Главная » Сделай сам

Защита для ноутбука своими руками

Содержание
  1. Простая охлаждающая подставка для ноутбука своими руками
  2. Модернизация системы охлаждения ноутбука своими руками
  3. Чек-лист разумной защиты своего ноутбука
  4. Паранойя непродуктивна
  5. Почувствуй себя волшебной принцессой
  6. Разблокировка
  7. Шифрование
  8. Прочие очевидные и не очень пункты

Простая охлаждающая подставка для ноутбука своими руками

Приветствую всех хаброюзеров, сегодня я расскажу, как я сделал простую и довольно таки бюджетную охлаждающую подставку для ноутбука.

Для этого нам понадобится:

1) Папка для листов A4, с как можно грубым картоном, в моём случае это папка-скоросшиватель с арочным зажимом, выглядит вот так:

2) Вентилятор от компьютера размером 120 на 120 мм:

В моём случае это один из самых бюджетных вентиляторов Gembird FANCASE3, рассчитан на 2100 об/мин, то есть «гудит как пылесос», но, тем не менее, открутил в моём старом компьютере около трёх лет и всё ещё работает.
Конечно, можно взять и вентиляторы поменьше, но 120-ки обладают оптимальным соотношением цена/производительность/шум.

3) Разборный USB штекер тип A (вилка / папа):

Можно конечно раскурочить USB удлинитель, но как-то жалко «пустить под нож».

4) Сантиметров с 10 провода, если решили сделать, так как я:

5) Нож, желательно острый, отвёртка, маркер/ручка, изолента или термоусадка(в кадр объектива не попали, но они есть).

Изготовление:
Для начала нам нужно выбрать место где будет вентилятор, рекомендую выбирать как можно ближе к торцу папки, ну и конечно же учитываем расположения вентиляционных отверстий ноутбука и ещё, желательно устанавливать вентилятор прямо под самых горячих частей ноутбука, это как правило процессор или же видеокарта, или и то и другое в одном лице (видеокарта интегрированная в процессор), как например у меня. Кто-то, наверное, спросит, если у тебя интегрированная видеокарта то, скорее всего перегрева быть не может, зачем тогда заморачиваться над дополнительной системой охлаждения? Ответ прост — чисто спортивный интерес, идея очень простая, да и всё кроме папки у меня было в наличии.

После того как мы выбрали оптимальное расположение вентилятора, или вентиляторов(да да, размер папки позволяет установить два 120 мм вентилятора, если есть такая необходимость, к тому же это позволит придать всей конструкции жёсткости, которой тут явно маловато, но об этом позже) нужно разметить ту часть которую нужно разрезать:

Потом нужно разметить отверстия для винтиков вентилятора:

Это удобно делать зарядом от шариковой ручки:

Прикидываем, верно ли мы рассчитали, как с наружной стороны папки, где будет стоять ноутбук, так и с внутренней, где собственно будет вентилятор.

Как видите, у меня не получилось сделать отверстие под четвёртый винтик, так что вентилятор держится на трёх.

Расстояние от торца папки у меня получилось примерно 25 миллиметров, но я делал конкретно под свой ноутбук, чтобы вентилятор был как можно ближе к горячим частям ноутбука.

Дальше нужно подключить вентилятор к USB, который по стандарту должен обеспечить 5 В 0.5 А, чего более чем достаточно как для старта вентилятора так и для его работы.

Как видите, рисовать у меня толком не получается, так что вот картинка с википедии:

Как правило, красный провод вентилятора это плюс, а чёрный — минус, жёлтый это мониторинг оборотов, он нас не интересует, как и контакты D+ и D- USB. Итак, а тут ВАЖНО после соединения проводов изолировать всё, дабы случайно не устроить своему ноутбуку короткое замыкание, что может негативно сказаться на самом любимчике, и не говорите, что я Вас не предупреждал.

Если всё таки захотите сделать USB коннектор из USB удлинителя, то там так же, красный провод это плюс а чёрный — минус.

Конечно, пониженное питание отразится на оборотах вентилятора, они упадут как минимум вдвое, так что думаю, вентиляторы на 800 об/мин не пойдут для этого, могут вообще не запуститься, идеально что-то на 1700-2500 об/мин. Зато шумящие вентиляторы, как правило, становятся тихими при таких оборотах и имеют более-менее какой-то воздушный поток.

И ещё пару слов по установке вентилятора, я считаю, что лучше ставить вентилятор так, чтобы он выдувал воздух из под низа ноутбука, то есть «стоял на выдув», как принято говорить между «железячниками». Конечно, никто не запрещает поставить наоборот, но тогда он будет дуть всю пыль во внутрь ноутбука, подумайте, уместно ли приближать чистку системы охлаждения ноутбука или нет?

Воздушный поток, как и сторона вращения вентилятора, указаны на нём сбоку.

Как можете видеть на фото, арочный зажим я извлёк, он мне мешал, полагаю что и Вам тоже будет, просто аккуратно поддеваете отвёрткой, впрочем, на фото всё видно.

Читайте также:  Замена антифриза рено симбол своими руками

Достоинства и недостатки:
К плюсам можно отнести простоту изготовления, изготовить такую подставку думаю не составит труда никому, после такого количества фоток что я сделал, дешевизна и гибкость, можно делать конкретно под свой ноутбук, под расположение вентиляционных отверстий ноутбука, удовольствие от того что сделал что-то своими руками, купить может каждый.
К минусам можно отнести хлипкость конструкции, только взгляните:

Мне кажется, что это не совсем хорошо, если у Вас будут какие-то идеи или мысли пишите в комментариях или же у меня в профиле есть ссылки на фейсбук и ВКонтакте. Пока что решил для себя это так:

Хотя, думаю, правильнее будет как-то вот так:

Ещё к недостаткам, наверное, отнесу небольшую эффективность, при тестах температура у меня упала всего на 2 градуса, но я считаю, что это недостаток самой системы охлаждения ноутбука, если отвинтить нижнюю крышку чтобы вытягивать горячий воздух прямо от тепловых трубок, то будет падение температуры явно повыше.
И последний недостаток — так как у меня вентилятор старый, 3 года как никак для двигателя с подшипником скольжения это большой строк, даже для бесколлекторного, слегка заметное «дырчание» полагаю, что это из за износа подшипника.

Источник

Модернизация системы охлаждения ноутбука своими руками

В данной статье будет рассмотрен один из способов собственноручной модернизации охлаждения ноутбука и устранение лишних шумов, типа высокочастотных писков и свистов.

Подопытный экземпляр ноутбук ASUS K52j

Для тех кому лень читать всю статью и вообще читать лень, предлагаю сразу две картинки до

И так приступим

В современных настольных компьютерах проблема охлаждения процессора и всех его составляющих решается относительно просто, например с покупки более мощного радиатора, кулера или на худой конец метод для ленивых просто снять крышку системного блока. Для владельцев ноутбуков нет такого раздолья со сменными деталями и приходится довольствоваться первоначальными конструктивными решениями производителя.

Но порой бывает, что заводские решения не сосем оптимальны и ноутбук реагирует на любую нагрузку гулом вентилятора иногда даже чётко коррелирующую с нагрузкой процессора. Конечно если вы играете в компьютерные игры или используете ноутбук для «тяжелых» приложений, то постоянный гул ноутбучного вентилятора дело вполне житейское. Но если ноутбук используется для офисных приложений, где нагрузка на процессор и видеокарту не велика, то шум от ноутбука будет вызывать некоторое неудобство и раздражение.

Решение 1 банальное

Возможно ноутбук прослужил вам достаточно долгую и верную службу, а чистка от пыли не производилась ни разу. Решение здесь в духе капитана очевидности разобрать ноутбук и почистить от пыли.
Вполне хорошая статья и подробная инструкция уже есть на хабре: «Профилактика ноутбука в домашних условиях».

Решение 2 кардинальное

Как было сказано выше специальных радиаторов для ноутбука не продается и есть на это ряд причин: у каждого ноутбука своя конструкция и производитель надеется то его решение будет самым оптимальным.
Для тех, кто не согласен вооружаются газовыми горелками, шлифовщиками, небольшими радиаторами и медными проводами.

Чтобы медные провода имели большую площадь их необходимо расплющить молотком. В моем случае медные провода были достаточно твердыми, поэтому медь предварительно нагревалась на газовой горелке.
Меня не покидало чувство как будто я средневековый кузнец выковывающий стальные мечи.

«Выковав» две полоски из меди они были приложены на радиатор, соприкасаясь с медной трубкой. Все щели между вентилятором и радиатором были заклеены обычной изоленты, прогретая газовой горелкой, что позволило убрать пузырьки и сделать шов достаточно крепким.

С помощью термоклея приклеиваем медные провода к основной теплоносящей трубке. На оставшееся место был приклеен серебренный кулон в виде Овна, наполненный медью изнутри (остатки от экспериментов с газовой горелкой). Данное изменение было чисто эстетическим, хотя может с служить в качестве термоконденсатора.

На теплоприемник видеопроцессора был наклеен небольшой медный радиатор, купленный в далеком прошлом для охлаждения чипов видеопамяти. Здесь так же был приклеен серебряный кулон, но уже бык.

Переходим к процессору, здесь все просто наклеиваются предварительно расплющенные медные провода. Основание теплоприемника невооружённым взглядом было заметны характерные царапины, видно после нарезки медных пластин не были отшлифованы. С помощью гравера с войлочной насадкой этот недостаток легко устранился.

Высокочастотный свист, кто виноват и что делать?

Первоначально убрать свист питания процессора задача не стояла, но раз уж ноутбук был разобран, то надо использовать это на всю катушку.

Существует два пути решения этой проблемы:

1. Программный — отключение подачи инструкции HLT процессору и еще несколько более серьезных энергосберегающих функций. Минусом этого решения в том, что вы теряете время автономной работы.

Читайте также:  Как изготовить дробилку для яблок своими руками

2. Механический — звукоизоляция источников звука.

Первый вариант уже много раз рассматривался, достаточно набрать в гугле ключевое слово «C2D свист», и в данной статье он не будет рассматривается.

Поэтому сразу перейдем ко второй части.
Одно из решений залить дроссели диэлектрическим составом. Идея вполне неплохая тем более можно убить сразу двух зайцев. Если использовать теплопроводный диэлектрик, можно еще и решить задачу охлаждения.

Для наших целей я приобрёл КПТД-1 в одном из радиотехнических магазинов, цена которого на момент написания статьи 580 руб. за 100г.

Компаунд был разведен с активатором и залит в шприц для удобства применения.
Результат можно увидеть на картинке выше. Были залиты источники питания процессора, чипы видеопамяти, а в последствии все детали которые можно повредить механическим воздействием.

После затвердения материал похож на очень тугую резину.

Результатом проделанной работы является уменьшение температуры при простое в среднем на 4 градуса, на 13 градусов при полной нагрузке. Замеры производились с помощью программ LinX и RealTemp. Компьютер перестал «взлетать» при кратковременных нагрузках и быстрее остывал после нагрузок.

Высокочастотный писк к сожалению, не пропал, но стал заметно тише.
В целом даже обычная чистка и замена термопасты может дать весомые плоды.
Данная статья не является чем-то эталонным. Основная цель этой статьи практический обзор, одной из возможностей охлаждения и шумоподавления.

Источник

Чек-лист разумной защиты своего ноутбука


Важный компонент защиты от несанкционированного доступа

Каждому разумному человеку есть, что скрывать. Это нормально. Никто не хочет, чтобы утекли его приватные ключи для доступа в репозиторий, важный код или личные фотки в свитере с оленями.

Поэтому, я тут подумал и решил собрать в одном месте некий стандартизированный чек-лист по комплексной защите своего ноутбука. Я намеренно отсекаю станционарные ПК, потому что они меньше подвержены угрозам вида «случайно забыл в баре». С 6 килограммами жестких дисков, тепловых трубок и башенным кулером это сделать куда сложнее.

Я постараюсь пройтись по основным угрозам и методам защиты. Например, люди часто забывают, что вводить пароль под камерой — плохая идея. Буду крайне признателен вашим дополнениям.

Паранойя непродуктивна

Мы можем сколько угодно фантазировать на тему зарядов термита в батарейном отсеке и загрузке с внешнего жесткого диска, замаскированного под кофеварку. Нет, все это реально можно реализовать, но, как показывает практика, это довольно бессмысленно и сильно усложняет жизнь владельцу.

К сожалению, самые изощренные схемы часто разбиваются тем самым гаечным ключом за $5. Поэтому, сразу определим уровень защиты как разумно-сбалансированный, где для включения ноутбука не требуется собирать вшестером ключ из фрагментов Шамира.

Больше всего нас тревожит, что к ноутбуку могут получить физический доступ. Это чревато утечкой содержимого жестких дисков и бонусами в виде руткитов. Особенно это опасно в случае, если вы не заметили, что компьютер побывал в чьих-то руках.

Почувствуй себя волшебной принцессой

Проблема скрытого доступа решается до идиотизма просто. Только для начала надо будет научиться делать покер-фейс в магазине, который продает максимально дешевые накладные ногти, пластмассовые сережки и тому подобные радости для девочек лет 10. Да, нам понадобится лак с блестками. Как ни странно, но практически невозможно замаскировать факт выкручивания винтов корпуса, если на них нанести каплю подобного разноцветного ужаса за 50 рублей. Структура лака будет нарушена и ориентация частиц изменится даже при попытке сгладить все каплей растворителя. Особенно удобно использовать для этого два разных лака с длинными частицами в форме волосков.

Помимо этого можно воспользоваться и штатными вариантами вроде kensington lock. Но это скорее не про защиту от скрытого доступа, а про пристегивание ноутбука к тумбе потяжелее, чтобы не утащили, пока вы отошли за кофе.

Разблокировка

Любая более или менее современная ОС предполагает автоматическую блокировку сеанса пользователя при закрытии крышки ноутбука, ручной блокировке или после некоторого таймаута. К сожалению, любая попытка сделать безопасно приводит к варианту «сделать неудобно». Поэтому есть смысл рассмотреть недостатки удобных и популярных способов упрощенной разблокировки.

Отпечаток пальца, если есть выделенный для этого сенсор ноутбука. Весьма неплох в большинстве ситуаций, но имеет несколько фундаментальных проблем, общих для любой биометрии. Его нельзя заменить, так как количество нескомпрометированных пальцев имеет тенденцию заканчиваться. А еще его очень просто использовать по принуждению. Думаю, что не ошибусь, если предположу, что большинство использует отпечаток указательного пальца правой руки. К тому же стандартные сенсоры потребительского сегмента не контролируют косвенные параметры вроде наличия пульсации капилляров, что позволяет не только приложить палец отдельно от владельца, но и банальную реплику, снятую со стакана в баре.

Читайте также:  Как сделать подлокотник своими руками диван

Разного рода face unlock также стали достаточно популярны вслед за мобильными телефонами, но они в большинстве случаев абсолютно непригодны для контроля доступа. Обычная камера с радостью разблокируется в ответ на фотографию из социальной сети, которую показывают на экране мобильника. Ну и все те же проблемы с недобровольным доступом.
Доверенные устройства вроде фитнесс-браслета уже интереснее. Но у них другая проблема- неконтролируемый радиус действия. Вроде бы отошел от ноутбука за кофе, но связь с браслетом все равно сохраняется. Реально подобный метод подходит для защиты только от кражи компьютера.

Резюме: лучше всего ввод пароля из неизвлекаемого хранилища в сером веществе владельца. Но если очень раздражает, то отпечаток пальца, хотя это и снижает защиту. А еще правда не стоит вводить пароли под камерами наблюдения. Разрешения более чем достаточно для его восстановления.

Шифрование

Это такой пункт, который не особо имеет смысл обсуждать. Шифровать однозначно надо. Да, формально это увеличивает риски необратимой потери данных. Но тут сразу есть два контраргумента:

  • Особенно ценные данные лучше безвозвратно похоронить в виде шифрованного фарша, но не отдать в плохие руки
  • Жесткий диск и так может отказать в любой момент, потому что звезды не так сошлись. Поэтому шифрование ни в коем случае не отменяет бэкапов.

Осталось определиться как лучше всего его реализовать. Наибольшее доверие традиционно отдается свободным вариантам реализации. LUKS с помощью dm-crypt для линуксоидов и полнодисковые варианты вроде VeraCrypt для всех вариантов ОС. Последний вариант хорош своей гибкостью в выборе алгоритмов шифрования диска и возможностью использования токенов и ключевых файлов на внешнем носителе. К сожалению, использование файлов в дополнение к паролю возможно только для контейнеров на уровне ОС, но не при полнодисковом шифровании.

Помимо этих вариантов я бы хотел еще предложить полнодискового шифрования с SED — Self-encrypting disk. На данный момент существует спецификация TCG OPAL 2.0, которой соответствует большинство современных SSD-дисков. Основной плюс этого подхода — нулевой оверхед на шифрование. CPU даже не пытается занимать этой задачей, а все шифрование абсолютно прозрачно для операционной системы. Всем занимается непосредственно контроллер SSD. Более того, если мы посмотрим спецификацию на распространенные Samsung EVO серии, то будет понятно, что они в принципе из коробки выполняют AES шифрование всех данных зашитым ключом. Просто по умолчанию поверх этого ключа не добавляется еще один пользовательский. Но после активации шифрования диск будет доступен только после ввода пользовательского ключа при загрузке. Есть очень неплохой мануал от Dell на эту тему.

Важно не забывать, что все шифрование бесполезно в тот момент, когда компьютер находится в разблокированном состоянии. Поэтому важно позаботиться об автоматической блокировке через приемлемо короткий промежуток времени. В случае с Self-encrypting disk есть проблема. Сброс ключей происходит в момент полного цикла включения-выключения. Так как процесс шифрования прозрачен для ОС, то обычный deauth не блокирует жесткий диск. Более того, на некоторых моделях ноутбуков не происходит обрыва питания SSD в момент перезагрузки, что потенциально делает всю систему уязвимой. Рекомендую прочитать презентацию с BlackHat на эту тему.

Также не забывайте организовать резервное копирование данных. Обычно оптимальным вариантом будет использование коммерческого облака с выгрузкой данных в шифрованном виде. Или можно поднять свой Nextcloud и организовать реплики данных на доверенных машинах.

Прочие очевидные и не очень пункты

Своевременно обновляйтесь. Я сам иногда сижу подолгу на Ubuntu LTS, который уже ушел в oldstable. Но все-таки не затягивайте до окончания сроков security поддержки вашей ОС и ключевых компонентов. Каждая незакрытая CVE — потенциальный вектор атаки.

Никогда не подключайте неизвестные устройства. Банально, но это типовой вектор получения контроля, особенно, если ОС имеет уязвимости или используется zero-day. Если прям очень надо, то лучше воспользоваться live-cd любого дистрибутива linux.

Следите за софтом, который вы устанавливаете. Сейчас все кому не лень хотят покопаться в ваших файлах. От Microsoft спрятаться сложно, можно только уповать на то, что хоть какие-то галочки они не игнорируют. Ну и на эффективность фильтрации телеметрии на уровне DNS от локального pi-hole. Но помимо системных утилит есть еще сторонние антивирусы, клиенты облачных хранилищ с мутным EULA и правами залить вам «ярлык для приложения видеоконференций» на 101 мегабайт. По возможности предпочтите свободные аналоги программ. Они, как правило, такой дичи не творят.

Источник

Оцените статью
© 2024 Сделай сам