USBkill: простой скрипт против обыска

1. USBkill: простой скрипт против обыска
2.  
3. Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill (https://github.com/hephaest0s/usbkill), которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.
4.  
5. Напомним, Росс Ульбрихт — администратор торговой площадки Silk Road, которого задержали прямо в публичной библиотеке, работающего за ноутбуком. При аресте агенты буквально выхватили ноутбук, потому что только там была надежда найти улики.
6.  
7. Естественно, вся информация на ноутбуке была надёжно зашифрована, но в данный момент система находилась в рабочем состоянии и файлы были доступны. Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.
8. Так вот, USBkill полностью исключает такой сценарий. Постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает компьютер. В каком-то смысле, это мини-средство против криминалистической экспертизы.
9.  
10. Автор постоянно дорабатывает программу. Сейчас она уже поддерживает настраиваемый список действий, которые следует сделать перед выключением, белый список USB-устройств, настраиваемый интервал проверки USB-портов, спящий режим в OS X и др.
11.  
12. Источник: https://xakep.ru/2015/05/14/usbkill/