Meg radiojel sem kell a jelszavaidhoz, eleg egy mikrofon....
Ez csak a jeghegy csucsa, mivel egyetlen ilyen gyartonak sem erdeke leleplezni a technologiat, amit mar vigan hasznalnak.
Gondolj csak peldaul a Pegasus-ra.

Van az a helyzet amikor nem veheted ki a HDD-t, mert pl. egy még folyamatban lévő kutatás anyagát kell menet közben, folyamatában megszerezned.

És igen, a kábelek árnyékolva vannak, de a módszer működési módja miatt ez irreleváns.

Megnézted a cikkben lévő linkeket?

Üzemelő gépbe simán betehető kivehetők a hdd és ssd sata lemezek (kivéve a C-t), ha biosban be van kapcsolva a hot plug.

Vállalati környezetben (vagy ahol komolyabban gondolják a biztonságot) jellemzően azzal indítanak, hogy a BIOS-on jelszó van.

Aztán még jöhetnek olyan dolgok, hogy az összes USB port letiltása, boot sorrend nem írható felül, Bitlocker minden drive-ra, stb.

Ez nem tudom hogy jön ide, nagyon elkanyarodtatok.

Ha arról beszéltek hogy hogy lehet megakadályozni hogy egy asztali gépet ellopjanak: hozzá kell csavarozni 4db M8-as csavarral az asztalhoz, az asztalt meg a padlóhoz. De mi van ha flexel láncfűrésszel jön? Mi van ha bombázzák a várost és mindenki lefutott az óvóhelyre? Elviszi és kiárusítja alkatrészenként a procit, vgat, ramokat..

Akkor gondolkozzunk logikusan, ahogy kérted.

Ez a támadási a forma, amit img említett, azt általában már célzottan szokták elkövetni.

Mi az értelme?

Nem kell kinyitnod a gépet (van, amikor nem is lehet), elég ha közel kerülsz hozzá.
A HDD-t nem kell kivenned, mert az hamar feltünik, helyette elég ha egy két hozzáférési adat/jelszó kerül a birtokodba. Ezzel már sok mindent lehet kezdeni.

Vannak olyan helyek (itthon is), ahol nemcsak befelé van reptéri szintű biztonsági ellenőrzés, hanem kifelé is.
Egy HDD-vel simán lebuksz.

Egyébként az említett SATA-s nem egy hatékony dolog, de adott esetben használható.
Itt megtalálsz egy csomó infót ugyanettől a embertől, aki kimondottan az Internettől elzárt rendszerek támadását kutatja

AIR-GAP RESEARCH

Egyébként minden támadást megelőzz egy felderítési szakasz, ami magába foglalja az információgyűjtést.
1. lépés - Reconassiance

MITRE ATT&CK vs Cyber Kill Chain

Szóval az alufóliasapkát mellőzzük és helyette próbáljunk meg tájékozódni az adott területről.

Nem arról beszéltünk.

Szerintem innen csúszott el a dolog, itt lett említve a HDD.
https://www.hobbielektronika.hu/forum/topic_post_2581476.html#2581476

Én ott vesztettem el amikor a microsoft fiók ördögtől való, de helyette a google fiók és facebook fiók nem probléma.. A kisebb fiókokról már nem is szólva. (he, ddns, vpn, gov, bkk, ea, xbox, steam, stb)

Igen, ezekre és a hasonló szintű dolgokra gondoltam.

"Van az a helyzet amikor nem veheted ki a HDD-t..."

Ezt nem azért írtam mert azt hiszem, hogy fizikailag nem emelhető ki egy meghajtó a gépből működés közben (cifrább dolgok is vannak: a munkám során pl. bevett dolog hotswappal akár komplett elektronikát is cserélni egy meghajtón működés közben, ha szükséges), hanem azért mert van, amikor ***nem akarják kivenni***, mert pl. egy még folyamatban lévő teszt anyagát lépésenként, menet közben kell megszerezni ill. lemásolni és a meghajtó fizikai logisztikázása csak bonyolítja a dolgot.

Az egész onnan indult, hogy hálózat nélküli gépről is megszerezhetnek adatokat. Noha az img által említett megoldás lehet, hogy elméletben működhet, de preparált gép kell hozzá. Azaz vagy a gyártó/forgalmazó már preparált formában szállítja a gépet, vagy kell egyszeri fizikai hozzáférés, telepítés. Mindkét esetre igaz, hogy ha már fizikailag egyszer elérhető a gép, akkor ennél sokkal hatékonyabb/gyorsabb módszerrel is továbíthatóak az adatok. Másrészt az adatok vételéhez azért fizikailag közel elhelyezett eszköz kell, ami a szupertitkos adatokat tartalmazó hálózatra nem kötött gép esetén nem feltétlen megvalósítható.

Az egésznek csak célzott támadás esetén van értelme foglalkozni/kivitelezni, így Ge Lee csöves erősítőjének titkos kapcsolási rajza egy hálózat nélküli gépen teljesen biztonságban van

Gúnyolódhatsz ugyan, csak egyrészt a csövesem rajza nem titkos, mivel gyári, világhírnévre szert tett kapcsolást építettem meg, másrészt a világegyetem régen sem úgy működött, hogy amiről nem tudsz az nem létezik, és ma sem úgy működik. Szóval a gúnyolódás helyett inkább olvass, kezdésnek elég a Tempest kifejezésre rákeresni, na nem a Shakespeare műre, hanem a tanúsítványra. Meglepő dolgokat fogsz találni még azon írásokban is amik nem titkosítottak, pl. Wim Van Eck esete a monitorral stb...
Ugye, ha ezek a dolgok nem léteznének, akkor az ellenük való védekezést sem oktatnák nemzetbiztonsággal foglalkozó helyeken. De oktatják, még vizsgázni is kell belőle.
További jó "okoskodást".

Tájékozódtam eleget, ezek gyakorlatban nem használható, labor körülmények között valamennyire működő és maximum értelmezhetetlen adathalmazokat kinyerő megoldások, amik mint technikai érdekesség még akár működhetnek is, de gyakorlatilag használhatatlanok, akárcsak az intel processzorokat érintő spectre meldtdown stb sebezhetőségek.

Ja és számtalanszor bebizonyosodott már, hogy még mindíg sokkal egyszerűbb a legnagyobb biztonsági rést kihaszni, vagyis az embert. Offline rendszernél, csak kenni kell és probléma letudva, ezt magyar embernél nem sok tudja jobban.

cua

A pegasus egy komplett rendszer feltörésére alapul és online működik, köze sincs az ilyen összeesküvés elméletekhez.

Viccnek szántam az utolsó mondatot, nem kell megsértődni. Nem tagadtam, hogy vannak ilyen próbálkozások és védekezési megoldások, de nem az átlag felhasználó nyaralási képeit tartalmazó hálózat nélküli gépe a célpont. Nem kell full paranoidnak lenni a témában, de mivel a legtöbb gép amúgy is hálózaton van az onnan érkező támadások kivitelezhetősége kellene inkább koncentrálni, az legalább valós veszély.

A Van Eck phreaking-ről korábban is hallottam, de ez is egy olyan dolog amin keresztűl leginkább minimális töredék információkat lehet megszerezni, azt is viszonylag közelről és közvetlen rálátással és leginkább mesterséges környezetben. Egy szuper titkos labor monitorjának a közelébe sem férhetsz, azt nem teszik ki neked az ablakba, ahol ez kivitelezhetó lenne.

Én sem arról beszéltem hogy itt ezzel kellene foglalkozni, csupán arra a nevetséges bejegyzésre reagáltam, hogy linuxot kell használni és akkor senki nem derít ki rólam semmit. Nem hát, ha nem akar...
Tudom hogy néz ki egy minősített helyiség mert voltam párszor benne, meg Tempest minősítésű PC-t is láttam már élőben. Mobiltelefont sem vihetsz be a helyiségbe többek között.
Hogy milyen módokon lehet információt megszerezni azt meg el sem hinnéd, én is vitatkoztam az oktatóval annak idején, hogy mondom műszerész vagyok már jó ideje, legalább nekem ne hordjon össze ilyen fizikai képtelenségeket, aztán kiderült hogy nem azok hanem már nagyon is létező dolgok, csak épp én sem tudtam róla, ahogy más se.

A Win (10 vagy 11) telepítésnél létrehoz három partíciót, aminek az elhelyezkedése sorrendben: 100 MB, C: , 600 MB. Azaz a C: után van még egy partíció.
Ha valaki növelni akarja a C: méretét, erre ad lehetőséget a Win, de csak akkor, ha van utána szabad hely. Csakhogy nincs, mert pont ő rakta oda a harmadik partíciót.
Megoldás lehet a 600 MB-os partíció törlése (rendszer helyreállítás), de ez nem korrekt, még gondot okozhat.
Van valamilyen megoldás a problémára?

A C után hozza létre a lemez szélén a végén. Nincs mögötte semmi mert az a lemez vége. Nyugodtan zsugorítható a C és az üres helyen utána létrehozhatod a D t a beépített lemezkezelővel. Így van jól.

Ha az a 600MB hiányzik a boldogsághoz, akkor inkább törölj le valamit, ami kb. ekkora. A megoldás egy nagyobb háttértár beüzemelése.
Már majdnem mondtam a dinamikus kötet lehetőségét, de arról nem bootol a win, azt csak adatpartíciónál használhatod.

Ja hogy most nézem nem csökkenteni akarod (új partícióhoz) hanem a ~900GB-os C-t akarod fél GB-al megnövelni..

Üdv!

Vehetsz egy nagyobb meghajtót, eltolod annak a végére a 600 MB-os partíciót, majd megnövelheted a C-t a köztük lévő üres helynyivel.

De mielőtt bámit is csinálsz vele klónozd le, mert ha eltekeri a particionáló program, akkor anélkül nem lesz hova visszanyúlnod.

Nem a 600 MB hiányzik a boldogsághoz.

Egy haverom jött evvel a problémával, mert kicsi lett a C: partíciója. Vett egy nagyobb SSD-t, tehát hely van. Átklónozta, és akkor derült ki, hogy a Win saját hülyesége miatt nem bővíthető a C: egykönnyen.

Ahogy img javasolta, az járható megoldás, hogy eltolom, annyival a 600 MB-os partíciót, amennyivel növelni akarom a C: -t. De ehhez is külső partíció manager kell.
Mennyivel logikusabb lenne, ha a harmadik lenne a C:, és így gond nélkül bárki bővíthetné, miután partíció manager nincs a Win-ben. Talán jobb is.

Az eredeti el lett mentve Macrium-al, így tudtam kísérletezni. Az nem megoldás, hogy eltolom a 600-ast, majd a C: -t is, és az üres helyre átrakom a 600-ast. A Win teljesen berosál, javíthatatlanul megborul.

Köszi a javaslatokat.

Milyen Win ez?
Ha jól emlékszem Acronis-szal klónoztam utoljára pár éve tárhelybővítés miatt és nem volt vele gond.

A Macriumot is meg kell(ene) tanulni használni.
Klónozáskor v visszaállításkor oda teszed a partíciót ahova akarod.

Új ssd particionálás kétfelé pl 100gb. Az lesz a cé és máris mehet rá a win. De legalább akkora hely kell a winnek mint maga a menteni kívánt lemez. Azaz 120gb a lemez az újból 120Gb vagy több kell.

Telepítés előtt nem célszerű előparticionálni a lemezt..!

Na igen, aki még nem klónozott, az először olvasson. A legtöbb klónozó programban van olyan opció, amikor megmondhatod kézzel, hogy melyik partíció mekkora legyen, nem pedig csak "ész nélkül" csinálja, ahogy a másik volt. Van ahol elég csak egy pipát betenni és máris elvégzi helyetted az átméretezéseket normálisan.

Régen használom, és ismerem is (Workstation verzió). Ott ilyen lehetőséget nem látok..
De ha ennyire tudod, áruld el hol találom.

Megoldódott, hogy mit kell csinálni. Köszi.

A vodafone sebességmérője másnál is behalt? Nekem már tegnap se ment, de ma se.

Karbantartás van náluk. Se a honlap, se az App nem működik. Így ez sem.