Привет, Пикабу. Мой недавний пост про заблокированные устройства умерших родственников вызвал ожидаемое бурление. Адекватная часть аудитории проблему поняла, но в комментарии традиционно высадился десант мамкиных хакеров. Меня обвинили в некомпетентности, а саму проблему назвали надуманной.
За более чем 12 лет в системном администрировании и судебной компьютерно-технической экспертизе я привык к разному, но уровень некоторых советов заставил меня написать этот технический ликбез. Давайте пройдемся по главным мифам из комментариев.
Миф 1: «Запароленный ноутбук — это смешно. В 95% случаев диск просто можно вынуть» О, мой любимый комментарий от пользователя Becouse1977. Человек, видимо, ментально застрял в теплой эре Windows 7 и MBR. Ребята, проснитесь. На современных ПК, если устройство заведено в домен или пользователь (даже не зная того) активировал шифрование при настройке учётки Microsoft, по умолчанию работает BitLocker. Ключ шифрования привязан к модулю TPM на материнской плате. Вытащите вы этот NVMe накопитель, вставите в переходник, и что вы там увидите? Зашифрованный RAW-том. Без PIN-кода учётки или 48-значного ключа восстановления (который никто никогда не распечатывает) — ваш вытащенный диск это просто кусок текстолита. Удачи вашим родственникам «просто скопировать папочки».
Миф 2: «С телефонами половина вскрывается» и «Копы разлочат что угодно паяльником» Я специализируюсь на ремонте ПК и Android-устройствах, и могу сказать прямо: алгоритмы File-Based Encryption (FBE) на современных версиях Android в связке с аппаратными доверенными зонами (TrustZone/Knox) делают свое дело отлично. Да, у спецслужб есть дорогущие аппаратно-программные комплексы. Но, во-первых, они поддерживают далеко не все актуальные прошивки и патчи безопасности. А во-вторых, никто в здравом уме не будет привлекать ресурсы федерального уровня и оборудование за миллионы рублей ради того, чтобы вдова смогла достать фотки кота и пароль от банка со смартфона мужа, умершего от инфаркта. Для рядового пользователя без PIN-кода это 100% кирпич.
Миф 3: «Зачем заморочки? Просто делай бэкап папок на внешний диск и отдай близким» Отличный план, надежный как швейцарские часы. А теперь представьте ваших пожилых родителей. Вы даете им внешний жесткий диск. Смогут ли они в состоянии стресса разобраться, как его подключить, почему он не открывается (потому что вы, например, отформатировали его в экзотической файловой системе), и как найти там нужный пароль от кабинета банка? Бэкап должен быть понятным и доступным в нужный момент, а не лежать мертвым грузом в шкафу.
Миф 4: «Такую штуку нужно реализовать на Госуслугах!» Комментатору swordwind жму руку — это абсолютно здравая мысль. Как только в ЗАГСе выписывают свидетельство о смерти, аккаунт на Госуслугах действительно блокируется. Это был бы идеальный триггер для запуска рассылки доступов наследникам. Но пока государственная машина до этого не дошла, людям приходится выкручиваться самим.
Итог Именно из-за этих железобетонных проблем я и написал ту самую систему цифрового наследия, о которой говорил в прошлом посте. И нет, не для того, чтобы что-то кому-то «впарить» или прорекламировать. Кому было нужно — те всё поняли, сами загуглили и пользуются. Я сделал это потому, что устал смотреть на родственников в моем кабинете, которым не помогут никакие ваши «доставания дисков».
Вы можете хранить пароли в банковской ячейке или поднять свой сервер. Или, как я уже советовал одному комментатору-скептику: упакуйте всё самое важное в ZIP-архив с шифрованием AES-256, поставьте пароль символов на 21, и отдайте родным. А потом попробуйте сами его побрутфорсить на досуге — до седых волос сидеть будете, главное чтоб свет в процессе не отключили.
Делайте как вам удобно. Суть не в споре, а в том, чтобы вы просто задумались и защитили свою семью от цифрового коллапса. Всем адекватным — стабильного аптайма.
