Usando cofres

Nosso modelo de ameaça no nosso caso é um pouco diferente de quem quer guardar só dinheiro e jóias no cofre.

O mais importante, no nosso caso, seria proteger os dados.

Deixando um laptop desligado/hibernando (isto é, nada de software suspend) dentro de um cofre mitigaria muitas das ameaças de instalação de grampos e ataque coldboot:

  • Se o cofre for arrombado e a máquina subtraída, paciência, basta restaurar a vida a partir de um laptop de backup armazenado num local alternativo.
  • O mesmo procedimento pode ser feito caso o cofre tenha sinais de arrombamento mas o conteúdo não esteja subtraído.

No momento creio que é apenas nisso que um cofre pode ajudar.

Isso assume que o oponente teria que ser sofisticado o suficiente para conseguir arrombar o cofre sem deixar sinais. Um ator que tivesse recursos suficientes, faria assim:

1. Método pé-na-porta

  • Retiraria o cofre do local, arrombaria usando métodos invasivos (makita, martelete, porradaria).
  • Uma vez com o cofre aberto, comprometeria a segurança física dos hardwares e faria cópia dos discos.
  • Colocaria tudo de volta, na mesma posição, num cofre idêntico, restaurando a senha a partir de um dump da memória do cofre velho.

2. Método elegante

Assumindo que já tenha forçado a cooperação do fabricante ou instalado um backdoor no cofre por interdição, só precisaria ter acesso físico ao cofre por um breve período de tempo, sem deixar muitos rastros.

Eficácia

Ambos os métodos poderiam ser desobertos se houver uma câmera e um microfone dentro do cofre que emitam um alarme logo que detectarem alguma atividade estranha. Um RaspberryPI configurado como alarme presencial poderia fazer esse papel, mas o problema seria ter sinal wifi ou 4G dentro do cofre.