eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK, Adler (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› К вопросу о безопастности
<< . 1 . 2 . 3 .
Посл.ответ Сообщение


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 31 марта 2006 07:38 · Поправил: Nimnul New!
Цитата · Личное сообщение · #1

Наверно те кто занимается незаконным компьютерным бизнесом понимают, что последним эшелоном защиты является их компьютер. Когда ты становишься подозреваемым #1, люди в погонах приходят к тебе домой, обрезают провода в щитке и изымают твои винты. После этого они отдают эти винты на судебную експертизу с целью обнаружения компрамата. Так вот что бы не допустить это, я использую PGP диск, и устанавливаю весь "опасный" софт на него. Но в винде как известно остается много мусора, котрый вручную удалять запаришься. Поэтому вопрос, кто как борется с этим и существует ли для этого спец софт. Так же хотелось бы узнать если проги которые бы криптовали(крипто стойкими алго) загрузочный раздел, пока не введешь пароль ОС не загрузится. И просмотреть какую либо инфу там будет не реально.
 

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 4 апреля 2006 13:30 New!
Цитата · Личное сообщение · #2

А что скажите про такой вариант: все что является компроматом хранить на отдельном HDD+криптография, который подключается к компу через карман, когда нужно; в остальных прячется подальше, а в случае тревоги - выбрасывается, чтобы не нашли (или вообще подорвать нах...). Главное найти место, где запрятать, чтобы не нашли при первой тревоге+не хранить на основном HDD ничего компрометирующего...
Vedrus пишет:
Как-то на лекции препод рассказывал, что у спецслужб есть устройство, которое можно положить рядом с компом и оно будет считывать всю информацию, которая гоняется по шинам компьютера. Не знаю точно на чём основан его принцип действия, но что-то связаное с ЭМ излучением и перекрёстными помехами

1. Даже если предположить возможность практической реализации такого устройства, что есть весьма непростой схемотехнической задачей, то статистическая достоверность данных будет гарантированно ниже 100%.
2. Интерпретировать эти данные - невероятно сложная задача.
3. Устройства подобного рода действительно существуют, но не для ПК, а для печатающих машинок, их работа основана на поглощении определенного количества энергии пропорционально площади печатаемой буквы (для электронных ПМ), и на магнитоупругом эффекте , который также зависит от площади буквы (эффект Виллари) для механических ПМ.

Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 4 апреля 2006 15:33 New!
Цитата · Личное сообщение · #3

К вопросу быстрого и надёжного уничножения данных (см. аттач)
Материал сроком давности год...
Сейчас если порытся тоже можно интересные вещи найти...

{ Атач доступен только для участников форума }

Ранг: 33.1 (посетитель)
Статус: Участник

Создано: 4 апреля 2006 20:20 New!
Цитата · Личное сообщение · #4

не стоит забывать о серьезном минусе крутых устройств уничтожения данных - они, как правило, обладают свойством срабатывать случайно, а не тогда, когда нужно Что потом делать с простреленным винтом?

Ранг: 133.0 (ветеран)
Статус: Участник

Создано: 5 апреля 2006 05:49 New!
Цитата · Личное сообщение · #5

Error_Log пишет:
Даже если предположить возможность практической реализации такого устройства

Такое устройство действительно есть, только считывает оно данные с экрана монитора (достоверность 100%). В инете есть инфа по этому поводу.

Error_Log пишет:
все что является компроматом хранить на отдельном HDD+криптография, который подключается к компу через карман, когда нужно;

А когда нужно? Вот подключил ты к компу этот винт, "работаешь", и тут звонок в дверь, свет гаснет, что делать будешь? В окно винт выбросишь??? А там внизу его уже ждут, плюс твои отпечатки на нем... хрен отмажешься.
Единственный способ - какой я описывал ранее.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 апреля 2006 08:24 New!
Цитата · Личное сообщение · #6

AngelDance пишет:
А когда нужно? Вот подключил ты к компу этот винт, "работаешь", и тут звонок в дверь, свет гаснет, что делать будешь? В окно винт выбросишь??? А там внизу его уже ждут, плюс твои отпечатки на нем... хрен отмажешься.

Ну тут можно многое расказать
1. Если вы имеете не осторожность иметь источник бесперебойного питания, его надо-бы иметь. (в данном случаеиспользуется на всякий случай 5 киловатный источник), хотя в принципе он, испоьзуется только для того чтобы не зниматься снятием защиты после спонтанных отключений электроснабжения
2. Теперь идем далее, все жесткие носители установленные на комп, подлежат сквозному шифрованию.
3. На жестком диске имеем отдельный раздел - выделенный физически для хранения того что нам неположено иметь по закому, данный раздел подлежит аналогичному шифрованию но с использованием абсолютноотдельного ключа
4. Загрузочная часть, носителей построенна таким образом что при использовании, ее по назначению, раздел хранящий закононаказуемую часть информации не расшифровывается

Ну а далее все просто - для загрузки используется отдельный носитель, емкости например 1.44. метра хватает в моем случае заглаза, с помошью которого происходит загрузка таблиц разделов, их расшифровыванеи, копированием управляемой части на шифруемый раздел, после чего происходит передача управляющий функций.

загрузочный носитель после передачи просто уничтожается, путем частичной перезаписи системы разделов, и использованием некорректного ключа (использовнаие определенных алгебраических функций для криптования всьма сложняет возможность проверки корректности ключа)
При использовании данного (измененного загрузочного носителя - таблица разделов просто записывается поверх корректной зашифрованной)

Теперь по отключению энергоснабжения, или остановке системы ручками, доступ к запрещенному разделу возможен только с ключем к расшифровке таблиц разделов.

В конкретном описываемом случае авто shutdown настроен открывание, любой дверки серверного шкафа, или срабатвания (именно ультразвукового контроля обьема серверного шкафа)


Ну и самое главное - система отлаженна и исполнена совсем не на базе каких-то стандартных систем шифрования.

Ранг: 133.0 (ветеран)
Статус: Участник

Создано: 5 апреля 2006 10:49 New!
Цитата · Личное сообщение · #7

St_Elena
Ты принципиально не читаешь топик с начала?
Я ранее писал, что ВСЕ (т.е. ЛЮБЫЕ) методы шифрования НЕ ИМЕЮТ СМЫСЛА, если ты заинтересуешь хотя бы ФСБ (о ГРУ вообще молчу). Вы с этим не сталкивались, и многого не знаете.

Делается так:
1. вламываются к тебе "мальчики по вызову" со свидетелями
2. делают опись всего компа.
3. тут же подключают диски твои к себе на комп (не на твоем компе!) и смотрят, есть ли там что вообще (шифрован он у тебя или нет и т.д.) и ПОНЯТЫЕ подписываются о том, что "винт в компьютере стоял шифрованный (твой случай). ВСЕ! Тебе туда зальют потом что хотят, и ты ХРЕН ОТМАЖЕШЬСЯ, т.к. есть подпись понятых.

Результат - сядешь за милую душу. И на кой тебе шифрование?
И еще, если мне память не изменяет, у нас по закону запрещено в домашних условиях использовать шифрование сторонними программами. Делайте выводы...

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 апреля 2006 15:04 New!
Цитата · Личное сообщение · #8

AngelDance пишет:
Ты принципиально не читаешь топик с начала?

Падон - где-то пропустила нюансы
Пошла консультироваться у ребят с КЫ

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 апреля 2006 15:21 · Поправил: St_Elena New!
Цитата · Личное сообщение · #9

Nimnul пишет:
Так же хотелось бы узнать если проги которые бы криптовали(крипто стойкими алго) загрузочный раздел, пока не введешь пароль ОС не загрузится. И просмотреть какую либо инфу там будет не реально.

А данное не относится к системам шифрованя ?

Кстати жесткий диск с частично отсутствующей таблицей разделов, или полностью отсутствующей таблицей разделов - невозможно считать носителем информации как таковым - это может считаться остатками любой информации

Хочеш тереть все начисто - используй доп системный блокс бесперебойником, гденить в кладовке формотящийся самостоятельно при любом разрыве с клиентом

Предпоследнее - если ФСБа.. решиля тебя поиметь.. ты сядеш даже если твой комп девственно чист...

Ну и последнее, из практики тайных обысков, производимых в том чисте и службами ФСБы, ты никогда и не узнаеш, когда слили копии с твоих винтов, - тут только 1 вариант жесткого криптования.

Ранг: 62.8 (постоянный)
Статус: Участник

Создано: 5 апреля 2006 15:25 New!
Цитата · Личное сообщение · #10

Гы, может лучше юзать виртуальный диск, а потом всё на флэшку сбрасывать?

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 апреля 2006 15:28 New!
Цитата · Личное сообщение · #11

NullSession пишет:
Гы, может лучше юзать виртуальный диск, а потом всё на флэшку сбрасывать?

А флешку глотать..

минус - очередное использование флешки ориентировочно возможно через 24- 36 часов


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 5 апреля 2006 15:32 New!
Цитата · Личное сообщение · #12

St_Elena пишет:
у и последнее, из практики тайных обысков, производимых в том чисте и службами ФСБы, ты никогда и не узнаеш, когда слили копии с твоих винтов, - тут только 1 вариант жесткого криптования.

Имхо у всех параноидально развита мания преследования. Помню, где-то с год назад один товарищ утверждал на полном серьезе, что на него завели (и даже показали ему лично) уголовное дело, что он под колпаком, хотя он был в состоянии отломать разве что крякми несложный. Не надо строить иллюзий - ФСБ до абсолютного большинства нет никакого дела. Просто не надо ддосить сайтесы и просить у владельцев денекк, не надо пытаться пролезть в банковские системы и тем более что-то куда-то пытаться перевести, да и банальное воровство пассов на диалап-тоже не надо... И можно забыть про криптование винта и уничтожение инфы. Ибо как было сказано - если интерес появится - все равно сидеть. Если инфы нет - ее туда запишут %).

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 апреля 2006 16:09 New!
Цитата · Личное сообщение · #13

Ara пишет:
Имхо у всех параноидально развита мания преследования

Однозначно

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 5 апреля 2006 17:49 New!
Цитата · Личное сообщение · #14

Параноики! мне понравилось!
Приведите статистику, кого из программеров за прошлый год реально посадили на сколько и за что???.
Я вот могу привести другой случай. Сотрудник администрации города сделал себе по поддельным документам нехилую квартиру(бесплатно), причем почти сразу продает ее, т.е. теперь взять с него нечего. Ему дают год условно(за примерное поведение еще через год снимается судимость вообще и он опять нормальный гражданин со всеми правами). Так вот сколько же мне лет надо пахать, чтоб заработать чесно на квартиру?


Ранг: 60.1 (постоянный)
Статус: Участник

Создано: 5 апреля 2006 22:51 New!
Цитата · Личное сообщение · #15

Никто не подсакжет эффективную "Красную кнопку"? на всякий пожарный....

Ранг: 133.0 (ветеран)
Статус: Участник

Создано: 6 апреля 2006 07:16 New!
Цитата · Личное сообщение · #16

Ara пишет:
ФСБ до абсолютного большинства нет никакого дела

Совершенно верно. Если ты нигде не засветился, то и ФСБ и МВД на тебя....

Просто:
"Даже если у вас паранойя, это не значит, что за вами не следят"

Ранг: 60.4 (постоянный)
Статус: Участник

Создано: 7 апреля 2006 12:45 New!
Цитата · Личное сообщение · #17

В действительности не всё так просто, как на самом деле...

Ранг: 133.0 (ветеран)
Статус: Участник

Создано: 7 апреля 2006 12:57 New!
Цитата · Личное сообщение · #18

Vedrus пишет:
В действительности не всё так просто, как на самом деле...

Светлая мысль


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 7 апреля 2006 13:19 New!
Цитата · Личное сообщение · #19

Идеальна система защиты реализованная в виде устройства - во время того, как к вам ломятся в дверь, запускается низкоуровневое форматирование, электромагнитным импульсом выбивается вся электроника (можно и у соседей), затем вскрывается весь винт, усиленно треться грубой наждачкой.... Потом встроенным отбойником в системник делаются дырки в винте, далее забиваются монтажные гвозди, его сплющивает маленький портативный пресс, обивается бензином, поджигается..... Затем температура плавно нагнетается до 1000 Цельсиев, потом следует выстрел в вашу голову, смертельная инъекция, расчленение трупа, скорм его останков пираньям и свиньям, поджег всей квартиры, опечатка всего помещения бронированными стальными дверьми, и небольшой ядерный взрыв местного масштаба.......


Патент №8000 bY Johnson Finger


Ранг: 209.1 (наставник)
Статус: Участник
программист априори

Создано: 7 апреля 2006 13:23 New!
Цитата · Личное сообщение · #20

Johnson Finger

порадовало %-))) ужас нах

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 7 апреля 2006 13:43 New!
Цитата · Личное сообщение · #21

Johnson Finger
Особенно хорошо, если друзья так пошутят на первое апреля...


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 7 апреля 2006 15:32 New!
Цитата · Личное сообщение · #22

Я старался
То nice - точно, хорошая будет шутка..... И друзья, после небольшого ядерного взрыва, обсуждающие итоги дня дураков:
- Хороший был прикол, ну, у того, хакера-крякера-параноика!
- Точно, только ты это, Борис, кожу то свою подбери.......

А если честно, то интересная тема получилась..... Все вроде как и ответили на нее, и вроде бы и нет... В итоге все свелось примерно к такой фразе: "На каждую хитрую жопу, найдется хр*н крючком"...... Или по-русски говоря, на все наши меры, найдутся ответные контрмеры, если вами слишком заинтересовались.... И тут уже не поможет ни сильное. ни слобое шифрование.....
А вообще, на мой взгляд, тему надо закрывать, она себя уже явно исчерпала......
P.S. а это можете перенести в раздел черного юмора крякеров, если такой имеется.... (меня сегодня чего-то на черный юмор прибило)......


Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 8 апреля 2006 01:17 New!
Цитата · Личное сообщение · #23

Для параноиков специально придумали sourceforge.net/projects/anonym-os/ хорошая тема, лайв сиди, работает всё исключительно под тором, у самого меня раньше стоял PGP, но потом подумал ну его нахъ и поставил GnuPG, имхо опенсорс проект внушает куда больше доверия.. вообще чаще юзай шредер, вайпи фрии спэйс на харде и сиди в инете под тором lol


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 8 апреля 2006 01:48 New!
Цитата · Личное сообщение · #24

Всех отметившихся в этом топе запишу на всякий случай в свой черный блокнотик

Тратилу на винт и красную кнопку рядом с резетом. А лучший вариант не занимайтесь никакими гнусными делми и спать будете спокойнее без всяких там заморочек про PGP и всякую гадость...

Ранг: 11.8 (новичок)
Статус: Участник

Создано: 8 апреля 2006 03:52 New!
Цитата · Личное сообщение · #25

Johnson Finger круто загнул!!!!

Ранг: 11.8 (новичок)
Статус: Участник

Создано: 8 апреля 2006 03:54 New!
Цитата · Личное сообщение · #26

Господа параноики
скачайте вирус типа "Логическая бомба" и при качдом стуке в дверь - немедленный запуск!
либо на случай если мусора словят на улице - поставте фаил с вирусом в автозагрузку!!!!
<< . 1 . 2 . 3 .
 eXeL@B —› Софт, инструменты —› К вопросу о безопастности

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS