Наверно те кто занимается незаконным компьютерным бизнесом понимают, что последним эшелоном защиты является их компьютер. Когда ты становишься подозреваемым #1, люди в погонах приходят к тебе домой, обрезают провода в щитке и изымают твои винты. После этого они отдают эти винты на судебную експертизу с целью обнаружения компрамата. Так вот что бы не допустить это, я использую PGP диск, и устанавливаю весь "опасный" софт на него. Но в винде как известно остается много мусора, котрый вручную удалять запаришься. Поэтому вопрос, кто как борется с этим и существует ли для этого спец софт. Так же хотелось бы узнать если проги которые бы криптовали(крипто стойкими алго) загрузочный раздел, пока не введешь пароль ОС не загрузится. И просмотреть какую либо инфу там будет не реально.
 

-----
have a nice day

| Сообщение посчитали полезным:

Есть кстати и "радостные" моменты - без обвинения держат только три дня (в РФ). Если прямой доказухи нет, то три дня пиздят (хотя три дня пиздят если доказуха есть, если нету - хватает ночи). продержался в отказе это время - респект, просто выкинут из ментовки и примутся потрошить компы. прецеденты были, но в тех обстоятельствах я бы и на месяц люлей подписался чем признаться. Естесно это относится только к "компьютерным" преступлениям, в обычном деле есть потерпевший и подозреваемый, и сидеть в кпз ты можешь хоть год, а потом скажут извиняйте, вы свободны

| Сообщение посчитали полезным:

Johnson Finger пишет:
А зашифрованный диск будет представлять из себя неприметый 50 метровый DAT-файл, или WAV, причем, с одинаковой структурой....... Найти подобное очень сложно, особенно если кинешь куда-нибудь в системную директорию.....

Во-первых, в системной директории легко найти все лишнее по списку стандартных системных файлов.
Во-вторых, если на компе найдут прогу для стеганографии и подозрительно большие wav файлы, то могут и метод утюгова-паяльникова применить.
В-третьих, если твоя инфа нужна не спецслужбам а просто бандитам, и если у тебя на компе ничего не найдут, то тебе же хуже

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

DrGolova пишет:
Есть кстати и "радостные" моменты - без обвинения держат только три дня (в РФ). Если прямой доказухи нет, то три дня пиздят (хотя три дня пиздят если доказуха есть, если нету - хватает ночи). продержался в отказе это время - респект, просто выкинут из ментовки и примутся потрошить компы. прецеденты были, но в тех обстоятельствах я бы и на месяц люлей подписался чем признаться. Естесно это относится только к "компьютерным" преступлениям, в обычном деле есть потерпевший и подозреваемый, и сидеть в кпз ты можешь хоть год, а потом скажут извиняйте, вы свободны

На самом деле они держат 3 дня только с момента составления протокола. А протокол могут составить и после недели отсидки в обезьяннике. Естественно в ответ на требования оформить протокол в таком случае будут просто давать по ебалу.

Единственный шанс остаться в живых и не сесть в тюрьму - это не доводить дело до того чтобы тебя начали искать.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem

Ну не надо расказывать ужосы просил же ... ты же сам народ учишь, а вдруг подрастающее поколение прочтет твой пост, и у них сложется стойкий стереотип.

DrGolova

Вот интересно тебя три дня пиздят, а потом ты подаешь в суд на ОВД или РОВД, и всю ментовку начинают ебать сверху до низу.
 

-----
have a nice day

| Сообщение посчитали полезным:

Ms-Rem пишет:
Считывать информацию можно только с монитора, но никак не с системной шины.
Имхо нет ничего невозможного, и этому преподу я доверяю. Живого такого устройства я конечно не видел, но теории оно не противоречит. При изменении уровней сигнала полюбому идёт какое-то излучение. Задача сводится к тому, чтобы его поймать и интерпретировать.

ЗЫ. Читал твои статьи... правильная вещь

| Сообщение посчитали полезным:

NullSession пишет:
p.s. Ну как цитирование правильно делать???
Выделяешь нужный текст и нажимаешь "Цитата".
Для просто синего текста используй тег I. А я думал что это italic

| Сообщение посчитали полезным:

Простветите plz какими способами обычно вычисляют того, кого ищут?

| Сообщение посчитали полезным:

Ms-Rem пишет:
Во-вторых, если на компе найдут прогу для стеганографии и подозрительно большие wav файлы, то могут и метод утюгова-паяльникова применить.
Гы, прогу на жёстком диске хранить? Круто...
В exe надо прятать, только не архивы WinRar.

| Сообщение посчитали полезным:

Короче, я добавил rar в конец jpg по средством аттача, написанного мной
(синтаксис: unite <файл с jpg> <файл с rar> <конечный jpg>)
И вставил в качестве ресурса JPEG:1 в MSACCESS. Всё пашет на ура, WinRar архив не видит. Теперь берём ResHacker и уже достаём этот ресурс. Открываем в WinRar - архив. В AcdSee - картинка. Картинка не должна быть большой, иначе вручную отрезать придётся от файла.
А теперь представьте себе такой сценарий: CrystalDragon навешивает themid'у на exe. Когда нужен архив, он снимает защиту, сохраняет ресурс в файл и открывает в WinRar. Слабо правоохранительным органам это сделать?
ResHacker бесплатный к счастью, так что всё нормально.

4127_unite.bat.zip

| Сообщение посчитали полезным:

DriveCryptPlus Pack Коммерческая система полного шифрования дисков и защиты компьютера от НСД

| Сообщение посчитали полезным:

Nimnul
Чтож ты такое делать собрался, чтоб тобой действительно серьёзные дяди занялись. А наши обычные органы кроме паяльника, ничем больше не обладают имхо.

NullSession пишет:
есть такое направление как стеганография. Можно и его заюзать.

Совсем неустойчиво против паяльника, да ещё и в жопу.

| Сообщение посчитали полезным:

asd
asd пишет:
наши обычные органы кроме паяльника, ничем больше не обладают имхо.
Ржал.......................
Даже если органы будем считать правоохранительными (обычные органы - сбивает с толку), то они обладает собственной жопой, это их средство мышления. Паяльник - то что их жопа придумала, так как ничего умнее выдумать не могла.

| Сообщение посчитали полезным:

Gryzchik1
В том и дело что коммерческая. Nimnul, очевидно, нужно бесплатная. Чтобы за саму систему годик не прибавили.

| Сообщение посчитали полезным:

Вот ссылка на прогу с кряком может кому нужно hxxp://rapidshare.de/files/15229280/DP301G.rar.html
pass: 4allpeople
Для большей информации советую посетит сайты www.pgpru.com/soft/
forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=5998

| Сообщение посчитали полезным:

Еще раз повторяю: Ни в коем случае нельзя доверять коммерческим программам в области шифрования, так как очень велика вероятность того, что в них встроен бекдор для взлома шифров спецслужбами.
Доверять можно только OpenSource программам, но и то н всем, а только тем, которые используются годами и были проверены специалистами криптографами.
Это например PGP (версии не выше 5.5.3), TrueCrypt, GnuPG, SecureIm (шифровалка для миранды) и.т.д.
Проги с закрытыми исходиками использовать категорически не рекомендую.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

:--> TrueCrypt <-- http://www.truecrypt.org/
:--> PGP <-- http://www.pgp.com
Версии выше указанной Ms_rem'ом вроде даже без открытых исходников (или я ошибся?)
Если хочешь меньше трафика, иди по первой ссылке, там более понятный и простой интерфейс (без картинок).
И стеганографию юзай тоже. Только ручками всё там делать надо. Скажем, мой метод с навешиванием протектора для защиты ресурсов вполне подойдёт, если ты крэкер крутой. С паяльником-то в жопе ты хрен эту прогу взломаешь...

| Сообщение посчитали полезным:

То Gryzchik1 - хе, забавный форум.... Из постов становится ясно, что прога глючноватая...... А я её ещё хотел себе ставить
то Ms-Rem - получается, что и не коммерческим прогам, но с закрытыми исходниками тоже нельзя доверять...... Тот же ПГП ты рекомендуешь ставить версии только до 5.5.3 (кстати почему, после они стали исходники закрытыми делать, или Фила Зиммермана сместили с должности?), хотя остальные тоже выпускались бесплатные.... Только с 8-й он вроде стал уже полностью платным....... А вообще, там в старых версиях какой-то баг с паролями был.....
И ещё например...... Есть ещё одна достаточно мощная прога для полного шифрования винта, она бесплатная (стала, раньше видимо за нее деньги брали), но исходники закрыты...... По идее, и еёй пользоваться нельзя тоже......
>>>>>Доверять можно только OpenSource
А таких ооооой как мало..... Только вроде True Crypt есть из нормальных, остальные все платные, и с закрыти исходниками......

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
(кстати почему, после они стали исходники закрытыми делать, или Фила Зиммермана сместили с должности?

Есть мнение что сверху спустили приказ встроить в PGP бекдор, после чего исходники стали закрытыми, а Зиммерман узнав это сам ушел из компании, так как твердо придерживался идеологии стойкой криптографии.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Программные методы это конечно хорошо, однако аппаратные все ж надежней будут. Один маньяк-механик собирал как-то just4fun девайс для физического уничтожения винта. Получилось очень даже неплохо: сперва вся электроника подчистую выжигается электромагнитным импульсом (попробуйте засунуть винт в микроволновку), а затем еще и добивается 12-ю строительными патронами с дюбелями. Результат: сожженый и дырявый как сито винт, извлечь с него хоть пару байт можно разве что посредством ч0рной магии 8-)

Может поставить выпуск таких девайсов на поток? Собираем, лепим марку "CrackLab" и продажи пошли, только успевай отгружать!

| Сообщение посчитали полезным:

Gloomy
Успеешь его уничтожить до того, как до него доберутся менты? А потом убрать всякие улики, оставив неработающий винт и спрятав устройство?

| Сообщение посчитали полезным:

NullSession пишет: уничтожить до того, как до него доберутся менты?
Можно сделать самоуничтожение при попытке вскрытия. И еще добавить например управление по СОМ-порту - если через 5 мин. не пришел сигнал - уничтожаться.

NullSession пишет: А потом убрать всякие улики
Нечего распечатки и диски где попало раскидывать - должен быть порядок, чтоб быстро все сломать можно было.

NullSession пишет: спрятав устройство?
А это еще зачем? Винт ты купил совершенно законно и вполне можешь уничтожить его любыми доступными средствами и способами. Так что нехай любуются и завидуют безграничной фантазии

| Сообщение посчитали полезным:

То Ms-Rem - а самое интересное то, что в разделе "скачать" на официальном ПГП-шном сайте, эти исходники лежать, и их можно скачать..... Т.е. чего, они опять опен сорс стали? ))))))
А на счёт Фила..... На сколько я знаю, он после 5-рки участвовал ещё разработке 6 и вроде бы 7 версии, но только как консультант...... Но что-то мне эти продукты уже сомнительны...... Ещё очень неудачно то, что в 5-х нет вроде бы поддержки создания зашифрованных дисков, только сообщения Да и 5.5.3 фиг достанешь.... Последняя старая версия, лежащая у меня на компе - 5.5.5...... Хотя может стоит лучше поискать.....

-----
The blood swap....

| Сообщение посчитали полезным:

Ладно, Gloomy, только чтоб по доступной цене!
Johnson Finger
Про отсутствие исходников вроде начал говорить я, видно невнимательно смотрел.

| Сообщение посчитали полезным:

Господа, вы понимаете, о чем говорите? Такое ощущение, что не очень.
Из личного опыта скажу вот что:
1. определитесь, кого вы заинтересуете своими действиями
2. не переступайте правила п.1

Если вы заинтересуете ФСБ, это еще пол беды (хотя кому как), просто в этом случае PGP вам поможет, но если вы заинтересуете ГРУ, то никакие проги по шифрованию вам не помогу.

И напоследок хочу дать рекомендации:
1. НИКОГДА не храните у себя на винте НИКАКИХ прог и компромата (даже пусть он трижды зашифрован)
2. При "пользовании нелицизионных" программ, загружайте комп с Live-CD
3. Заведите себе в инете место под софт (narod, inbox ....) и подключайте данный диск из п.1 как виртуальный к п.2

| Сообщение посчитали полезным:

Большинство хакеров демонизируют образ органов, подобно тому, как большинство людей из органов демонизируют образ хакеров.

| Сообщение посчитали полезным:

Если честно, то мне кажется, что тему можно развивать бесконечно, и на один аргумент, находить контраргумент..... Т.к. при особом желании, гайти можно все-что угодно, и кого-угодно, поэтому прячься не прячься......
То AngelDance - в принципе, неплохие идеи, только нафига грузиться с LIVE-Cd, я так и непонял, т.к. если что, тот кому надо, тоже грузанется.... А по поводу файлов в сети, поставили тебя на сниффер, и узнали, куда это ты так часто в сети обращаешься Тоже не факт.......
А вот то что "1. определитесь, кого вы заинтересуете своими действиями", это да, абсолютно верно..... Потому как если заинтересовать серьезные структуры, то можно влететь по полной, тут действительно, уже и шифрование не поможет, вколют какую-нибудь хрень, и сам скажешь, где порно картинки хранишь......

-----
The blood swap....

| Сообщение посчитали полезным:

AngelDance
Это всё понятно, но мы пытаемся помочь автору. Который наверно уже не читает наш флуд.
Скажем, вырезать отсюда всё, кроме поста автора и постов Ms-Rem'а и закрыть топик.
Хотя может кто-нибудь умные идеи подкинет.

| Сообщение посчитали полезным:

Слушайте, подскажите дедушке...... ПГП это OpenSource проект или нет? А именно например, версия 8.0.... Т.к. сайчас прямо передо мной две ссылки, "Скачать ПГП 8.0." И "Скачать исходные коды версии 8.0." Ничего не понимаю....... Если так, то получает там нет никакого бэкдора? Или я ошибаюсь?

-----
The blood swap....

| Сообщение посчитали полезным:

Если кто не в курсе - исходники ПГП всегда можно было получить. Только с некоторой версии их отдавали на американские и канадские IP. Потом, возможно, еще усложняли процедуру, но способы получить были всегда. Так что разговоры о закладках - это скорее пустой беспредметный треп...

| Сообщение посчитали полезным:

Johnson Finger
Сила PGP в том, что, даже зная алгоритмы и имея исходные коды проги, ты все-равно не сможешь вскрыть данные.

Johnson Finger пишет:
фига грузиться с LIVE-Cd, я так и непонял
Объясняю Много прог пакостит в реестре и на винте (таже винда), эти данные ты не всегда сможешь вовремя удалить. А так пусть пишут....в память.

Johnson Finger пишет:
файлов в сети, поставили тебя на сниффер, и узнали, куда это ты так часто в сети обращаешься
Верно, узнали, и что? Эти данные находятся НЕ НА ТВОЕМ диске, следовательно, свидетели (с которыми придут к тебе описывать все твое добро) не смогут на суде подтвердить, что эти файлы твои.

| Сообщение посчитали полезным: