если это довольно просто обойти?
Почитал тут, как восстановить (пользуюсь Опенсусе). Винде доверия нет. Линукс тоже.
Это все к вопросу о защите информации.
Serrrgey
если это довольно просто обойти?Почитал тут, как восстановить (пользуюсь Опенсусе). Винде доверия нет. Линукс тоже.
Это все к вопросу о защите информации.
И как же восстановить пароль рута?
В линуксе сразу во время установки можно сходу закриптовать домашний каталог, это для упитанных домохозяек, которые одной рукой режут салат, другой лениво ставят убунту, смотря при этом сериал, пароль суперюзера тут вообще нах..
Смысл в чем - в декриптованном виде файло живет только в оперативе, а на винте будет ахинея и всякая фигня.
Все конфиги у линуха в текстовых файлах - сам бог Ктулху велел глобально закриптовать такой бардак, дабы отвадить всяких ведомственных и пр. поганцев с LiveCD шляться по каталогам как у себя дома.
Не проще ли воспользоваться виртуалкой - закриптовать целиком созданный диск средствами виртуальной машины, затем накатить туда линукс, а внутри линукса создать диск-контейнер средствами TrueCrypt 7.1a - для всяких паролей, документов и пр.
Переносить на другой комп - запросто, бекапить тоже без проблем, еще одну копию виртуалки можно положить на полку вместе с внешним диском.
Можно безопасно для здоровья потерять этот виртуальный диск при транспортировке, без знания как и что там было сделано - бесполезный хлам.
Если хост погрызут черви или тупо сдохнет hdd - восстановить все нажитое непосильным трудом - дело нескольких минут.
Для всех снаружи - как бы беспалевная винда, сиськи на обоях, рюшечки и туповатый юзер, а по факту можно реально работать на любой платформе, поддерживающую данную виртуалку.
Разумеется это только один из вариантов, их великое множество..
Такого удобства разумеется не будет при установке OS на железо, сдохло там чего, потом думай что успел потерять.
Лично мне больше нравится варианты с закладками, кто полезет не зная фишки - сам все и сотрет))
И да, для ленивых, услышите слово битлокер - смело посылайте провокатора нах, лучше конечно его отпи..ть физически, желательно ногами, развелось б..ъ неучей егэшных..
Чем сильнее и неистовей будет уровень бешенства - тем сильнее вас будут уважать окружающие потом..
А насчет доверия к линуксу - с Ubuntu был "грандиозный" скандал со строкой поиска в вывиглазной Unity.
По факту - всего навсего сборщик статистики для рекламы.
Нех юзать марсианский интерфейс, есть куда более человеческие оболочки.
Если сравнивать линукс с тем во что сейчас превращены 7-8.1-10 - это небо и земля.
Можно конечно заюзать всякие подобия типа "национальной OS" на основе линукс, сколько их там уже набралось, но доморощенные тоталитарные закладки пугают гораздо больше чем всякие анб-фбр-цру.
А если хочется кристальной чистоты - собирайте сам дистриб из сырцов или заюзайте гентушные бесконечные "сборки мира" - все левое г..но выпилит компиллятор при сборке.
Кто хочет жить тот живет, а кто не хочет.., щас жизнь такая, надо выделять время и учится, дабы вовремя предотвратить или минимизировать возможный вред здоровью.
Если сравнивать линукс с тем во что сейчас превращены 7-8.1-10 - это небо и земля.
что нынче модно пользовать? Я как-то puppy-linux`ом озадачивался, чисто за минимализм. Но потом забил
Самый человечный это Mint, убунта скурвилась. А реальные пацаны смотрят на предыдущую сентенцию как а дикое гонево и юзают FreeBsd.
Обожаю разговоры ламеров...
убунта скурвиласьв смысле?
SerrrgeyОбычно все эти пароли исключительно чтобы пока ушёл от компа кошка боссу не позвонила или ребёнка малолетняя что-то нужное не удалила.
если это довольно просто обойти?Почитал тут, как восстановить (пользуюсь Опенсусе). Винде доверия нет. Линукс тоже.
Это все к вопросу о защите информации.
От доступа толкового и мотивированного человека, имеющего время на покопаться - не спасут.
Да и любые пароли и физические методы защиты крайне плохо защищают от терморектального криптоанализа 😊
Так что сначала стоит определиться с моделью угроз и от этого уже строить модель защиты.
------------------
Жизнь хороша, если есть ППШ!
Да и любые пароли и физические методы защиты крайне плохо защищают от терморектального криптоанализатолько терминальный доступ к машине в другой стране 😊
с локальной машины под гостем 😊
почти анонимИ чем это поможет от терморектального криптоанализа?!
только терминальный доступ к машине в другой стране
с локальной машины под гостем
Точно также расскажете и покажете, как заходить, что вводить, что запускать 😀
------------------
Жизнь хороша, если есть ППШ!
И чем это поможет от терморектального криптоанализа?!чтобы что-то показать, про это надо спросить.
Точно также расскажете и покажете, как заходить, что вводить, что запускать
а чтобы про сто-то спросить, про это надо знать.
если у вас на компе ничего кроме гигов порнухи нет, что с вас спрашивать?
паяльник и прочее - если крепко уверен, что есть, но прячет, иначе не по-пацански это, беспредел сплошной.
почти анонимТак собственно об этом и был запрос в постинге #9 - нужна модель угроз, от которой и можно отталкиваться в построении модели защиты.
чтобы что-то показать, про это надо спросить.
а чтобы про сто-то спросить, про это надо знать.если у вас на компе ничего кроме гигов порнухи нет, что с вас спрашивать?
паяльник и прочее - если крепко уверен, что есть, но прячет, иначе не по-пацански это, беспредел сплошной.
Если априорно утверждается, что никто ничего не знает - то можно и на домашнем компе под Win10 нерезанной работать: мелкософт навряд ли будет устанавливать Вашу личность и кому-то сливать инфу о том, что именно у Вас на компе хранится, а остальные по Вашей модели угроз и так не знают 😊
------------------
Жизнь хороша, если есть ППШ!
Во первых не надо владеть информацией которую захотят добывать методом терморектального криптоанализа
Во вторых нужно криптование как в SecurStar когда криптуется весь жесткий диск, при включении компа появляется надпись "invalid system disk" или как то так а при вводе пароля система начинает нормальную загрузку
В третьих нужен пароль для входа под принуждением чтобы удалялось всё нах
В четвертых повторяем то что во первых
почти аноним
...иначе не по-пацански это, беспредел сплошной.
И многих остоновит эти устаревшие рыцарские замашки?
Так собственно об этом и был запрос в постинге #9 - нужна модель угроз, от которой и можно отталкиваться в построении модели защиты.подозревать - одно. придут по наводке и увидят зашифрованный диск.
Если априорно утверждается, что никто ничего не знает - то можно и на домашнем компе под Win10 нерезанной работать:
али не увидят никакого диска - есть разница?
Во вторых нужно криптование как в SecurStar когда криптуется весь жесткий диск, при включении компа появляется надпись "invalid system disk" или как то так а при вводе пароля система начинает нормальную загрузкурассказывали историю: торгаша поймали, привязали к дереву и молча, без вопросов выкололи глаз. за второй он все отдал сам.
В третьих нужен пароль для входа под принуждением чтобы удалялось всё нах
И многих остоновит эти устаревшие рыцарские замашки?это была шутка. время отморозков.
почти анонимРазумеется.
подозревать - одно. придут по наводке и увидят зашифрованный диск.
али не увидят никакого диска - есть разница?
Потому очередной раз повторю - рисуйте модель угроз.
Если допускается приход полуграмотных пентов без внятной доказухи и без изъятия на дополнительные исследования - хватит и шифровки диска, косящей под сбой (как предлагали выше).
Если планируется изъятие машинки на тщательный анализ, но не планируется работа с провайдером - тут уже шифрованый диск плохой помощник, а вот удалённая машина проканает.
Правда, сам факт хождения на удалённую машину найти тоже не так уж сложно, попросив логи у провайдера. Даже если ВПН - один хрен, факт хождения будет виден очень хорошо.
Если предполагается приход пентов, с изъятием машинки и данных СОРМа у провайдера - возможно, будет рулить снова локальный диск с системой физического уничтожения, если, конечно, предполагается, что будет время кнопочку жмякнуть. Зато потом уже никакой даже терморектальный криптоанализ не поможет восстановить содержимое. Правда, владелец может очень сильно пожалеть об отсутствии подобной возможности...
И так далее и тому подобное, разные сценарии атак - разные способы защиты.
------------------
Жизнь хороша, если есть ППШ!
azulen
Обожаю разговоры ламеров...
Сказал ламер экстраверт с огромным ЧСВ 😀
ПОЗВОЛЬТЕ ВСЕМ ПОЯСНИТЬ.
Замечательная штука, конечно, всякие Таилс и Труекрипт (у меня есть, правда не пользуюсь - прятать особо нечего).
Однако, вышеуказанные программы не особо помогают от просмотра папок "ЗАКЛАДКИ". Там может быть весьма интересная информация, для иных лиц. До пустим по подозрению в какой то хрени (мелочевка, сову на глобус натянуть пытаются, а вы фактически не виновны)) возбудили УД. Компы домашние изъяли, а у вас в закладках, к примеру:
- сайты оппозиционеров и прочих кавказ-центров (хренли такого, от любопытства всякое читаешь);
- сайты, где учат делать яды, или ВВ, оружие и т.п. фигня (какому ганзовцу не интересно что-то из этого списка?);
- сайты с литературой по выживанию, ухода от слежки, освобождению от наручников, бампингу и подобной (довольно интересной тематики).
И вот, одна из групп закладок попадает на глаза дознавателю... Ага! Да он ЗЛОДЕЙ! И швейная машинка делопроизводства шьет с удвоенной скоростью.
А так, нет доступа в мой комп. СОВСЕМ НЕТ! И терморектальный криптоанализ тут не катит, ибо знают, что по факту вы не виновны, просто так получилось, а палку срубить надо, дело зарывать не кошерно. Если по факту виновен, тут и Труекрипт не поможет.
В общем поняли мысль? - избежать (ттт) произвола.
Как понял, пароли в Винде и Линуксах - хрень.
Остается уповать на железячный пароль на HDD ноутбука 😞
По-моему топик-стартер просто троллит пациентов палаты. "К линуксу у него доверия нет, поэтому он использует OpenSuse" 😀
Та ни... Даст Виндовс 45! 😀
Серьезно, нет доверия в плане защиты от посторонних глаз.
SerrrgeyНет. Единственное, на что можно уповать - это на стойкую криптографию.
Остается уповать на железячный пароль на HDD ноутбука 😞
Что касается папки с закладками браузера - в вашей домашней директории есть папка .mozilla или что-то похожее. Увидеть ее можно при помощи ls -a. В этой папке хранится конфигурация браузера и прочие относящиеся к нему вещи.
Давайте рассмотрим такой сценарий: после загрузки конфигурация в папке .mozilla указывает на сайты типа http://lukoshko.net , https://www.smeshariki.ru и прочую детскую порнографию. Затем вы из консоли, при помощи команды mount и какой-то матери монтируете в этот каталог файловую систему, скорее всего созданную в файле и закриптованую, содержащую совсем другие настройки и закладки. В результате файлы, находящиеся в каталоге, никуда не исчезают, но становятся временно недоступными до размонтирования. В случае изъятия жесткого диска в каталоге будут следы посещения смешариков и т.п.
Нет. Единственное, на что можно уповать - это на стойкую криптографию.
Не знаю, как другие ноуты (не интересовался другими серьезными брендами), а у IBM ThinkPad коронная фишка - зверский пароль в БИОС на жесткий диск (даже если изъять и воткнуть в другой комп - не войти). Т.к. нынче Леново, не знаю, сохранили ли они эту фичу. По этому и заинтересовался паролями ОС ОС.
Что касается папки с закладками браузера
Вот и хочется, чтобы не было доступа ВООБЩЕ к компу и закладкам.
почти аноним
чтобы что-то показать, про это надо спросить.
а чтобы про сто-то спросить, про это надо знать.если у вас на компе ничего кроме гигов порнухи нет, что с вас спрашивать?
паяльник и прочее - если крепко уверен, что есть, но прячет, иначе не по-пацански это, беспредел сплошной.
так можно же всех подозрительно сытых отлавливать и проводя термоэпиляцию паяльной лампой распрашивать про биткоины и клиентбанки с яндексденьгами. и неважно есть у вас там чтото кроме порнухи или нет, выяснится что нет иль сотрете сознательно - сразу в овраг, администрить тама червяков. а если чото покажете то есть шансы оставшимися семью пальцами еще пожить. немножко хотяб.
SerrrgeyВот и хочется, чтобы не было доступа ВООБЩЕ к компу и закладкам.
чего мешает через реестр отредактировать пути хранения закладок и временных файлов на виртуальный диск или вообще флешку шифрованную? с ключем в виде файла а не цифирок и буковок. расшифровывать можно до следующих динозавров.
Serrrgey
Труекрипт (у меня есть, правда не пользуюсь
Serrrgeyтрукрипт же позволяет ОСь зашифровать, да и браузер какой нить портабельный можно из контейнера запускать, там и закладки будут
По этому и заинтересовался паролями ОС ОС.
да и браузер какой нить портабельный можно из контейнера запускать, там и закладки будут
Интересная мысль! Надо будет подумать. Только вот поддержит ли это линукс, уж больно через одно место все в нем сделано %)
Проект Truecrypt загнулся при загадочных обстоятельствах. На смену ему пришел Veracrypt. Я бы сейчас Truecrypt использовать не стал. Хоть аудит и не нашел критических косяков это не значит, что их нет.
SerrrgeyНу ежели модель угроз это проверка компа полуграмотными пентами - то таки криптографически закрытый HDD это Ваш выбор.
Вот и хочется, чтобы не было доступа ВООБЩЕ к компу и закладкам.
При этом ИМХО доверия к криптографии куда больше, чем к системным настройкам любого типового ноута - у последних 99.99% что есть мастерключ и, соответственно, при интересе органов этот ключ найдут и используют.
В опенсорцовых криптозащитах ВРОДЕ БЫ мастерключей нет. Но тут надо конкретный продукт смотреть и выбирать, по конкретике не подскажу, ибо не слежу постоянно...
------------------
Жизнь хороша, если есть ППШ!
LazyOneВЕЕРНО !!!
Проект Truecrypt загнулся при загадочных обстоятельствах. На смену ему пришел Veracrypt. Я бы сейчас Truecrypt использовать не стал. Хоть аудит и не нашел критических косяков это не значит, что их нет.
В линухе шифрование диска реализованно изначально через такую опу что можно эту опу подменить и достать все файло
Есть даже статья на эту тему, на практике не проверял.
В винде есть то же шифрование файлов, и есть даже какие то фишки что можно шифровать как то по хитрому а не по дефолту как есть с виндовыми ключами.
И с вот этими измененными сертификатами для шифрования уже повышается криптостойкость
На практике сам лично ни чего такого не делал, интересовался когда то давным давно просто.
P.S. Давно уже усвоил что на компе вообще ни чего нельзя хранить что может повлиять на спокойствие
Винт / флешку подключил, поработал, отключил и убрал подальше.
Перепотрашить квартиру что бы найти флешку это надо очень постараться.
Информацию небольшого обьема можно всегда запихать в фильм...
Arkan137Если этот процесс проводится не 1 раз в 10 лет, а ежедневно, то к потайному месту в квартире будет тропка протоптана 😊
Винт / флешку подключил, поработал, отключил и убрал подальше.
Перепотрашить квартиру что бы найти флешку это надо очень постараться.
Проще говоря, найти будет нетрудно...
------------------
Жизнь хороша, если есть ППШ!
тогда уж недорогой сетевой накопитель в подвале.
монтировать в папку смешариков, как подсказали выше.
При этом ИМХО доверия к криптографии куда больше, чем к системным настройкам любого типового ноута - у последних 99.99% что есть мастерключ и, соответственно, при интересе органов этот ключ найдут и используют.статья где-то была, что во всех платах производства китая встроен виртуальный гипервизор. и ваша система всегда работает как виртуальная машина, доступ к которой имеют китайцы.
почти аноним
тогда уж недорогой сетевой накопитель в подвале.
монтировать в папку смешариков, как подсказали выше.
статья где-то была, что во всех платах производства китая встроен виртуальный гипервизор. и ваша система всегда работает как виртуальная машина, доступ к которой имеют китайцы.
это как? не передавая и не принимая никаких пакетов из Китая? пакеты то невидимыми не бывают, на фаирволе все видны. на сторонем внешнем фаирволе тоесть. давно бы скандал был..
почти анонимНу вообще то IPMI присутствует только в серверных платах а они не из дешманских.
статья где-то была, что во всех платах производства китая встроен виртуальный гипервизор. и ваша система всегда работает как виртуальная машина, доступ к которой имеют китайцы.
К тому же это отключается в бивисе
К тому же сервера за натами расположены
А нефиг вместе с драйверами всякую херь устанавливать
=============================
А вообще если честно то браузеры сами троянят по хлеще всего остального
Firefox и Chrome особенно
Opera постукивает но не так в наглую
Yandex браузер вообще ФеСеБешная стучалка
Так что тут обложили по всем фронтам..............
P.S.
Один комп для работы, другой для интернета...
А вообще если честно то браузеры сами троянят по хлеще всего остального
Firefox и Chrome особенно
Opera постукивает но не так в наглую
Yandex браузер вообще ФеСеБешная стучалкаТак что тут обложили по всем фронтам..............
Мозилла-да, тупит падла! Причем тупила и когда инет был помедленней, и компы. Теперь и то и то побыстрее, а все равно тупит.
На что переходить? Привык к мозилле и тысячи закладок в ней. Хрен за неделю перенесешь в новый.
Заякорюсь, люблю срачи по информационной безопасности ведущиеся не профессионалами.
Остается уповать на железячный пароль на HDD ноутбукаУ интересующихся обязательно найдется донор на который переставят блины с вашего hdd.
Криптовать нужно все целиком но это сразу злобное палево.
А насчет удаления инфы - думаю все в курсе насколько легко и быстро удаленное с hdd можно вернуть назад 😊
Юзайте шредеры или низкоуровневый формат для поддержания чистоты и личной гигиены.
SSD в этом плане будет получше, причем намного, но расслабляться не стоит.
Аналогично и с флешками - настоятельно советую создавать криптоконтейнеры и маскировать их под окружающий хлам.
Как по мне - лучше, безопасней и удобней работать внутри закриптованного контейнера с обязательной чисткой временных директорий и буфера, а еще лучше делать то же самое но внутри закриптованной виртуалки - наружу ничего не вылезет.
Всякие полумеры вроде ловли блох в кеше браузера и гаданием на временных файлах - это наивно.
Любопытства ради попробуйте заюзать на постоянку тот же шредер и удалять файло допустим в 7 проходов, по предлагаемому алгоритму, это ад и треш, особенно если удаляемого хлама много и(или) он состоит из файлов большого размера))
А по поводу ламерства - именно так все и должно выглядеть со стороны, даже пароли желательны с орфографическими ошибками - последствия егэ))
По поводу Truecrypt, цитата:
"тот факт, что сейчас в интернете удалена даже копия сайта с 'машины времени' http://web.archive.org/web/*/http://truecrypt.org/ удаляют зеркала, с которых еще вчера можно было скачать эту программу.
То вывод похоже однозначный.
Эта софтина оказалась для кого-то оказалась 'слишком хорошей', что и показал аудит.
Разработчики ответили кому-то на e-mail, подтвердив потерю интереса, что битлокер хорош, и что целью была винда XP.
Что очевидно и бред и даже ложь.
Были планы по поддержке Win8 и написания модулей для UEFI.
После "потери интереса" не принимаются рыскать по всему интернету, вычищая все следы программы."
Добавлю к цитате - разработчики не просто так оставили намек про битлокер))
Кто понял откуда ветер дует, может взять с полки пирожок, это был не только интерес мелкомягих, как пытаются всё обставить..
Пользоваться Truecrypt можно - но не выше версии 7.1а(рекомендуемая), обязательно проверяйте контрольные суммы.
Кому надо ссылка: https://github.com/AuditProject/truecrypt-verified-mirror
Еще раз напомню - не стоит криптовать весь железный диск, это палевно (поциент на этом этапе надежно фиксируется, паяльник втыкается в розетку, персоналу ставится задача и все лишние покидают комнату),
еще сразу лишаетесь возможности что либо исправить с загрузочно-ремонтных дисков, даже элементарно вытащить критично-важное файло если ось сдохнет, никакие доноры hdd тоже не помогут.
Такой вариант может прокатить допустим для hdd или ноута с важной инфой, если есть вероятность его потери, при условии что его владелец важная и при этом откровенно тупая мажорно-кабинетно-патологически-распи..ская особь,
которой в обычных условиях никто бы не доверил важную миссию по транспортировке закрытой инфы))
И вообще, допустим у вас перед лицом водят хорошо разогретым паяльником, вы чувствуете тепло исходящее от жала, сотрудник убедительно рассказывают какие будут медицинские последствия после его ввода в тело.
Под давлением таких аргументом вы убедительно ходите под себя, пачкаете реквизит и в ужасе "раскалываетесь" - сдаете служивым пароль и ключевой файл от контейнера с домашней порнухой.
То что средствами софта можно создать контейнер-обманку внутри настоящего хранилища - сей факт математически недоказуемый и об этом можно нечаянно забыть, стресс понимаете ли, да и возраст уже как бы не тот, память не очень..
Это штатный вариант предусмотренный разработчиками Truecrypt.
Ничего не запрещает использовать творческий подход и др. методы, у всех свои нажористые параноидальные тараканы, чем их будет больше тем лучше.
Medved075Ну видны они и чего? Есть несколько китайских подсеток, которые постоянно тычются по всем доступным IP адресам. Где обещанный скандал?это как? не передавая и не принимая никаких пакетов из Китая? пакеты то невидимыми не бывают, на фаирволе все видны. на сторонем внешнем фаирволе тоесть. давно бы скандал был..
Tor191Крипотовать все целиком это не палево, а стандартная политика крупных корпораций. Вот не криптовать это действительно палево. Сотрудники иногда теряют ноуты.
У интересующихся обязательно найдется донор на который переставят блины с вашего hdd.
Криптовать нужно все целиком но это сразу злобное палево.
Кроме того у правильных производителей HDD при использовании шифрования силами HDD инфа на блинах тоже шифруется. Смена контроллера не поможет.
это как? не передавая и не принимая никаких пакетов из Китая? пакеты то невидимыми не бывают, на фаирволе все видны. на сторонем внешнем фаирволе тоесть.а чего пакеты? вот ваш хост лезет на кучу хостов по 80 порту, пока вы порно смотрите. какой из из них мониторит вас? это надо на уровне пакетов смотреть
давно бы скандал был..кому надо - знают и учитывают. лечится перепрошивкой на чистый интеловский биос.
Ну вообще то IPMI присутствует только в серверных платах а они не из дешманских.нет, это не ipmi и прочие ilo.
К тому же это отключается в бивисе
LazyOne
Крипотовать все целиком это не палево, а стандартная политика крупных корпораций. Вот не криптовать это действительно палево. Сотрудники иногда теряют ноуты.
Кроме того у правильных производителей HDD при использовании шифрования силами HDD инфа на блинах тоже шифруется. Смена контроллера не поможет.
Спасибо, пополнили мою коллекцию
akitukituaНу блесните, произведите фуррор.
Заякорюсь, люблю срачи по информационной безопасности ведущиеся не профессионалами.
Крипотовать все целиком это не палево, а стандартная политика крупных корпораций. Вот не криптовать это действительно палево. Сотрудники иногда теряют ноуты.Для этих понятно, статус и должностные инструкции, как само собой.
А на бытовом уровне, для обычного юзера, не сотрудника "крупной корпорации" - помпезное криптование всего hdd - это палево.
Простой юзер изначально имеет статус презумпции виновности.
Как и в реальном мире.
Правило у них только одно - результат, почему же ваши методы должны быть иными?
В идеале - вплоть до устройства физически разрушающего винты (термитная смесь к примеру) при кратной ошибке доступа или сразу после получения команды с брелка или тревожной кнопки.
Либо просто разбить винты молотком пока вам пилят болгаркой дверь..
Дикая, безумная паранойя скажете вы - но когда речь идет о вашей свободе и пр. тоталитарных изысках в плену, уже так не кажется..
Посему, задачи маскировки, обмана, установки ловушек, увода в сторону и пр. методы из диверсионно-партизанской тактики - имеют первостепенное значение.
Надеюсь не нужно объяснять какой будет первый вопрос к любителю "криптовать hdd целиком".
Если сделать по уму - сначала нужно найти и доказать, что крипто вообще имеет место быть, это раз, получить результат это два и разумеется результат должен быть совсем не такой, какой хочет получить интересующаяся сторона.
Старо и злобно боянисто, но думаю общий смысл ясен, это к вопросу а стоит ли вообще закрывать рабочие данные:
"..потерял сумку с флэш-картой, на которой содержались приватные данные 290 тыс. людей: имена, адреса, номера счетов.
Почта Японии заявляет, что злоумышленники не могли воспользоваться информацией, чтобы получить наличность с чужих счетов, так как для этого у них слишком мало информации.
..неизвестные лица при уличном ограблении отобрали ноутбук с приватными сведениями 19 тыс. работников совета графства. Компьютер содержал имена, адреса, а также сведения о страховках и конфиденциальные данные о банковских счетах работников совета.
.. имена, даты рождения и номера социального страхования 7,8 тыс. больных находились на ноутбуке, похищенном из офиса компании.
..на одной из машин имелась база данных 35 тыс. работников и подрядчиков фирмы с именами, адресами и номерами социального страхования."
akitukituaВы чего-то из этого не знали до того как прочли здесь? 😀Спасибо, пополнили мою коллекцию
Интересная статья по парольным системам HDD:
http://www.ihdd.ru/forum/parol...pitelei-t7.html
Важное замечание: если вы пытаетесь разблокировать накопитель, который был заблокирован ноутбуком, то примите к сведению, что ноутбуки изменяют Master-пароли автоматически. Также, пароль, вводимый с клавиатуры ноутбука отличается от того пароля, который ноутбук посылает в накопитель. Введённый с клавиатуры пароль предварительно зашифровывается, и только затем посылается накопителю.
Конечно 2005 год... и доступное простым людинам и гос-конторам различается.
Tor191Вы, надеюсь, догадываетесь, что иногда может сложиться ситуация, когда пришедшие на огонёк (термитной смеси 😊) граждане категорически не поверят в отсутствие бекапов. И применитель термитной смеси будет до конца своей недолгой жизни жалеть, что бекапов, действительно, не существует и потому рассказать-то ему особо и нечего...
В идеале - вплоть до устройства физически разрушающего винты (термитная смесь к примеру) при кратной ошибке доступа или сразу после получения команды с брелка или тревожной кнопки.
Либо просто разбить винты молотком пока вам пилят болгаркой дверь..
Дикая, безумная паранойя скажете вы - но когда речь идет о вашей свободе и пр. тоталитарных изысках в плену, уже так не кажется.
[понятно, что всё это не для рядового гражданина, но рядовому и теритом жечь винты ни к чему]
------------------
Жизнь хороша, если есть ППШ!
Во... круто!
https://support.lenovo.com/ru/ru/solutions/ht036206
Сброс забытого пароля жесткого диска
Если Вы забыли пароль пользователя жесткого диска или оба пароля пользователя и мастера жесткого диска, Lenovo не сможет сбросить пароли или восстановить данные с жесткого диска. Вы должны принести свой компьютер к поставщику услуг Lenovo, чтобы заменить жесткий диск.
Сброс забытого пароля администратора (супервизора)
Если Вы забыли свой пароль администратора (супервизора), Lenovo не сможет сбросить пароль. Вы должны передать свой компьютер поставщику услуг Lenovo для замены системной платы.
+++++++++++++++++++++++++++++++++++++++++++++++
Интересно, не звиздят?
Ну блесните, произведите фуррор.
Небось камрад краснодарское училище Штименко закончил, носит чОрную книжку на значке ВУЗА и взаправдашнюю энигму в музее видел! 😀
граждане категорически не поверят в отсутствие бекапов.То во что они будут верить дело десятое, нет инфы - нет проблем.
Вовсе не обязательно устраивать пиротехнику дома, разве что для автоматизации процесса, при соблюдении ряда условий.
Банальный молоток и бетонный пол спасут отца русской демократии.
А то что там будет дальше абсолютно фиолетово, ну подумаешь пожарчик в компе, дык блок питания китайский, всякое бывает.
Поверьте это будет гораздо лучше, чем найдут у вас на компе картинки с практическими схемами инженерки и разные сопутствующие рецепты с расчетами, которые вы предусмотрительно заготавливали из разных источников, по палатному тщательно готовясь к БП.
Слезливые рассказы про грабежи caroванов и пр. заготовку ништяков - этому никто не поверит, даже не надейтесь))
Будет еще один "предотвращенный теракт", а вы как уже вполне состоявшийся гражданин на букву Т, будете сами удивлены насколько хорошо выучили все необходимые жесты и фразы на следственном эксперименте.
Это "подготовка теракта" со всеми вытекающими, небось пятерочку или магнит с перекрестком уже присмотрели, конечно, такие цены ужос..
Наверное это всё после прочтения экстремистской литературы, которая потом внезапно нашлась при обыске..
Да и про связи с игилом тоже скажут в местных новостях, куда ж нынче без этого.
А там и друзья по "ячейке" дополнят показания..
Arkan137
Ну блесните, произведите фуррор.
Не не не, чукча читатель
LazyOne
Вы чего-то из этого не знали до того как прочли здесь? 😀
Слышал в другой интерпретации, интересно порой бывает как народная молва рождает мифы и легенды.
SerrrgeyНебось камрад краснодарское училище Штименко закончил, носит чОрную книжку на значке ВУЗА и взаправдашнюю энигму в музее видел! 😀
камрад носиЛ на кителе два значка первый белый, второй синий, книги не там не там не было. Штеменко готовит вояк, ребята интересные но вояки, без обид.
akitukituaЖаль, жаль. Мы-то надеялись на разоблачение мифов и легенд. Чтобы значит свои коллекции пополнить.Не не не, чукча читатель
LazyOne
Жаль, жаль. Мы-то надеялись на разоблачение мифов и легенд. Чтобы значит свои коллекции пополнить.
Надежды юношей питают (с) Зачем разочаровывать, тем более Игнат уже два раз здесь написал, с чего начинается ИБ, но все усиленно обсуждают пароль на блины винчестера. Маленькую косточку кину, мастер пароль с жесткого диска снять нельзя, сбросить можно.
akitukituaЖаль мне вас огорчать, но ваши знания матчасти устарели лет этак на 10. C Opal-compliant диском со включенным шифрованием это не прокатит. В лучшем случае сумеете восстановить работоспособность диска, но получить доступ к данным- нет.Надежды юношей питают (с) Зачем разочаровывать, тем более Игнат уже два раз здесь написал, с чего начинается ИБ, но все усиленно обсуждают пароль на блины винчестера. Маленькую косточку кину, мастер пароль с жесткого диска снять нельзя, сбросить можно.
LazyOne
Жаль мне вас огорчать, но ваши знания матчасти устарели лет этак на 10. C Opal-compliant диском со включенным шифрованием это не прокатит. В лушчем случае сумеете восстановить работоспособность диска, но получить доступ к данным- нет.
спасибо еще записал, пишите еще.
man cryptmount
Надежды юношей питают (с) Зачем разочаровывать, тем более Игнат уже два раз здесь написал, с чего начинается ИБ, но все усиленно обсуждают пароль на блины винчестера. Маленькую косточку кину, мастер пароль с жесткого диска снять нельзя, сбросить можно.
Т.е. приемник Айбиэм - Леново, свистят аки троцкие и им просто лень восстановить инфу честным но забывчивым пользователям их Тинкпадов?
Сброс забытого пароля жесткого дискаЕсли Вы забыли пароль пользователя жесткого диска или оба пароля пользователя и мастера жесткого диска, Lenovo не сможет сбросить пароли или восстановить данные с жесткого диска. Вы должны принести свой компьютер к поставщику услуг Lenovo, чтобы заменить жесткий диск.
Сброс забытого пароля администратора (супервизора)
Если Вы забыли свой пароль администратора (супервизора), Lenovo не сможет сбросить пароль. Вы должны передать свой компьютер поставщику услуг Lenovo для замены системной платы.
LazyOneЖаль мне вас огорчать, но ваши знания матчасти устарели лет этак на 10. C Opal-compliant диском со включенным шифрованием это не прокатит. В лушчем случае сумеете восстановить работоспособность диска, но получить доступ к данным- нет.
как правильно пишет Игнат сперва надо оценить реальность ценности вашей информации. Как человек имеющий практический опыт смею вас заверить, что если будет настоящий интерес к вашим данным, то запомните наизусть:
1. заниматься всяким шифрованием полезно, от чайников прекрасно работают. Но пароли надо знать наизусть.
2. если вы попали в разработку. Огорчу, все пароли и шифры вы САМИ отдадите, добровольно. Максимум за час. Это самый максимум. И радуйтесь, если интерес к вам проявили официальные структуры типа МВД. Там люди в массе своей очень гуманные и законопослушные.
3. если информацию на свою беду успели удалить, то ПРИДЕТСЯ ее вспомнить и восстановить. Сразу. Или процесс вспоминания может быть ОЧЕНЬ болезненным.
4. и главное - надо не комп шифровать, а свою деятельность. Так, что бы не возник к вам интерес. Кстати пример с глазом просто шикарно раскрывает тему.
5. А комп должен быть открыт для гостей. Мультики и сиськи, это есть.
polexХотите поговорить о физической безопасности? Спасибо кэп. Если к вам могут вломиться вооруженные люди не связанные законом, а единственное, что вы можете им ответить - "полвторого", то вы в заднице. Безотносительно к тому, есть ли у вас компьютер, зашифрованы ли там файлы и вообще есть ли вам что скрывать. Но об этом все и так догадываются. Здесь же народ за криптографию трет.как правильно пишет Игнат сперва надо оценить реальность ценности вашей информации. Как человек имеющий практический опыт смею вас заверить, что если будет настоящий интерес к вашим данным, то запомните наизусть:
1. заниматься всяким шифрованием полезно, от чайников прекрасно работают. Но пароли надо знать наизусть.
2. если вы попали в разработку. Огорчу, все пароли и шифры вы САМИ отдадите, добровольно. Максимум за час. Это самый максимум. И радуйтесь, если интерес к вам проявили официальные структуры типа МВД. Там люди в массе своей очень гуманные и законопослушные.
3. если информацию на свою беду успели удалить, то ПРИДЕТСЯ ее вспомнить и восстановить. Сразу. Или процесс вспоминания может быть ОЧЕНЬ болезненным.
4. и главное - надо не комп шифровать, а свою деятельность. Так, что бы не возник к вам интерес. Кстати пример с глазом просто шикарно раскрывает тему.
5. А комп должен быть открыт для гостей. Мультики и сиськи, это есть.
Интереса ради расскажите, что делать если описанные вами люди пришли, но им ваши пароли и файлы не интересны, а интересна ваша несовершеннолетняя дочка.
Интереса ради расскажите, что делать если описанные вами люди пришли, но им ваши пароли и файлы не интересны, а интересна ваша несовершеннолетняя дочка. edit log
вы изначально рассматриваете криптографию как панацею. Нет, это инструмент против относительно честных людей и обыкновенных жуликов.
Если же вами заинтересуются те кому положено, то криптография не поможет, любого уровня сложности. Поэтому шифровать надо свою деятельность, а не комп. Это гораздо полезнее.
В примере с дочкой - правильно ее воспитывать, что бы она вела себя разумно, не одевалась вызывающе, не связывалась с сомнительными личностями, не давала телефон и адрес кому попало, не шлялась по кабакам, словом не отсвечивала лишнего. Ибо если человек ведет себя как приманка, то рыба клюнет. Выполнение этих нехитрых правил, а не наличие темного чулана значительно сузит круг возможных проблем. Ну а если таки появились интересанты и пришли, то ее в чулане не спрятать.
Именно об этом спич. Природное косноязычие подводит однако.
Serrrgey
Т.е. приемник Айбиэм - Леново, свистят аки троцкие и им просто лень восстановить инфу честным но забывчивым пользователям их Тинкпадов?
в ИБ свистят все, это второе правило безопасности.
Вы внимательно прочитали что я написал? Пароль можно сбросить, восстановить наверно тоже можно, но если производитель признается следующим будет закономерный вопрос "а зачем такие сложности, если вы в любой момент можете ваше супер пупер шифрование обойти?". Так что заявления Леново оставим на совести Леново.
Гораздо более интересен вопрос криптоалгоритма и длины ключа шифрования, а там с этим все не очень хорошо.
Сейчас уже некогда, вечером приду и посмотрю, сколько символов максимум можно использовать для пароля супер-рут и жесткого диска.
Пароль можно сбросить
Если пароль можно сбросить, то никаких проблем с восстановлением информации пользователю, а заявляют, что невозможно. Сама фирмА.
Так что в одном Вы точно правы, и проверить это нельзя (простому смертному):
заявления Леново оставим на совести Леново
Serrrgey
Сейчас уже некогда, вечером приду и посмотрю, сколько символов максимум можно использовать для пароля супер-рут и жесткого диска.
Сброс пароля не равно расшифрованию информации, это равно (грубо) форматированию диска.
И для понимания, для надежного шифрования по ГОСТ 28147-89 на данный момент длина ключа должна составлять не менее 512 бит.
Если пароль можно сбросить, то никаких проблем с восстановлением информации пользователю, а заявляют, что невозможно.наверное имеется ввиду, что к диску доступ откроется, но информацию не достать, только форматировать и с чистого листа...
polexЭту ситуацию я уже несколько раз озвучивал, но в ответ упорно прилетает "нет инфы - нет проблем" (пост #49).
3. если информацию на свою беду успели удалить, то ПРИДЕТСЯ ее вспомнить и восстановить. Сразу. Или процесс вспоминания может быть ОЧЕНЬ болезненным.
Хотя, возможно, и правильно - у трупа проблем нет вообще 😊. Ну будет некоторое время больших проблем в переходный период но не более того 😀
------------------
Жизнь хороша, если есть ППШ!
Эту ситуацию я уже несколько раз озвучивал, но в ответ упорно прилетает "нет инфы - нет проблем"
Так не в тему это. Речь же идет не о противостоянии бандитам или контр-разведчикам. Там понятно - без вариантов.
Банальное изъятие ментами, даже при подозрении на что-то. И заблокированные электронные девайся чисто, что-бы не давать им лишний повод докопаться.
SerrrgeyТут опять же палка о двух концах.
Банальное изъятие ментами, даже при подозрении на что-то. И заблокированные электронные девайся чисто, что-бы не давать им лишний повод докопаться.
В смысле насколько активно будут копаться.
Если "не получилось - ну и ладно" - тогда да, криптование рулит.
Если же искать будут настойчиво - само наличие криптоконтейнеров может послужить дополнительным аргументов для действий из серии "он явно наш клиент, раз что-то так прячет, давайте-ка его в СИЗО определим до момента расшифровки винта". Ну а там уж что-нибудь найдут, не на винте, так в квартире или гараже патроны с наркотой обнаружатся - не выпускать же человека обратно просто так с компенсацией...
------------------
Жизнь хороша, если есть ППШ!
IgnatДля "действий из серии" ментам никаких криптоконтейнеров не нужно. Простое желание улучшить отчетность.
Если же искать будут настойчиво - само наличие криптоконтейнеров может послужить дополнительным аргументов для действий из серии "он явно наш клиент, раз что-то так прячет, давайте-ка его в СИЗО определим до момента расшифровки винта". Ну а там уж что-нибудь найдут, не на винте, так в квартире или гараже патроны с наркотой обнаружатся - не выпускать же человека обратно просто так с компенсацией...
Если же искать будут настойчиво - само наличие криптоконтейнеров может послужить дополнительным аргументов для действий из серии "он явно наш клиент, раз что-то так прячет, давайте-ка его в СИЗО определим до момента расшифровки винта". Ну а там уж что-нибудь найдут, не на винте, так в квартире или гараже патроны с наркотой обнаружатся - не выпускать же человека обратно просто так с компенсацией...
Можно подумать, если нет подозрительного компа, они в ангелов превратятся 😀
В кримсводках читал, про наших (ганзовских) "оружейных баронов".
Посмотрел количество символов в пароле на HDD в ноуте. 12, не густо. Правда паролей там... Леново повернуто наверно на паролях. Целое меню им посвящено, даже не все понял, что для чего.
Вот этого проанализируйте:
azulen
Обожаю разговоры ламеров...
LazyOneВ принципе-то да.
Для "действий из серии" ментам никаких криптоконтейнеров не нужно. Простое желание улучшить отчетность.
Но наличие криптоконтеёнера это практически приглашение для таких действий. Ибо по другому уже никак: сходу не вскрыть, а отпускать с непонятной шнягой на руках - тоже не комильфо...
------------------
Жизнь хороша, если есть ППШ!
Ignat
В принципе-то да.Но наличие криптоконтеёнера это практически приглашение для таких действий. Ибо по другому уже никак: сходу не вскрыть, а отпускать с непонятной шнягой на руках - тоже не комильфо...
По моему не малому опыту, если крипту находили полицейские и это не было связано с получением доказухи (зашифрованная черная бухгалтерия, детское порно и прочее) то просто забивали на это.
Но, в последнее время (с 15 года), особое внимание на смартфоны, закупаются специальное оборудование и софт для снятия блокировок и расшифровки, принимают на работу спецов.
Если крипту находит контора, то там подключаются спец отделы криптоаналитиков, но это совсем другая песня и здесь обсуждать смысла нет.
akitukituaА как разделить, связано или нет, если неизвестно что в нём?!
По моему не малому опыту, если крипту находили полицейские и это не было связано с получением доказухи (зашифрованная черная бухгалтерия, детское порно и прочее) то просто забивали на это.
Т.е. понятно, что если взяли за убийство по пьянке, копаться в компе особо никому не интересно.
А при подавляющем большинстве других претензий - ИМХО инфа с компа будет интересна.
------------------
Жизнь хороша, если есть ППШ!
Ignat
А как разделить, связано или нет, если неизвестно что в нём?!
В зависимости от подразделения, которое работает над делом.
akitukituaХм. Не, понятно, что если отдел К (или как там его нынче обзывают?!) ведёт дело - там привязка самая прямая и вопросы будут.
В зависимости от подразделения, которое работает над делом.
Если взяли за убийство по пьянке - опять же понятно, что всем похрен на комп.
А как быть в миллионах промежуточных случаев, например, если какого-нибудь белоленточника разрабатывают?! Вроде и не за компьютерные преступления, но что-то мне подсказывает, что содержимым компа интересоваться будут тщательно. Или ближе к теме. По трём гусям. Тоже вроде не компьютерная статья, но опять же, сильно подозреваю, что интерес к компу и почте будет.
------------------
Жизнь хороша, если есть ППШ!
IgnatА как быть в миллионах промежуточных случаев, например, если какого-нибудь белоленточника разрабатывают?!
Игнат, обычно в таких случаях, доказухи в интернете на данного субьекта хоть попой ешь. А если, опять же, заинтересует компьютер и телефон, все будет зависить от подразделения, разрабатывающего субьекта. В 99% случаях опер потыкает в кнопочки, ничего не найдет и пойдет колоть "пациента", если попадет в руки к спецам, будут вскрывать, опять же с привлечением заплечных дел мастеров. "Чистосердечное признание- царица доказательств" увы, так работает наша система прОвосудия.
akitukituaСпасибо. Было бы смешно, если б не было так грустно (с)
Игнат, обычно в таких случаях, доказухи в интернете на данного субьекта хоть попой ешь. А если, опять же, заинтересует компьютер и телефон, все будет зависить от подразделения, разрабатывающего субьекта. В 99% случаях опер потыкает в кнопочки, ничего не найдет и пойдет колоть "пациента", если попадет в руки к спецам, будут вскрывать, опять же с привлечением заплечных дел мастеров. "Чистосердечное признание- царица доказательств" увы, так работает наша система прОвосудия.
------------------
Жизнь хороша, если есть ППШ!