一些 主要以物理安全為手段的措施   /  第 5 章 [編輯 | 編輯原始碼]

物理隔離 和 鎖 [編輯 | 編輯原始碼]

物理隔離 和 鎖 是維護 計算機安全 的其他重要元素。例如，在不使用 筆記型電腦 時將它鎖起來，可能是一個好主意。如果筆記型電腦長時間無人看管，有人可能會對其進行重大 篡改，以至於沒有任何篡改的痕跡。 全系統加密（在前面標題為“全系統加密，全盤加密 (FDE)”的部分中討論）可以部分防禦這種情況。

保護引導載入程式 時使用的物理措施，在使用全系統加密 時 [編輯 | 編輯原始碼]

將這種全盤加密的引導載入程式單獨鎖在一個USB 儲存棒上，而不是像通常那樣儲存在筆記型電腦中，從安全形度來看可能是個好主意（如前面標題為“FDE 的引導載入程式”的部分中所述）。如果引導載入程式保留在內部驅動器上（通常的做法），當有物理訪問筆記型電腦（例如，使用所謂的引導套件）時，修改引導載入程式相對容易。如果您將引導載入程式儲存在筆記型電腦中，並且選擇使用Heads BIOS/UEFI 韌體系統^[1]，您的安全性將得到提高，因為 Heads 將引導載入程式儲存在主機板 ROM 中，而不是在內部驅動器之一中。如果您與 Heads 結合使用，並在主機板上謹慎地使用環氧樹脂，則似乎很可能修改引導載入程式變得極其不可能，從而確保與全盤加密相結合的良好安全性，甚至可能不需要將您的筆記型電腦鎖起來。

帶鎖的 筆記型電腦包 [edit | edit source]

如果您有筆記型電腦包，請檢視您是否可以鎖住它，也許可以透過拉鍊滑塊鎖定包上的任何拉鍊。還要考慮是否可以將所有計算裝置鎖在該包中，以確保安全。例如，您可能能夠將筆記型電腦、Chromebook和手機都鎖在該包中。當您將裝置從通常的工作場所帶走時（例如，在隨身攜帶裝置旅行時），您可能希望帶上這個包，並在不使用裝置時將裝置鎖在包中。

金屬 盒子 [edit | edit source]

如果您將裝置鎖在金屬盒子裡，您可能希望首先將它們放在緩衝袋子裡（例如筆記型電腦包），以防止裝置在金屬盒子裡時因碰撞和顛簸造成損壞。

金屬盒子可能可以透過網際網路購買並送貨到您手中，從而安全地獲得，因為如果它們被截獲，不太可能存在安全問題——它們在到達時可以人工檢查，以檢查是否有篡改。但也要牢記，由於間諜技術取得了巨大進步，檢測嵌入式間諜技術可能不像簡單地目視檢查任何此類盒子那樣簡單。從這個角度來看，使用後面標題為“使用者隨機選擇物理貨架上的單元”的部分中概述的原則購買此類盒子可能非常值得，以最大程度地降低間諜技術嵌入盒子金屬中的風險。相比之下，用於任何此類金屬盒子的掛鎖很可能應該毫無疑問地使用這種原則購買，以最大程度地減少針對鎖定設定元素的 MITM 攻擊（中間人攻擊）。可能應該確保所選掛鎖的安全評級都很高。

帶組合鎖的 公文包 [edit | edit source]

計算裝置也可以放入您已經擁有的組合鎖 公文包中。您可能可以從當地的二手店廉價地購買此類公文包，但是要注意，二手組合鎖可能對您的特定威脅模型構成不可接受的安全風險。

將儲存元件(s) 從計算機系統的其餘部分中物理移除，然後分別安全地儲存這些元件 [edit | edit source]

這種保護措施可能很好，因為此類儲存元件上（例如，SD 卡、內部HDD等）的“靜止資料”通常比它們在相關計算機系統中時更安全，只要也採取合理的物理安全措施。然後可以將儲存元件安裝在全新的未受損害的計算機系統中，以真實地安全地檢索相關資料。此外，此類儲存元件往往比計算機系統更小，這有利於更好地秘密隱藏和儲存。但是，還應該注意，由於它們體積小，也更容易被秘密盜竊。

在某些筆記型電腦上，移除內部系統磁碟很容易。如果您有此類筆記型電腦，您可能只需在每天工作結束時移除系統磁碟並將其鎖起來。對於沒有此功能的筆記型電腦來說，這可能不可行（也許大多數或所有輕量級計算機，例如某些Chromebook，都屬於後一類）。

物理上保護金鑰 [編輯 | 編輯原始碼]

似乎有人可以很容易地建立大多數物理金鑰的克隆，方法是

1. 拍攝一個簡短的（可能只有 10 秒長）手機影片，內容為一個物理金鑰，
2. 將影片傳送進行計算機分析，然後
3. 根據分析結果建立一個克隆金鑰。

如果情況屬實，那麼攻擊者（或者更準確地說，是一個“惡意女傭”）只需要訪問物理金鑰和智慧手機上的攝像頭（大多數人都有智慧手機攝像頭），大約只需要 30 到 60 秒的時間就可以拍攝影片，然後將影片透過網際網路傳送到世界另一邊進行計算機分析，從而建立一個克隆金鑰。

因此，最好使用防篡改系統（例如在下文子節中詳細介紹的那些系統^[2]）來保護物理金鑰。但是，應該牢記，如果所採用的防篡改系統依賴於填充，例如用稻米，那麼攻擊者仍然可以透過簡單地使用X 射線攝影來克隆金鑰。考慮到這一點，使用碎光碟作為填充可能是個好主意，因為它們中的金屬會干擾許多依賴於電場或磁場（覆蓋電磁輻射）的攝影方法。

隱私屏 [編輯 | 編輯原始碼]

一個好主意似乎是為不同的裝置配備隱私螢幕濾鏡。它們透過降低安裝在螢幕上的觀看角度的最大值來實現一定程度的隱私。

特別是對於在物理運輸過程中的貨物 [編輯 | 編輯原始碼]

為了確保貨物在運輸過程中不被篡改，可以要求發件人適當使用防篡改機制，例如某些型別的安全膠帶和某些型別的安全袋。這些似乎是幫助確保貨物在透過郵件傳送時不被篡改的經濟有效的方法。不幸的是，根據調查，目前常見的防篡改解決方案大多很糟糕。一個新穎的解決方案可能是數字簽名客戶的地址，然後將此簽名以難以複製的方式（也許使用某種供應商“印章”，可能是全息印章，也印在機制上）列印在防篡改機制上。但是，目前還沒有這種產品或其他足夠好的產品普遍負擔得起。

利用不可重複的模式 來實現防篡改 [編輯 | 編輯原始碼]

將亮片指甲油 塗抹在電腦螺絲 上 [編輯 | 編輯原始碼]

Trammell Hudson 提出了一種低成本且有效的防篡改解決方案，該解決方案利用在電腦機箱螺絲頭上塗抹亮片指甲油 來產生實際上不可重複的圖案，這些圖案會在擰下螺絲時被破壞。透過拍攝圖案，並確保圖案沒有改變，人們可以相當肯定沒有人擰下塗有油漆的螺絲。有關此解決方案的資訊（似乎已被安全社群接受）以及如何將其稍微擴充套件到其他方面，可以在這裡找到。

防篡改安全系統 想法 [編輯 | 編輯原始碼]

與至少有五年曆史的 Trammell 的解決方案類似， Mark Fernandes 最近設計了類似的方案，這些方案採用了相同的 不可重複模式原理。 這些方案，可能在其他人的貢獻下有所改進，將在以下小節中詳細介紹。

主要思想 [編輯 | 編輯原始碼]

請注意，使用常見的材料（如 紙板）自己製作一套裝置，可能會確保更高的安全性^[3]。

1. 將一臺計算裝置浸入
   • ⦾  聚苯乙烯顆粒     ^{(例如用於 緩衝包裹物品的 泡沫花生)，}
   • ⦾  米飯,
   • ⦾  透明 珠子,
   • ⦾  仿鑽,
   • ⦾  碎紙機
     • ⦿  紙張,
     • ⦿  反光 金屬箔,
     • ⦿  全息 材料,
     • ⦿  多餘的 CD 和 DVD,
       

       ^{(碎紙機通常可以粉碎 CD 和 DVD)
       (這些碎片可能具有反射、折射、全息和透明的特性)}

     • ⦿  透明的 保鮮膜,    _OR
     • ⦿  其他透明的 塑膠

   🄾 🅁

   • ⦾  這些材料的混合

   封裝在透明的塑膠

   • ➢  盒子裡，     _OR
   • ➢  袋子/袋
     

     ^{(袋子/袋很好，因為袋子/袋的 形狀靈活性 提供了更強的 防篡改證據）。}

   (取決於所需的手段和安全級別)

   由於 光學效應，如 折射 和/或反射，使用高透明度和反射率的材料可以提高安全性。

   但是，在使用反射特性時，需要注意確保安全區域之外事物的反射不會出現在 攝影 中，因為這可能會使 認證 照片 不可能。

   混合不同的材料，可能會提供最佳解決方案。

   最高安全性 可能是包含以下特性的材料的塑膠袋/袋：
   

   ◦ 反射的，◦ 折射 的，◦ 全息 的，     _和     ◦ 透明的     _特性，

   🄰 🄽 डी
   這些特性在碎片之間是不同的。

2.  
   

   ⦾	如果使用盒子， 在拍攝後，你可以小心地將其移動到“靜止”的安全位置 注意不要擾亂盒子中碎片的位置。
   ⦾	如果 ⦿  你使用的是袋子/袋，     🄾 🇷 ⦿  希望盒子在拍攝時處於“靜止”的安全位置， 現在將容器放在“靜止”的安全位置。
   ⦾	“靜止”的安全位置應該是一個不會有東西(如人、動物或昆蟲) 物理干擾的地方(可以 鎖 在 保險箱 中以確保這一點)。

3. 至少拍攝兩張照片，每張照片的角度都不同，至少一張是從 鳥瞰視角 拍攝的，拍攝的塑膠容器及其內容物可見。

   可以使用 三腳架 ^{(甚至使用手機攝像頭)}，在這種情況下，需要使用靜態 相機 位置-角度組合來更好地檢測兩張安全照片之間的差異。

4. 安全地儲存照片，以防止它們被 篡改
   

   ^{(如果你想要高安全性，你可能希望將照片打印出來並用 透明膠帶 貼上到你的身體上)。}

5. 一段時間後，回到容器。
6. 檢查照片是否與容器的當前狀態相符。
   

   如果碎片似乎已經移動了，
   🠞	那麼這是一個很好的跡象，表明它經歷了一些干擾，可能會發生篡改。

   另一方面，     如果所有照片都匹配，
   🠞	那麼這是一個非常好的跡象，表明計算裝置在此期間沒有被訪問過。

   軟體（如 應用程式）可以用來自動匹配安全照片，但是需要注意的是，在 螢幕 上簡單地來回切換兩張照片，就足以讓人類用肉眼發現視覺上的變化，因為 人類擁有很高的視覺認知能力——這基本上就是一個“ 找不同 ”的遊戲。

使用 米飯 演示 防篡改 不可重複模式機制的影片

此插圖展示了使用稻米進行防篡改的有效性。

再次推測更強大的安全措施，基於不可重複模式原理 [編輯 | 編輯原始碼]

一個類似的想法，可能提供更強大的安全保障，是在一個防水容器中放置計算裝置，然後將其浸入裝有彩色油的浴缸中，使水面上呈現大理石紋效果。誠然，目前尚不清楚這個想法在實踐中是否真的可行。

適用於其他情況的類似想法 (例如，金屬箱) [編輯 | 編輯原始碼]

另一個類似的系統依賴於一個很可能的事實，即某些天然手工紙

• 很容易被拍攝，
• 很難被複製成具有欺騙性的偽造品，特別是考慮到特定紙張的自然色彩變化（它們就像指紋），而且
• 無法在其中隱藏明顯的撕裂，以躲避那些試圖檢測撕裂的人。

如果其他材料也具有這些特性^[4]，那麼這些材料也可能被用作替代品。

任何一張這樣的紙張，都可以透過對其進行拍照來“讀取”。可以測量顏色變化並將其按順序編碼為一個長數字，該數字也可以被解釋為金鑰（類似於加密金鑰）。對於這樣一張紙張，幾乎不可能創造出另一張具有完全相同顏色變化的紙張作為欺騙性的偽造品。該紙張可以貼上在鎖定的金屬箱的鉸鏈和縫隙上。開啟箱子時，紙張會被撕裂。由於難以在其他人先於你開啟箱子時隱藏其中的撕裂，並且由於精確的顏色變化難以進行欺騙性的偽造，你將能夠注意到是否有人在你之前開啟過箱子，從而提供防篡改證據。

可能需要使用非常牢固的粘合劑，以確保紙張在開啟箱子時會明顯損壞。如果可以將紙張貼上在金屬箱的內側（而不是外側），則可能效果最佳，因為這可以防止其他人使用粘合劑溶劑（如丙酮）移除粘合劑，而如果將粘合劑貼上在外側，則會導致安全系統出現弱點。

也許最簡單、最好的想法 [編輯 | 編輯原始碼]

也許最簡單、最有效的防篡改系統，就是簡單地用一些在靜止狀態下能夠保持形狀，但在受到輕微擾動時很容易失去形狀，而且難以恢復原有形狀的材料包裹計算裝置。運動服材料可能適合這種情況。還有絲綢（也許是一條舊的絲綢圍巾）也可能適合。某些型別的褶皺塑膠袋也可能適合。簡單地使用氣泡膜，可能至少能提供一定程度的安全保障。

基於軟體的防篡改檢查，使用安全影像 [編輯 | 編輯原始碼]

如果依賴於基於軟體的身份驗證來確保兩個安全照片之間不存在防篡改證據，則可能需要使用三腳架，因為需要比較的兩張安全照片需要從相同的角度和位置拍攝（至少在一定程度的偏差範圍內）。使用智慧手機相機可能是更理想的選擇，因為用於檢查兩張安全照片的軟體可以自動執行在用於捕捉照片的同一裝置上，這在某種程度上（就整合方法而言）提供了一種更具吸引力的安全解決方案。但是，也可以使用數碼相機，並將相關的SD卡取出並放置在能夠執行相關安全照片匹配軟體的裝置中。

如果現有的軟體不存在，則可以手動編碼軟體解決方案。以下是一個可能可接受的解決方案的演算法的粗略概念。

1. 如果需要，可以使用第一張照片作為每一對中的第一個元素，並透過在框架（僅在計算方面）中以微小的量重新定位第二張照片，來生成不同的、獨特的第二個元素，從而生成多個安全照片對，並嘗試在所有生成的照片中進行所有重新定位，其中重新定位僅發生在第二張照片的原始位置的特定半徑內。然後，每個生成的
2. 增加照片中畫素的大小，使它們看起來更畫素化，但不要過度，以致軟體無法完成其基本功能。
3. 計算標準差，以衡量兩張照片中對應畫素之間的顏色差異（可以使用兩個RGB值對映到3D空間的歐幾里得距離）。（使用此方法需要兩張安全照片拍攝事件的照明完全相同，可以透過拉上窗簾和開啟電燈來人為製造這種環境）。
4. 確保標準差低於某個容差水平，這個邊界意味著沒有基於物理干擾的安全漏洞。

---

腳註

1. ↑ 在名為“自定義BIOS/UEFI以及選擇哪個”的部分中提到。
2. ↑ 在“專門針對運輸中的貨物”和“利用不可重複的模式進行篡改證據”小節中。
3. ↑ 有關這方面的更多資訊，請參閱名為“DIY安全原則”的部分。
4. ↑ 例如，可能是再生紙、報紙、扎染材料、墨水浸染紙、茶包浸染[染色]紙，甚至可能是普通的列印紙。

第4章 數字儲存

內容、索引、前言

第6章 讀心攻擊