На главную

Флешки для обмена

Флешка, участвующая в обмене, не должна быть: * фирменной, то есть полученной от работодателя или из других мест, сам факт принадлежности к которым может скомпрометировать (вне зависимости от внешнего вида флешки, даже если она выглядит обычно - в ней могут быть встроены специальные следящие устройства) * не иметь уникального дизайна. Флешка должна быть "из магазина". * не иметь каких-либо пометок, позволяющих установить где и кто её купил или по внешнему виду позволяющих предположить её принадлежность к кому-либо при условии, что человек уже видел аналогичные пометки в другом месте * не иметь каких-либо прикреплённых к ней частей, кроме как "из магазина" (шнурков, брелков и т.п.) * не иметь на себе в прошлом никаких компрометирующих кого-либо материалов, в том числе, контрафактных книг, видео и т.п. Вне зависимости от того, перезатёрли вы эти материалы или нет (используйте новую флешку "из магазина" и перезатрите её на всякий случай два раза полностью). * не иметь на себе в прошлом материалов, которые бы указали на источник информации Вообще говоря, флешка должна быть куплена в любом обычном магазине: вы сами пришли и купили, а не заказали доставку или самовывоз в интернет-магазине. Флешка, купленная в магазине всегда должна продаваться в фирменной упаковке изготовителя. Если вы получили уже флешку без упаковки, - с ней, вероятнее всего, что-то не так. Перед использованием флешка должна быть безопасно очищена от данных, даже если она новая. Допустимо простое двукратное перезатирание всего пространства флешки после её переформатирования. Зачистка не должна производится средствами, которые могут указать на источник информации (фирменная программа для зачистки не допускается, если это важно). На флеш-памяти не должно быть никаких файлов (после перезачистки должна быть пуста). Вообще, без каких-либо исключений (разумеется, кроме передаваемой информации). Файлы могут указать как-либо на человека, либо иметь какую-то информацию (даже неважную), которая к чему-то приведёт. Как вариант, на флеш-памяти могут быть специально сгенерированные случайные файлы-обманки, если другая сторона это согласовала. Также нужно подумать, что вы будете делать, если вас задержат с этой флешкой и спросят: "что на ней?". Наличие каких-либо файлов - это информация о вас либо о ком либо ещё. Эти файлы могут быть вам даже подброшены, причём в уже удалённом виде. Поэтому, операция перезатирания может быть довольно критичной в некоторых условиях, так как иначе у вас совершенно неожиданно могут обнаружить на флешке какие-нибудь террористические документы или ещё что-нибудь такое.
Шифрование хорошо производить с помощью MultiObfuscator с максимальными настройками Whitening (отбеливание) - тогда файл станет более пригоден к простым способам уничтожения. Однако, программе MultiObfuscator нужно доверять очень ограниченно. Также, перед шифрованием, стоит класть в архив 7-zip мусорную (случайную) информацию (например, сгенерированную с помощью OpenSSL - информация не обязана быть очень случайной), которая будет загружена в архив первой (имеет имя по алфавиту выше, чем шифруемый файл). После этого нужно зашифровать инструментом, который поддерживает режимы CBC или CFB либо использовать MultiObfuscator. Всё это имеет смысл только для того, чтобы затруднить восстановление данных с флеш-накопителя, если, по каким-то причинам, он попадёт в руки злоумышленников и они же выпытают у вас пароль.
После обмена ключами или иной информацией, лучше всего уничтожить флешку физически. Зачем уничтожать флешку физически? Это не всегда нужно. Если есть возможность, вы можете вернуть флешку тому человеку, от которого её получили. Но если встреча сопряжена с риском, то ради одной флешки смысла рисковать нет. Смысл как раз в том, что вы уже обменялись ключами шифрования с помощью этой флешки и больше личных встреч производить вам нет необходимости. После возврата флешки человек, которому вы её вернули, должен задуматься над стиранием отпечатков ваших пальцев с флешки, если эти отпечатки могут его скомпрометировать (например, вы журналист). А то и уничтожением флешки. Если же флешку вернуть возможности нет, то: 1. Безопаснее всего флешку уничтожить физически 2. Можно перезатереть всё пространство флешки (не менее двух раз), стереть отпечатки пальцев с помощью спиртовой салфетки или мыльной тряпки. Помните, стирание отпечатков пальцев должно происходить только моющим средством. Затем флешку выбросить в обычный мусор вдали от вашего дома, работы или других мест, где вы часто бываете. Перезатирание флеш-памяти Принципы безопасности: общее описание