Am dat peste un proiect foarte interesant, dezvoltat de CIRCL – Computer Incident Response Center Luxembourg, prin care poți accesa în siguranță datele primite pe un memory-stick la care ai dubii sau suspiciuni că poate conține malware. Astfel, cei de la CIRCL au venit cu o propunere de rezolvare la această problemă, ce poartă denumirea de CIRCLean- USB Sanitizer.
Ce este CIRClean?
CIRCLean este o soluție gratuită de transfer și sanitizare a datelor provenite din surse nesigure și elimină riscul de infectare prin utilizarea unui suport de memorie externă. Pentru copierea în siguranță a unor fișiere de pe stick-ul nesigur vom avea nevoie de un Raspberry Pi, aplicația gratuită CIRClean și cam atât. În altă ordine de idei, pentru mai puțin de 300 de lei avem un dispozitiv micuț, ce poate fi folosit de oricine, chiar fără cunoștințe de securitate cibernetică, prin care se pot transfera în siguranță date de pe stick-uri de memorie USB dubioase.
Cum funcționează?
Asta m-am întrebat și eu la prima vedere, dar explicația este una simplă. Pentru împiedicarea infectării cu malware, este realizată convertirea fișierelor în funcție de standardul MIME (Multipurpose Internet Mail Extension). Mai pe scurt, convertește documentele într-un format în care pot fi citite, fără a exista riscul de infecție cu malware.
Asigură-te că stick-ul “destinatar” are o capacitate de stocare mai mare decât cea a stick-ului “sursă”. Fișierele dezarhivate sunt de obicei mai mari decât fișierul inițial.
*Pe parcursul procesului, dacă Raspberry Pi are un led, acesta va ilumina intermitent, iar dacă sunt conectate căști/boxe audio, procesarea datelor va fi însoțită de redarea unor sunete muzicale. Oprirea semnalului vizual sau sonor (după caz) marchează finalizarea procesului de transfer. De asemenea, dacă este conectat prin HDMI la un monitor, procesul va putea fi urmărit vizual.
Detalii tehnice
CIRCLean funcționează cu memorii externe USB formatate în FAT32, NTFS, exFAT și are prestabilite anumite reguli de conversie ce copiază în mod direct, indirect (după verificări suplimentare) sau le marchează în denumire pe cele cu potențial malițios “DANGEROUS_filename_DANGEROUS“. Fișierele arhivate sunt dezarhivate automat și verificate după regulile prestabilite, fiind implementate și mecanisme de verificare împotriva archive bombs.
Întregul proiect este disponibil pentru consultare și descărcare pe platforma GitHub. Dacă ai de gând să realizezi proiectul descris, sau poate te-ai apucat deja de treabă, te rog să ne transmiți un feedback la [email protected].