксидку и плотным слоем наносим сверху модулей RAM, здесь на картинке только одна, но у вас их можеть быть две и больше. Не жалейте эпоксидку.
Четвертое:
Самое главное правило, сломайте всё кроме USB портов, некоторые забывают про FireWire, ExpressCard, а это отличный способ вскрыть тачку за 60 секунд.
Если всё сделали правильно, как описано выше, то у вас получится неплохая защита от любых вмешательств с применением форензики.
Надеюсь статья вам понравилась, большее информации у нас есть на канале.
Сегодня наглядно покажу как правильно и универсально подготовить рабочую лошадку для противодействия форензике (самый минимум). После покупки ноутбука, нигде не светим его и не включаем. Нам нужна будет обычная отверткаи эпоксидный клей/смола для модуля RAM.
Дома берём отвертку и оголяем наш ноутбук, раскручивая его отвёрткой. Нужно добраться до всех комплектующих внутри.
ДЕЛАЙТЕ ВСЕ ДЕЙСТВИЯ ОПИСАННЫЕ НИЖЕ НА СВОЙ СТРАХ И РИСК, если вы сломаете материнку, видеокарту, модули памяти и ваш ноутбук перестанет работать, тогда "слиха", то есть извиняй, но ты сам затупил! Не торопись, делай все аккуратно и вдумчиво, не тыкай отвёрткой в ненужные места.
Первое:
-Рекомендую оставить SSD или HDD оголённым для быстрого его извлечения и уничтожения
-Батареей лучшей не пользоваться, да, создаёт дискомфорт, но практически все модели ноутов палят свои идентификаторы батареи в случае взлома, даже при работе через виртуалку Whonix, эту тему не раз приватно обсасывали параноики на западных форумах. Работать нужно от розетки. При взломе Whonix по идентификатору батарейки будет легко понять, где ноутбук был сделан, куда доставлен и кем куплен, если вы покупали в магазине.
-Удалите встроенный Wi-Fi модуль, вытащить можно отверткой и перерезать провода кусачками
-Серийники и любые надписи на ноуте лучше стереть
-Кардридер можно сломать
Второе:
Избавляемся от CD-ROM, также отверткой ломаем жесткие "усы" для подключения к материнке в случае если cold boot будет через привод.
Третье:
Берем эпоксидку и плотным слоем наносим сверху модулей RAM, здесь на картинке только одна, но у вас их можеть быть две и больше. Не жалейте эпоксидку.
Четвертое:
Самое главное правило, сломайте всё кроме USB портов, некоторые забывают про FireWire, ExpressCard, а это отличный способ вскрыть тачку за 60 секунд.
Если всё сделали правильно, как описано выше, то у вас получится неплохая защита от любых вмешательств с применением форензики.
Надеюсь статья вам понравилась, большее информации у нас есть на канале.
Последнее редактирование модератором:
