Наверно те кто занимается незаконным компьютерным бизнесом понимают, что последним эшелоном защиты является их компьютер. Когда ты становишься подозреваемым #1, люди в погонах приходят к тебе домой, обрезают провода в щитке и изымают твои винты. После этого они отдают эти винты на судебную експертизу с целью обнаружения компрамата. Так вот что бы не допустить это, я использую PGP диск, и устанавливаю весь "опасный" софт на него. Но в винде как известно остается много мусора, котрый вручную удалять запаришься. Поэтому вопрос, кто как борется с этим и существует ли для этого спец софт. Так же хотелось бы узнать если проги которые бы криптовали(крипто стойкими алго) загрузочный раздел, пока не введешь пароль ОС не загрузится. И просмотреть какую либо инфу там будет не реально.
 

-----
have a nice day

| Сообщение посчитали полезным:

Храни всю инфу на wmvare, а саму вмварю на криптодиске TrueCrypt.
Проги шифрующие загрузочный раздел есть, но они с закрытыми исходниками, так что не стоит быть увереным в их криптостойкости. А вобще, скорость перебора паролей определяется температурой паяльника в заднице



-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Храни всю инфу на wmvare, а саму вмварю на криптодиске TrueCrypt.

В сеть тоже выходить из под wmvare?

А вобще, скорость перебора паролей определяется температурой паяльника в заднице

Врятли в наше время используют паяльники люди, не заинтересованные лично в результате.
 

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Врятли в наше время используют паяльники люди, не заинтересованные лично в результате
во - во... но допрос с пристрастием - это будет =))

-----
TBR

| Сообщение посчитали полезным:

Nimnul
пока не введешь пароль ОС не загрузится
Прочитают из под другой ОС. Имхо не надо юзать Винду

| Сообщение посчитали полезным:

Про атаку со словарём http://www.securitylab.ru/news/263104.php не слышали?

| Сообщение посчитали полезным:

Отлично, пусть подберут мой пароль из 50 символов, в котором есть также Alt-коды

| Сообщение посчитали полезным:

NullSession пишет:
Отлично, пусть подберут мой пароль из 50 символов, в котором есть также Alt-коды

А ты его запомнишь?

| Сообщение посчитали полезным:

NullSession

я имел ввиду софт который шифрует не только загрузочный сектор, а весь загрузочный раздел.

-----
have a nice day

| Сообщение посчитали полезным:

NullSession пишет:
Отлично, пусть подберут мой пароль из 50 символов, в котором есть также Alt-коды

Метод "атаки со словарем" по-русски: берется большой энциклопедический словарь в руку, и со всего размаха уебывается им по лицевой части подозреваемого. Перебор продолжается до полного восстановления пароля.

Brute force - "атака с применением грубой силы" (дословно с английского).
Выглядит так: 1-3 милиционера пиздят подозреваемого до полного перебора.
С разбега с ноги, по почкам, лицом об колено, а кто и с локтя...
Начинается все с выбивания стула из под сидящего подозреваемого.
В тысячи раз превосходит все прочие методы подбора пороля по соотношению цена/качество.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

NullSession пишет:
Отлично, пусть подберут мой пароль из 50 символов, в котором есть также Alt-коды
Набирать не упарился?

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

ms-rem, u rule!
Интересно, на сколько криптостойким окажется Null$ession при применении данных методов?

| Сообщение посчитали полезным:

Ms-Rem

Не надо говорить так, а то кажется что тебя уже взламывали

-----
have a nice day

| Сообщение посчитали полезным:

Ms-Rem пишет:
В тысячи раз превосходит все прочие методы подбора пороля
Что? Он превосходит только по медлительности и не в 1000 а в 1000000 раз

| Сообщение посчитали полезным:

Похоже один ms-rem смог найти тайную ссылку и осилить прочитав даже камменты.

| Сообщение посчитали полезным:

firefox
Похоже один ms-rem смог найти тайную ссылку и осилить прочитав даже камменты.
Ты не смог Да читал я это, и по фиг.
Ms-Rem
Гы, я пароль забуду от такой процедуры А ещё ведь msgina.dll перепишу, тогда тебе ещё дополнительную инфу вводить придётся. + У меня стоит блокировка учётной записи и тому подобное. Попробуй два раза пароль неправильно ввести

| Сообщение посчитали полезным:

Хм.... У меня было две системы, и на каждой из них стояли пароли один около 60 символов, а второй, около 45 (на игровую систему)..... И ничего, вводил и не парился...... Причем, что самое интересное, вот так спроси. что за пароль, вообщеЮ не вспомню, хоть убей..... А вот набрать смогу..... Механическая память........
А вообще, просто пароли хоть какой длины на винду, без доп шифрования самого винта, это не серьезно..... Просто заргузиться с болванки, да и сбросить его навиг, ничего не стоит..... И тут уже не длина, ни блок учетки не поможет........
А вот зашифровав винт полностью, посл этого можно делать всякие гадости тому, кто пытается залезть к тебе в систему......
То Nimnul - профессор, вроде в сети видел пару таких прог, которые полностью шифроваливинт.... Причем одна из них полностью бесплатна........ Даже у меня лежит где-то.....
Кстати, вроде PGP даже докатилось до того, что появилась возможность шифровать разделы.... Хм, и к чему это все?
А кстати прав Ms-Rem..... Карикатурно конечно описал, но практически именно так и может происходить допрос.....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger
Сброс пароля может и не прокатить, если переписать msgina.dll, ответственную за регистрацию пользователя в системе. Но всё проще: тыришь диск, а администратор другого компьютера все не пошифрофровные файлы найдёт.
Далее, полностью пошифровать невозможно, т.к. есть участок, который всё должен расшифровывать. Всё кроме него может быть зашифровано
з.ы. ищем в гугле "полное шифрование диска"
з.з.ы. люди, а как делать чтобы текст синим писался?

| Сообщение посчитали полезным:

То NullSession - а толку то, от того если перепишешь этот файл? Максимум, как мне кажется, просто изменишь процедуру регистрации юзера..... А все остальное храниться в SAM и SYSTEM файлах..... И даже если что-то изменишь, то прога сбрасывающая пароль все равно будет обращаться к тем местам в этих файлах, где все это лежит...... Так что задача как мимимум переписать некоторые функции, чтобы и эти файлы были составлены нестандартно, прога обратится в одно место, а пасса там и нет Но это сложновасто, т.к. на этих файлах очень много повязано, будет гимор, если возмешься переписывать это.......

-----
The blood swap....

| Сообщение посчитали полезным:

NullSession
з.з.ы. люди, а как делать чтобы текст синим писался? -
это ж цитирование...

| Сообщение посчитали полезным:

Неверно мыслите, товарисчи. нужно, чтобы при вводе определенного пароля данные самоуничтожались, притом способ уничтожения должен быть надежным, например алго Bruce Schneier. Вот вы вспоминаете пароль и говорите его... прога типа "расшифровует" данные, а потом уже и "Brute Force" по алго by Ms-Rem не поможет :-D

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
Неверно мыслите, товарисчи. нужно, чтобы при вводе определенного пароля данные самоуничтожались, притом способ уничтожения должен быть надежным, например алго Bruce Schneier. Вот вы вспоминаете пароль и говорите его... прога типа "расшифровует" данные, а потом уже и "Brute Force" по алго by Ms-Rem не поможет :-D

есть такая прога, точно не помню нужно посмотреть, но по-моему Red Button называется...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Неверно мыслите, товарисчи. нужно, чтобы при вводе определенного пароля данные самоуничтожались, притом способ уничтожения должен быть надежным, например алго Bruce Schneier. Вот вы вспоминаете пароль и говорите его... прога типа "расшифровует" данные, а потом уже и "Brute Force" по алго by Ms-Rem не поможет :-D

Да кто ж Вам кампик включать будет???
Изымут жесткий, сделают копию, и с ней уже будут работать.
В любом случае, найдя PGP-файл, уже будут знать, что что-то есть.
В любом случае "ниточка" появится.

Ms-Rem правильно сказал, про VMware.
От себя добавлю, что обычно размер конфиденциальных данных маленький
и уместится на Флэшке, которую можно быстро спрятать или разбить.
Против перерезания проводов - UPS + виртуальный диск в оперативной памяти.
Если все-таки неймется и хочется хранить данные на диске, напишите прогу,
пишущую через порты в отдельный том жесткого диска RAW-данные с одновременным ведением
log-файла типа "файл -- Нач_сектор Кон_сектор". То есть зашифрованная информация как-бы
и не хранится.

-----
ring 0

| Сообщение посчитали полезным:

apple пишет:
Против перерезания проводов - UPS + виртуальный диск в оперативной памяти.
На окна титановые решетки, дверь как в подводной лодке, про запас неплохо иметь дизельный генератор и можно спокойно чистить винчестер пока спецназ курочит дверьку.
А вообще не советую никому неопытному лезть в как его там....Nimnul пишет:
незаконным компьютерным бизнесом

-----
Всем не угодишь

| Сообщение посчитали полезным:

вот флуд то развели

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Error_Log пишет:
Неверно мыслите, товарисчи. нужно, чтобы при вводе определенного пароля данные самоуничтожались, притом способ уничтожения должен быть надежным, например алго Bruce Schneier. Вот вы вспоминаете пароль и говорите его... прога типа "расшифровует" данные, а потом уже и "Brute Force" по алго by Ms-Rem не поможет :-D

Когда спецслужбы конфискуют комп, то его НИ В КОЕМ СЛУЧАЕ НЕ БУДУТ ДАЖЕ ВКЛЮЧАТЬ.
Все данные с винта побайтно переписываются, и эксперименты потом проводяться только на копиях.
Поэтому самоуничтожение при вооде неправильного пароля тут не поможет.

И авторство на этот метод BruteForce кстати принадлежит не мне, а доблесным средневековым спецслужбам.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Информация для шпионов и параноиков:
1. Как-то на лекции препод рассказывал, что у спецслужб есть устройство, которое можно положить рядом с компом и оно будет считывать всю информацию, которая гоняется по шинам компьютера. Не знаю точно на чём основан его принцип действия, но что-то связаное с ЭМ излучением и перекрёстными помехами.
2. Тот-же препод рассказывал, что учёные открыли новый метод восстановления даннх с магнитных носителей. Основан опять же на их магнитных свойствах. Экспериментально было установлено, что при изменении битов их магнитное состояние меняется (причём оно отличается при каждой перезаписи). Из этого следует, что даже x-кратная полная перезапись всех секторо ЖД не даёт полной уверенности об уничтожении информации.

| Сообщение посчитали полезным:

Vedrus пишет:
1. Как-то на лекции препод рассказывал, что у спецслужб есть устройство, которое можно положить рядом с компом и оно будет считывать всю информацию, которая гоняется по шинам компьютера. Не знаю точно на чём основан его принцип действия, но что-то связаное с ЭМ излучением и перекрёстными помехами.

Считывать информацию можно только с монитора, но никак не с системной шины.

Vedrus пишет:
2. Тот-же препод рассказывал, что учёные открыли новый метод восстановления даннх с магнитных носителей. Основан опять же на их магнитных свойствах. Экспериментально было установлено, что при изменении битов их магнитное состояние меняется (причём оно отличается при каждой перезаписи). Из этого следует, что даже x-кратная полная перезапись всех секторо ЖД не даёт полной уверенности об уничтожении информации.

Этот метод называется магнитной микроскопией. Основан на сверхточном измерении намагничености, что позволяет восстановить информацию перезаписаную до 20 раз. Поэтому для достаточно надежного удаления, необходимо перезаписавать информацию 30-40 раз случайными числами.

В любом случае, эти методы никто применять скорее всего не станет, так как есть более надежный метог утюга и паяльника.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Да, люди, шифровать-то даже при наличии проги не так просто. Если только узнают, что она есть, Вам могут заочно добавить...
+ есть такое направление как стеганография. Можно и его заюзать.
p.s. Ну как цитирование правильно делать???

| Сообщение посчитали полезным:

То Viktoro - Хе, "красная кнопка" Забавно, потому что я её скачал не так давно.... Кстати, ничего особенного.......
То apple - а не обязательно вовсе находить ПГП файл...... Можно просто ничего найти..... А зашифрованный диск будет представлять из себя неприметый 50 метровый DAT-файл, или WAV, причем, с одинаковой структурой....... Найти подобное очень сложно, особенно если кинешь куда-нибудь в системную директорию.....
То Ms-Rem - это знамо.... Только вот вопрос, что они будут делать, если весь винт полностью зашифрован, и при особом умении, ещё сбит и загрузочный сектор......
>>>>Считывать информацию можно только с монитора, но никак не с системной шины.
Кстати, в ПГП от этой проблемы вроде избавились, причем очень давно......
То NullSession - а можно много чего заюзать, зависит только от фантазии

-----
The blood swap....

| Сообщение посчитали полезным: