Защищаем конфиденциальные файлы в Win10 при помощи шифрованной файловой системы (EFS)

Cool HazkerПредположим, что у вас есть компьютер под управлением Windows самой распоследней версии. Вы на нем играете в игры–стрелялки, пишите свою диссертацию, ведете бухгалтерию ИП по упрощенной системе, да и вообще, развлекаетесь, как можете. Но, вдруг, совершенно необоснованно вы начинаете чувствовать, что что-то извне угрожает безопасности некоторых данных, что хранятся на вашем персональном компьютере. Вы, с горячим взглядом, читаете многочисленные кибер-форумы и с ужасом понимаете, что все ваши данные на жестком диске никак не защищены. И если ваш любимый компьютер похитят, а риск хищения для портативной техники не такой уж и низкий, то злоумышленник сможет добраться до всего содержимого жесткого диска! О, моя бесценная диссертация!

Давайте попробуем разобраться, действительно ли можно получить несанкционированный доступ к файлам, если на компьютере работает операционная система Windows 10. Инженеры IBM, а впоследствии и Microsoft, потратили немало усилий на реализацию системы разделения прав для файловой системы NTFS (в бытность IBM это была HPFS). И если Win10 запущена на компьютере, то получить без разрешения доступ к чужим файлам очень и очень сложно, а в случае блокировки доступа и вовсе нельзя. Windows надежно охраняет файлы пользователей.

Но стоит только загрузиться в другую операционную систему, например, в Linux Mint, то все пользовательские файлы будут как на ладони. Качай что хочешь. А загрузиться в Mint можно хоть с флешки, хоть с CD-ROM, нужно только добраться до UEFI (BIOS) и активировать загрузку со съемных накопителей, если она не была активирована ранее, либо воспользоваться меню загрузки. Предположим, что вы поставили пароль на вход в UEFI и отключили выбор накопителя для загрузки как класс, тогда ваши файлы защищены немного сильнее. А злоумышленник может просто развинтить ваш компьютер, вытащить жесткий диск и подключить его к своему компьютеру, а затем скачать, все, что требуется. Ведь данные в виде файлов будут у него как открытая тетрадь на руках.

Специалисты от IT, знают, что несколько обезопасить данные в своем компьютере можно при помощи технологии BitLocker. BitLocker — штука хорошая, но позволяет шифровать только целиком разделы на дисках, либо физические, либо виртуальные. При этом обеспечивается сохранность ключей, в том числе и с хранением в модулях TPM. Что весьма удобно. Однако, шифрование целиком всего и вся, далеко не всегда удобно, хотя, безусловно, применение полного шифрования диска имеет определенный смысл. А вот про частичное шифрование файлов и каталогов, почему-то все забывают.

Читать далее ...



Датчик света и цвета TCS3200 + Arduino Mega = что-то получается

Возникала у меня, по служебной необходимости, потребность в измерении цвета полупрозрачных предметов. И не просто на глазок, а с конкретными циферками, пусть и не ложащимися в метрологические сертификаты. Готовые промышленные приборы стоят каких-то очень смешных денег, пока не понимаешь, что ценник указан в иностранной валюте, да и гарантии нет никакой, что они будут измерять то, что нужно. Бытовые колориметры, например, для калибровки мониторов, тоже не панацея. Ведь они для калибровки, а не для измерения. И неизвестно каким образом они будут вообще выдавать результаты.

TCS3200, colormeter, измеритель цвета, в корпусе, дисплей

Окончательный вид измерителя цвета на основе TCS3200 в корпусе.

Совершенно случайно, на глаза попался плата для Arduino с чипом TCS3200. Ознакомившись с описанием, я понял, что сенсор, установленный на плате — выполняет как раз ту самую работу, которую и необходимо автоматизировать. Сам чип TCS3200 производится некой компанией AMS, которая в спецификации на сенсор называется TAOS. Но не суть, суть, что компания занимается, в основном, разработкой как раз таких вот недорогих решений по «колометрии на чипе».

TCS3200, сенсор, color, sensor, проводники, микросхема, плата

Сенсор TCS3200 крупным планом. Если приглядеться, то видны не только тончайшие проводники но и отдельные группы фотодиодов.

Чип TCS3200 состоит из 64 фотодиодов, 16 из которых не покрыты цветными фильтрами, а остальные затенены по 16 штук с применением синего, зеленого и красного светофильтров. Что это значит? Это значит, что чип способен измерить отдельно каждый из RGB-цветов, плюс замерить общий световой поток. Помимо TCS3200 в аналогичных платах может встречаться чип немного попроще — TCS3210. У TCS3210, в отличии от TCS3200, всего 24 фотодиода, соответственно на каждый из цветов, включая просто белый свет, приходится по 6 отдельных фотодиодов. Другими словами, чувствительность и точность измерений у TCS3200 должна быть выше, чем у его собрата TCS3210.

Читать далее ...



WeMos Lolin (ESP32) установка в системе и совместное сосуществование с WeMos D1 (ESP8266) под Arduino IDE

WeMos, Lolin, ESP32, ESPWROOM32, 1313, Lolin32, v1.0.0

WeMos Lolin (ESPWROOM32) в виде платы с разъемом для аккумулятора и платы с экраном

О новых чипах производства Espressif заговорили чуть ли не в 2015 году. Дескать, они будут куда быстрее, тоньше, лучше, чем хит того времени ESP8266. А куда быстрее или лучше, чем ESP8266? На мой взгляд, для подавляющего большинства проектов, реализуемых на ESP8266, его мощности более чем достаточно. Единственное, что аналоговых линий можно было бы и добавить. А так — всего вдоволь.

Читать далее ...



Автоматическая система контроля насосов — необычное решение необычной задачи с микроконтроллером ESP8266. Часть 3. Колдуем над прошивкой.

В предыдущих частях я упоминал о возможных вариантах реализации системы контроля утечек воды на протяженной магистрали, а заодно коснулся конкретной аппаратной реализации. В качестве сердца системы я использую два сенсора наличия переменного тока и микроконтроллер ESP8266 в реализации WeMos D1 Mini Pro. Для того чтобы все заработало, контроллер следует запрограммировать подобающим образом.

В качестве экосистемы, которая более-менее подходит для решения подобных задач, я использовал среду Arduino. Да, ESP8266 может делать куда больше, чем позволяет получить от аппаратной платформы Arduino, но для поставленной задачи большего и не надо. А то, что плата использует лишь 5% от всех своих ресурсов — ничего не поделаешь, стоит она все равно настолько мало, что экономить на микроконтроллере тут просто глупо.

Итак, устройство контроля насосов должно:

  • Отслеживать превышение порога времени работы насоса или насосов по алгоритму скользящего окна и отключать потребителя в случае превышения порога.
  • Собирать статистику в пределах одной сессии и отправлять ее на регулярной основе на сервера ThingSpeak.
  • Быть доступным внутри сети через встроенный web-сервер.

Начнем с самого простого, с Web-сервера.

Читать далее ...



Автоматическая система контроля насосов — необычное решение необычной задачи с микроконтроллером ESP8266. Часть 2. Воплощение в железе.

В первой части повествования о создании системы автоматического контроля протечек, основанной на мониторинге времени работы насосов, я подробно рассказал о постановке задачи. Я хочу, при помощи алгоритма скользящего окна, отслеживать суммарное время работы насосов в определенном временном промежутке. И если это время превышает заранее установленный порог, просто отключать насосы. Но то задумка, которую необходимо было реализовать в реальном проекте. Для ее реализации, мне требовалось создать как программное, так и аппаратное обеспе́чение. Собственно, о последнем и пойдет речь в этой части статьи. Начнем с самого просто, с реле, которое должно разорвать электрическую сеть в случае возникновения аварийной ситуации.

Реле

В обычной бытовой электропроводке принято использовать автоматы, ограничивающие нагрузку по току, в калибре 16А для розеток и 10А для освещения. Для более мощных потребителей, таких как электроплиты или нагреватели, могут применяться автоматы с током отсечки 25А и выше. Но, а для двух насосов у меня используется одна, выделенная фаза, с автоматом как раз на 16А, что соответствует по мощности и насосам и проводке, идущей на них. Использование отдельной фазы для подключения насосов обусловлено тем, что при старте, насосы способны потреблять куда больше, нежели заявленная производителем энергетика. Подключение насосов к общей сети дома, при других работающих потребителях, может приводить к тому, что сеть будет перегружаться и могут наблюдаться «просадки» в напряжении, чего, разумеется, следует избегать.

Читать далее ...



Сказ о синем облачке или где именно порылась изюминка в Microsoft Office 365

Понадобилось мне, в очередной раз, организовать работу распределенной команды. Несколько человек, все в разных местах, общение идет по телефону, WhatsApp, Skype, да по электронной почте. Люди работают, в том числе и с документами, иногда плотненько над одними и теми же. Отсюда и возникла потребность в получении некоего онлайн хранилища для документов. В меру надежного, доступного и удобного. Раньше я с успехом пользовался персональным Microsoft OneDrive. Выделенного пространства в 5 гигабайт вполне хватало. Но наши «мелкомягкие» друзья решили, что раздавать доступ к папкам в OneDrive зарегистрированным пользователям есть не comme il faut и оставили доступ только по ссылке. В результате образовалась такая немаленькая дырень в системе контроля доступа к вашим файлам в облаке. Вы отправляете ссылку своему другу, а тот публикует ее где-то или просто перешлет ненароком ваше письмо кому-то еще. И всё, теперь все пользователи Сети сидят в ваших файлах.

Трей, skype, telegram, outlook, sync, resilio, onedrive, onedrive for business, engИменно эта причина и сподвигла меня на поиски альтернативы. Первым на ум пришел Google Drive. Система — проверенная временем, есть платная версия для рабочей группы, где дают много места и еще почту в придачу. И все бы ничего, если бы при попытке online редактирования офисных файлов, умный робот от Google не конвертировал бы исходные офисные документы в свой собственный формат. Таким образом, у нас получалось аж целых два файла с одним и тем же содержимым. Их оба можно открыть через обычное офисное приложение от Microsoft, но редактировать при помощи web-офиса от Google можно только копию файла. Рано или поздно данные в двух файлах становятся разными. Одни пользователи редактируют первый файл, вторые другой. Мириться с подобным безобразие решительно невозможно, поэтому мы двинулись в поисках альтернативных решений.

Такие недорешения, как Dropbox и им подобные были отвергнуты сразу. Хорошему облаку от Mail.ru был объявлен бойкот некоторыми членами команды и совсем без объяснений причин, поэтому наш взор упал на предложения от партнеров Microsoft. Нами была приобретена подписка на Office 365. Собственно, о ней пойдет речь далее.

Читать далее ...



SoftEther VPN — проходящий сквозь «огненную стену»

Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.

Бенджамин Франклин, официальное письмо от Ассамблеи Пенсильвании губернатору Томасу Уортону, 11 ноября 1755.

Люди, сведущие в компьютерных сетях, могут смело пропустить следующие несколько абзацев. В них я очень кратно объясню всем остальным, что же такое Virtual Private Network (VPN) и для чего применяется сия технология.

Виртуальная частная сеть (Virtual Private Network) — специальная технология, позволяющая создавать защищенный канал, обыкновенно называемый тоннель, между частными, чаще всего локальными, сетями или компьютерами. Тоннель создается, как правило, через публичные открытые сети, например, через сеть Интернет. Таким образом, появляется возможность соединить две или больше отдельных и изолированных сетей в одну сеть, где компьютеры могут свободно обмениваться информацией, как будто бы они находятся в одной единой сети. Либо, как вариант, отдельный компьютер, например, ноутбук постоянно путешествующего с товаром коммивояжёра, т.е. Road Warrior, может входить в сеть своего работодателя из любой точки планеты используя обычные Wi-Fi подключения.

Помимо создания тоннеля, что и так не мало важно, средства VPN обеспечивают безопасность передаваемых данных. Данные не только надежно шифруются, но и, в большинстве случаев, производится валидация источника данных. Если VPN канал настроен правильно, то можно не беспокоиться того, что данные, передаваемые по тоннелю, будут скомпрометированы. Даже если их кто-то каким-то образом сможет перехватить, то расшифровать их, с использованием актуального научно-технического оборудования, будет весьма проблематично, да и подменить пакеты другими у злоумышленника не выйдет. Кстати, параноики могут «заворачивать» несколько тоннелей, один в другой, обеспечивая передаваемым данным еще большую безопасность.

Читать далее ...