Наверно те кто занимается незаконным компьютерным бизнесом понимают, что последним эшелоном защиты является их компьютер. Когда ты становишься подозреваемым #1, люди в погонах приходят к тебе домой, обрезают провода в щитке и изымают твои винты. После этого они отдают эти винты на судебную експертизу с целью обнаружения компрамата. Так вот что бы не допустить это, я использую PGP диск, и устанавливаю весь "опасный" софт на него. Но в винде как известно остается много мусора, котрый вручную удалять запаришься. Поэтому вопрос, кто как борется с этим и существует ли для этого спец софт. Так же хотелось бы узнать если проги которые бы криптовали(крипто стойкими алго) загрузочный раздел, пока не введешь пароль ОС не загрузится. И просмотреть какую либо инфу там будет не реально.
 

-----
have a nice day

| Сообщение посчитали полезным:

А что скажите про такой вариант: все что является компроматом хранить на отдельном HDD+криптография, который подключается к компу через карман, когда нужно; в остальных прячется подальше, а в случае тревоги - выбрасывается, чтобы не нашли (или вообще подорвать нах...). Главное найти место, где запрятать, чтобы не нашли при первой тревоге+не хранить на основном HDD ничего компрометирующего...
Vedrus пишет:
Как-то на лекции препод рассказывал, что у спецслужб есть устройство, которое можно положить рядом с компом и оно будет считывать всю информацию, которая гоняется по шинам компьютера. Не знаю точно на чём основан его принцип действия, но что-то связаное с ЭМ излучением и перекрёстными помехами
1. Даже если предположить возможность практической реализации такого устройства, что есть весьма непростой схемотехнической задачей, то статистическая достоверность данных будет гарантированно ниже 100%.
2. Интерпретировать эти данные - невероятно сложная задача.
3. Устройства подобного рода действительно существуют, но не для ПК, а для печатающих машинок, их работа основана на поглощении определенного количества энергии пропорционально площади печатаемой буквы (для электронных ПМ), и на магнитоупругом эффекте , который также зависит от площади буквы (эффект Виллари) для механических ПМ.

-----
Research is my purpose

| Сообщение посчитали полезным:

К вопросу быстрого и надёжного уничножения данных (см. аттач)
Материал сроком давности год...
Сейчас если порытся тоже можно интересные вещи найти...

5ad3_04.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

не стоит забывать о серьезном минусе крутых устройств уничтожения данных - они, как правило, обладают свойством срабатывать случайно, а не тогда, когда нужно Что потом делать с простреленным винтом?

| Сообщение посчитали полезным:

Error_Log пишет:
Даже если предположить возможность практической реализации такого устройства
Такое устройство действительно есть, только считывает оно данные с экрана монитора (достоверность 100%). В инете есть инфа по этому поводу.

Error_Log пишет:
все что является компроматом хранить на отдельном HDD+криптография, который подключается к компу через карман, когда нужно;
А когда нужно? Вот подключил ты к компу этот винт, "работаешь", и тут звонок в дверь, свет гаснет, что делать будешь? В окно винт выбросишь??? А там внизу его уже ждут, плюс твои отпечатки на нем... хрен отмажешься.
Единственный способ - какой я описывал ранее.

| Сообщение посчитали полезным:

AngelDance пишет:
А когда нужно? Вот подключил ты к компу этот винт, "работаешь", и тут звонок в дверь, свет гаснет, что делать будешь? В окно винт выбросишь??? А там внизу его уже ждут, плюс твои отпечатки на нем... хрен отмажешься.
Ну тут можно многое расказать
1. Если вы имеете не осторожность иметь источник бесперебойного питания, его надо-бы иметь. (в данном случаеиспользуется на всякий случай 5 киловатный источник), хотя в принципе он, испоьзуется только для того чтобы не зниматься снятием защиты после спонтанных отключений электроснабжения
2. Теперь идем далее, все жесткие носители установленные на комп, подлежат сквозному шифрованию.
3. На жестком диске имеем отдельный раздел - выделенный физически для хранения того что нам неположено иметь по закому, данный раздел подлежит аналогичному шифрованию но с использованием абсолютноотдельного ключа
4. Загрузочная часть, носителей построенна таким образом что при использовании, ее по назначению, раздел хранящий закононаказуемую часть информации не расшифровывается

Ну а далее все просто - для загрузки используется отдельный носитель, емкости например 1.44. метра хватает в моем случае заглаза, с помошью которого происходит загрузка таблиц разделов, их расшифровыванеи, копированием управляемой части на шифруемый раздел, после чего происходит передача управляющий функций.

загрузочный носитель после передачи просто уничтожается, путем частичной перезаписи системы разделов, и использованием некорректного ключа (использовнаие определенных алгебраических функций для криптования всьма сложняет возможность проверки корректности ключа)
При использовании данного (измененного загрузочного носителя - таблица разделов просто записывается поверх корректной зашифрованной)

Теперь по отключению энергоснабжения, или остановке системы ручками, доступ к запрещенному разделу возможен только с ключем к расшифровке таблиц разделов.

В конкретном описываемом случае авто shutdown настроен открывание, любой дверки серверного шкафа, или срабатвания (именно ультразвукового контроля обьема серверного шкафа)


Ну и самое главное - система отлаженна и исполнена совсем не на базе каких-то стандартных систем шифрования.

| Сообщение посчитали полезным:

St_Elena
Ты принципиально не читаешь топик с начала?
Я ранее писал, что ВСЕ (т.е. ЛЮБЫЕ) методы шифрования НЕ ИМЕЮТ СМЫСЛА, если ты заинтересуешь хотя бы ФСБ (о ГРУ вообще молчу). Вы с этим не сталкивались, и многого не знаете.

Делается так:
1. вламываются к тебе "мальчики по вызову" со свидетелями
2. делают опись всего компа.
3. тут же подключают диски твои к себе на комп (не на твоем компе!) и смотрят, есть ли там что вообще (шифрован он у тебя или нет и т.д.) и ПОНЯТЫЕ подписываются о том, что "винт в компьютере стоял шифрованный (твой случай). ВСЕ! Тебе туда зальют потом что хотят, и ты ХРЕН ОТМАЖЕШЬСЯ, т.к. есть подпись понятых.

Результат - сядешь за милую душу. И на кой тебе шифрование?
И еще, если мне память не изменяет, у нас по закону запрещено в домашних условиях использовать шифрование сторонними программами. Делайте выводы...

| Сообщение посчитали полезным:

AngelDance пишет:
Ты принципиально не читаешь топик с начала?
Падон - где-то пропустила нюансы
Пошла консультироваться у ребят с КЫ

| Сообщение посчитали полезным:

Nimnul пишет:
Так же хотелось бы узнать если проги которые бы криптовали(крипто стойкими алго) загрузочный раздел, пока не введешь пароль ОС не загрузится. И просмотреть какую либо инфу там будет не реально.
А данное не относится к системам шифрованя ?

Кстати жесткий диск с частично отсутствующей таблицей разделов, или полностью отсутствующей таблицей разделов - невозможно считать носителем информации как таковым - это может считаться остатками любой информации

Хочеш тереть все начисто - используй доп системный блокс бесперебойником, гденить в кладовке формотящийся самостоятельно при любом разрыве с клиентом

Предпоследнее - если ФСБа.. решиля тебя поиметь.. ты сядеш даже если твой комп девственно чист...

Ну и последнее, из практики тайных обысков, производимых в том чисте и службами ФСБы, ты никогда и не узнаеш, когда слили копии с твоих винтов, - тут только 1 вариант жесткого криптования.

| Сообщение посчитали полезным:

Гы, может лучше юзать виртуальный диск, а потом всё на флэшку сбрасывать?

| Сообщение посчитали полезным:

NullSession пишет:
Гы, может лучше юзать виртуальный диск, а потом всё на флэшку сбрасывать?
А флешку глотать..

минус - очередное использование флешки ориентировочно возможно через 24- 36 часов

| Сообщение посчитали полезным:

St_Elena пишет:
у и последнее, из практики тайных обысков, производимых в том чисте и службами ФСБы, ты никогда и не узнаеш, когда слили копии с твоих винтов, - тут только 1 вариант жесткого криптования.
Имхо у всех параноидально развита мания преследования. Помню, где-то с год назад один товарищ утверждал на полном серьезе, что на него завели (и даже показали ему лично) уголовное дело, что он под колпаком, хотя он был в состоянии отломать разве что крякми несложный. Не надо строить иллюзий - ФСБ до абсолютного большинства нет никакого дела. Просто не надо ддосить сайтесы и просить у владельцев денекк, не надо пытаться пролезть в банковские системы и тем более что-то куда-то пытаться перевести, да и банальное воровство пассов на диалап-тоже не надо... И можно забыть про криптование винта и уничтожение инфы. Ибо как было сказано - если интерес появится - все равно сидеть. Если инфы нет - ее туда запишут %).

| Сообщение посчитали полезным:

Ara пишет:
Имхо у всех параноидально развита мания преследования
Однозначно

| Сообщение посчитали полезным:

Параноики! мне понравилось!
Приведите статистику, кого из программеров за прошлый год реально посадили на сколько и за что???.
Я вот могу привести другой случай. Сотрудник администрации города сделал себе по поддельным документам нехилую квартиру(бесплатно), причем почти сразу продает ее, т.е. теперь взять с него нечего. Ему дают год условно(за примерное поведение еще через год снимается судимость вообще и он опять нормальный гражданин со всеми правами). Так вот сколько же мне лет надо пахать, чтоб заработать чесно на квартиру?

| Сообщение посчитали полезным:

Никто не подсакжет эффективную "Красную кнопку"? на всякий пожарный....

| Сообщение посчитали полезным:

Ara пишет:
ФСБ до абсолютного большинства нет никакого дела
Совершенно верно. Если ты нигде не засветился, то и ФСБ и МВД на тебя....

Просто:
"Даже если у вас паранойя, это не значит, что за вами не следят"


| Сообщение посчитали полезным:

В действительности не всё так просто, как на самом деле...

| Сообщение посчитали полезным:

Vedrus пишет:
В действительности не всё так просто, как на самом деле...
Светлая мысль

| Сообщение посчитали полезным:

Идеальна система защиты реализованная в виде устройства - во время того, как к вам ломятся в дверь, запускается низкоуровневое форматирование, электромагнитным импульсом выбивается вся электроника (можно и у соседей), затем вскрывается весь винт, усиленно треться грубой наждачкой.... Потом встроенным отбойником в системник делаются дырки в винте, далее забиваются монтажные гвозди, его сплющивает маленький портативный пресс, обивается бензином, поджигается..... Затем температура плавно нагнетается до 1000 Цельсиев, потом следует выстрел в вашу голову, смертельная инъекция, расчленение трупа, скорм его останков пираньям и свиньям, поджег всей квартиры, опечатка всего помещения бронированными стальными дверьми, и небольшой ядерный взрыв местного масштаба.......


Патент №8000 bY Johnson Finger

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger

порадовало %-))) ужас нах

| Сообщение посчитали полезным:

Johnson Finger
Особенно хорошо, если друзья так пошутят на первое апреля...

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Я старался
То nice - точно, хорошая будет шутка..... И друзья, после небольшого ядерного взрыва, обсуждающие итоги дня дураков:
- Хороший был прикол, ну, у того, хакера-крякера-параноика!
- Точно, только ты это, Борис, кожу то свою подбери.......

А если честно, то интересная тема получилась..... Все вроде как и ответили на нее, и вроде бы и нет... В итоге все свелось примерно к такой фразе: "На каждую хитрую жопу, найдется хр*н крючком"...... Или по-русски говоря, на все наши меры, найдутся ответные контрмеры, если вами слишком заинтересовались.... И тут уже не поможет ни сильное. ни слобое шифрование.....
А вообще, на мой взгляд, тему надо закрывать, она себя уже явно исчерпала......
P.S. а это можете перенести в раздел черного юмора крякеров, если такой имеется.... (меня сегодня чего-то на черный юмор прибило)......

-----
The blood swap....

| Сообщение посчитали полезным:

Для параноиков специально придумали sourceforge.net/projects/anonym-os/ хорошая тема, лайв сиди, работает всё исключительно под тором, у самого меня раньше стоял PGP, но потом подумал ну его нахъ и поставил GnuPG, имхо опенсорс проект внушает куда больше доверия.. вообще чаще юзай шредер, вайпи фрии спэйс на харде и сиди в инете под тором lol

| Сообщение посчитали полезным:

Всех отметившихся в этом топе запишу на всякий случай в свой черный блокнотик

Тратилу на винт и красную кнопку рядом с резетом. А лучший вариант не занимайтесь никакими гнусными делми и спать будете спокойнее без всяких там заморочек про PGP и всякую гадость...

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Johnson Finger круто загнул!!!!

| Сообщение посчитали полезным:

Господа параноики
скачайте вирус типа "Логическая бомба" и при качдом стуке в дверь - немедленный запуск!
либо на случай если мусора словят на улице - поставте фаил с вирусом в автозагрузку!!!!

| Сообщение посчитали полезным: