Permalink

1

PI Project: Veilig kopiëren onbekende USB

Dat USB’s gevaarlijk zijn wisten we al, uit onderzoek van Sophos bleek 66% van gevonden USB-sticks Malware te bevatten. Daarnaast schreef Wired recent een artikel over malware in drivers van USB-sticks en verklaarde de techniek nagenoeg failliet. Je moet dus nooit zomaar een USB in je computer steken! Als journalist kun je zo nu en dan best informatie via een USB-stick ontvangen. Van een anonieme bron, of via een collega. Er kan dan veel meer meegeleverd worden dan het beloofde word document.

Gelukkig heeft het Computer Incident Response Center Luxembourg (CIRCL) een mooie oplossing bedacht. CIRCLean is een stukje software (open source) dat draait op een Raspberry Pi waarmee je veilig documenten kunt kopiëren naar een ‘schone’ USB. Best handig voor de wantrouwende journalist of politicus in het buitenland!

Wat heb je nodig:
– Raspberry PI (model B)
– Stroomkabel Raspberry PI
– 4GB SD-kaart
– Oordopjes voor je MP3
– Cardreader voor de SD-kaart (eenmalig)
– Behuizing voor je Raspberry (optioneel)

1. Downloaden van de software
Surf naar http://circl.lu/projects/CIRCLean/ scroll naar beneden naar het kopje “how to get your own instance” en download het pre-built image.

2. Maak een bootable SD van de .img file
De manier om dit voor elkaar te krijgen verschilt per besturingssysteem.

MAC:
Kijk deze video of lees hieronder hoe je dit uitvoert (de video verschilt van de uitleg hieronder gebruik dus niet beide)

Plaats de SD in je cardreader en open de terminal. Typ in de terminal het volgende commando:

df -h

Dit commando laat alle aangesloten opslagmedia zien. Dus heb je een aantal harde schijven, zie je er ook meer. Je SD-kaart staat er ook tussen. Hij heeft waarschijnlijk de naam /dev/disk2s1 (heb je meer schijven wijkt de naam waarschijnlijk af!) Alvorens we een .img file kunnen schrijven naar de SD moeten we hem eerst unmounten. We doen dit met het volgende commando:

sudo diskutil unmount /dev/disk2s1

Je SD-kaart is nu ook van je bureaublad verdwenen en we kunnen er nu naar toe schrijven. Mocht het gedownloade bestand een .bz2 file zijn is het belangrijk dat je hem eerst uitpakt, er verschijnt dan wel een .img bestand.  Je schrijft de .img file naar de SD-kaart met het volgende commando:

LET OP!
De naam van van de SD-kaart in in dit commando anders dan bij de vorige stap. In plaats van disk2s1 is het nu rdisk2! Pas dit ook aan en let op dat jouw SD kaart niet perse rdisk2 is! Dubbelcheck voor je bij dit commando uitvoert of je de goede schijf hebt ingevoerd. Als je de verkeerde schijf geselecteerd hebt wordt deze helemaal geformatteerd!!

sudo dd bs=1mif=[pad naar het .img bestand] of=/dev/[sd naam]

Dus als voorbeeld:

sudo dd bs=1mif=/Users/jouwnaam/downloads/2014-05-20_CIRCLean.img 
of=/dev/rdisk2

Het uitvoeren van dit commando kan erg lang duren.  Als hij klaar is unmount je de SD-kaart weer met het volgende commando:

sudo diskutil unmount /dev/disk2s1

Windows:
Windows gebruikers hebben het in dit geval veel makkelijker! Als je win32-imagewriter download, kun je zowel het .img bestand selecteren als de usb en op start drukken. Klaar is kees!

3. Klik de SD-kaart in de Raspberry (maar sluit de Pi verder nog niet aan)

4. Vervolgens kun je onderstaande instructies volgen.
4.1. Steek de gekregen/gevonden USB in de bovenste USB-poort van je PI.
4.2 Steek de ‘schone’ USB in de onderste USB-poort.
4.3 Sluit de koptelefoon aan.
4.4 Sluit de stroom aan, je hoort nu muziek.
4.5 Als de muziek stopt kun je alles ontkoppelen.

circlean-usage
Afbeelding © CIRCL

5. Let op!
– Dit systeem zal alleen PDF, Officedocumenten, arvhives en windows programma’s overzetten.
– Dit systeem biedt ondersteuning voor USB’s in vfat of NTFS format.
– Dit systeem ondersteund meerdere partities.
– Het OS is read only en kan derhalve niet of moeilijk geïnfecteerd raken.

 

Bronnen:
http://www.udoo.org/ProjectsAndTutorials/creating-a-bootable-micro-sd-card-with-mac-os-x-from-image/
http://circl.lu/projects/CIRCLean/

1 Reactie

Geef een reactie

Verplichte velden zijn gemarkeerd met een *.