Компанија Design Shift ради на компјутеру, а који би требало да буде доступан до краја 2017-te a који ће приликом детекције покушаја физичког хаковања одрадити шифровање или уништење целог система у року од 5 секунди. Назив компјутера се зове Orwl (ваљда да подсећа на Џорџа Орвела) и на њему ће бити могуће инсталирати Виндовс, Убунту или Qubes оперативни систем и имаће подршку против разних врста физичког напада на хард диск или USB….а физички напад може бити „неко ти из неког „live“ Линукса са USB-а чита податке са диска“, „неко ти ишчупао диск и убо у свој комп па чита податке“ и слично.

Наочаре за компјутер
Као метод аутентификације нуди се кључ сличан кључу за даљинско откључавање аутомобила али са NFS подршком који ће проверавати да ли корисник има право логовања на тај компјутер или не. Сем приступ самом диску и USB-у, компјутер прати да ли постоје измене унутар самог кућишта чак и кад је комп угашен – те уколико примети било шта сумњиво – експлоужн са системом, брисање кључа и то је то – приступа нема, довиђења и пријатно.

Ово сокоћало би требало да кошта 1700$ у слабијој варинати и 2400$ у мало јачој варијанти, остале цене можете видети на овом линку.

Оно што мене само занима је – ЗАШТО?

Постоји нешто што се зове „Full Disk Encryption“ и уз Виндовс (Битлокер) и Линукс (LUKS) је бесплатно – тако да ако имате поверљиве податке можете имати обичног кинеза од 200€, кућни лаптоп или било шта друго, на њему рецимо бесплатан Линукс Минт са Full-Disk енкрипцијом који има зајебане лозинке на диск енкрипцији и корисничким налозима а коју само ви знате тако да, да би неко приступио вашим подацима мора да брутфорсује ту лозинку до смрти – а ако је лозинка типа њбхТФРД43652%)(* – може се јебат са тим компјутером цео живот – и опет има да испуши. Ако башбаш хоћеш да подаци буду дибидус заштићени од физичког приступа – онда можеш и унутар диска са пуном енкрипцијом направити шифровани контејнер на VeraCrypt-у који ће имати неку трећу лозинку – тако да ако икад ико пробије једну лозинку, мораће се јебавати са другом…

А питање број два – какво сад физичко хаковање компјутера дођавола? Ко то физички хакује компјутере? Да би се десило физичко хаковање компа мора неко да има физички приступ компјутеру па онда по њему да брља….а ко ће то да ради?

Пословним људима Full Disk Encryption завршава посао – онај ко нема лозинку за приступ диску – мож’се јебат са тим диском, војска – контам да им је по дифолту укључена таква енкрипција и милион којекаквих додатних заштита од напада споља а и из унутра (зоља би ти истетовира чело рођаче). А оно што заправо видим по нету јесте да се овај комп рекламира као „Најбезбеднији КУЋНИ компјутер до сада“.

Истина, можда ће некад Битлокер/LUKS бити пробијен па и та пуна енкрипција има да буде џаба, али размишљам – а шта, овај комп никад неће бити пробијен нити проваљено како се може хакнути без да уништи податке унутра.

Изглед овог компјутера

Контам да онај ко је дошао физички до компјутера а баш је решио да вам узме податке – а претпостављам да то игра улогу државним органима левел NSА/CIA, полицији и тајним службама, односно што би се рекло – намерачио се да узме податке па то ти је – има да вам обује бетонске ципеле и правац Дунав, ексери под нокте и слични демократски принципи за извлачење информација од вас….па му ви не дајте лозинку, какав ђаво компјутер отпоран на физичко хаковање.

Ако ви имате идеју чему ово може служити, а да full-disk енкрипција не завршава посао – напишите у коментарима испод, мени стварно не пада на памет те могуће је и да грешим.