Операционная система

**Summerdance** » 27.09.2019, 20:18

Вот эта всё вырубает:

https://youtube.com/watch?v=x1vGOp6FOxk

Потести на виртуалке:
https://www.oo-software.com/en/shutup10

ltsc и ltsb мне не нужно! Буду ставить последнюю pro и отключать телеметрию

https://youtube.com/watch?v=G1SWJlUepnA

**Xisp** » 28.09.2019, 02:11

DIZMOND писал(а) 27.09.2019, 20:18:Вот эта всё вырубает:

Все они так пишут.

DIZMOND писал(а) 27.09.2019, 20:18:ltsc и ltsb мне не нужно!

Почему? Стабильность, надёжность, отсутствие перделок, банально легче на десяток гигабайт.

**Campanula** » 29.09.2019, 01:52

Кроме телеметрии надо отключать то, что записывавет твои действия локально. В последней винде, например, есть модная фича "timeline" -- то ещё палево. Индексирование стоит ограничить. Если запускаешь шифрованные виртуалки, на хост-системе обязательно отключить своп и гибернацию.

**Kokovanja** » 29.09.2019, 03:02

А если в Линухе запускать виртуалку, своп тоже нужно отключать?

**мuмonpoxoдuл** » 29.09.2019, 03:41

Обычно рекомендуется не отключать, а шифровать - использоваться шифрованный партишн. Но если памяти много, можно и отключать.

**Kokovanja** » 29.09.2019, 11:58

У меня зашифрована домашняя папка.

**мuмonpoxoдuл** » 29.09.2019, 12:08

Виноват, недописал.
Обычно рекомендут для свопа использовать шифрованный партишн

**Summerdance** » 03.10.2019, 16:58

Спасибо всем за советы.

Campanula писал(а) 29.09.2019, 01:52:фича "timeline" -- то ещё палево.

Спасибо, это точно отключу.
Индексацию само собой планировал отключить.

Kokovanja писал(а) 29.09.2019, 03:02:А если в Линухе запускать виртуалку, своп тоже нужно отключать?

Не спеши отключать, сейчас разберёмся...
На SSD диске однозначно отключить и перенести на HDD.

мuмonpoxoдuл писал(а) 29.09.2019, 12:08:Обычно рекомендут для свопа использовать шифрованный партишн

Кто рекомендует и зачем? Смысл?
Если на твой комп залезли удалённо то с учетом что он у тебя включён то шифруй диск или не шифруй ты сам же его открываешь для работы системы. Или я чего не правильно понял?
Не говоря уже о нюансах, с учетом, что не предсказуемо как отреагирует загруженная система без доступа к указаному пути файла подкачки, раньше чем ты введёшь пароль для открытия шифрованного диска с этими файлами.
Но, либо, мы можем рассматривать вариант полностью зашифрованной системы в котором тоже есть свои минусы.

В случае же когда к твоему компу имеют доступ или когда твои диски взяли на анализ с целью выявить какието моменты твоей деятельности на компьюере за последний, ограниченный период, не проще ли просто включить очищение файла подкачки при выключении компьютера?
Он же перезаписываеться нулями без возможности восстановления или у меня информация устаревшая?

Ну или опять же если параноить то полностью шифровать систему и все диски вообще.

**Kokovanja** » 03.10.2019, 20:08

DIZMOND писал(а) 03.10.2019, 16:58: На SSD диске однозначно отключить и перенести на HDD.

В моём ноутбуке только HDD

**Xisp** » 03.10.2019, 23:30

DIZMOND писал(а) 03.10.2019, 16:58:На SSD диске однозначно отключить и перенести на HDD.

Чтоа? Зачем? Только не нужно говорить про убийство SSD перезаписями. Нет такого. Наоборот, SSD самое то для расположения файла подкачки, а на жёстком он будет тормозить всю систему.

**мuмonpoxoдuл** » 03.10.2019, 23:47

DIZMOND писал(а) 03.10.2019, 16:58:когда твои диски взяли на анализ с целью выявить какието моменты твоей деятельности на компьюере за последний, ограниченный период, не проще ли просто включить очищение файла подкачки при выключении компьютера?

Не проще. Там же не идиоты. При рейде у тебя первым делом отключат электричество. Потом вытащат диски из компа и полностью скопируют их на свои. А потом уже будут изучать копии.

Так что не надейся особо, что успеешь что-то очистить. Ну разве что пиропатроны можно привязать к дискам.

В свопе я б искал в первую очередь пароли от сайтов, почты, соцсетей. Ну а так, чем повезет, тому и будут рады.

Поэтому нет смысла не шифровать своп, если шифруешь все остальное.

**Summerdance** » 04.10.2019, 00:57

Xisp писал(а) 03.10.2019, 23:30:Чтоа? Зачем? Только не нужно говорить про убийство SSD перезаписями. Нет такого. Наоборот, SSD самое то для расположения файла подкачки, а на жёстком он будет тормозить всю систему.

Я не говорю про убийство, объективно говорю о продлении срока службы SSD. Перенос файла подкачки продлит его срок службы. И почему система то тормозить будет? Почитай минимальные требования к железу системы которую пытаешься юзать.
Конечно если у тебя 4гб оперативки и старое железо с SATA1 и SATA2 то и SSD твой скорости не прибавит системе.

То-есть ты вообще разницы между HDD и SSD не почувствуешь на старых SATA.
Но а если у тебя современное железо тогда я не понимаю проблемы, поставь больше оперативки, чего там тормозить то будет от файла подкачки на HDD?

Kokovanja писал(а) 03.10.2019, 20:08:В моём ноутбуке только SSD

Тогда оставь всё как есть, да и с SSD не советую включать очистку файла подкачки при выключении.

Добавлено спустя 19 минут 59 секунд:

мuмonpoxoдuл писал(а) 03.10.2019, 23:47:Не проще. Там же не идиоты. При рейде у тебя первым делом отключат электричество. Потом вытащат диски из компа и полностью скопируют их на свои. А потом уже будут изучать копии.

Ну при таком раскладе да, только всёже много чести чтобы тратить средсва на специалистов реально способных "изучать" то к чему они не смогут даже возможно подогнать статью закона. Это только в кино менты-хакеры способны в шеснацетиричном коде на глазок читать информацию из редактора диска а то и вообще в машинном коде.

мuмonpoxoдuл писал(а) 03.10.2019, 23:47:В свопе я б искал в первую очередь пароли от сайтов, почты, соцсетей. Ну а так, чем повезет, тому и будут рады.
Поэтому нет смысла не шифровать своп, если шифруешь все остальное.

Ну даже танцульки с ютубы прячу в контейнер от своих же, что-бы не попадалось им на глаза.
А ментам наоборот могу показать видюшки с танцульками...

**Campanula** » 04.10.2019, 16:33

мuмonpoxoдuл писал(а) 03.10.2019, 23:47:При рейде у тебя первым делом отключат электричество.

Не факт. Есть такой принцип у тех, кто улики собирает: "Если включено -- не выключай, если выключено -- не включай." С работающего компа можно снять дамп памяти, плюс криптоконтейнеры смонтированные. Вырубать электричество -- неграмотно, это уничтожение ценных улик.

Так что при рейде постараются тебя поскорее скрутить, чтобы ты ничего с компом не сделал -- это да. Но ток вырубать не будут.

**Xisp** » 04.10.2019, 21:32

DIZMOND писал(а) 04.10.2019, 00:57:объективно говорю о продлении срока службы SSD

Ты его всё равно раньше выкинешь. Я свой пердолю с 2012 года и ресурс даже за 90% не упал.

DIZMOND писал(а) 04.10.2019, 00:57:Конечно если у тебя 4гб оперативки и старое железо с SATA1 и SATA2 то и SSD твой скорости не прибавит системе.

Как раз таки в случаи малого объёма ОП и подкачки на SSD скорость работы заметно прибавляется.

**alise** » 04.10.2019, 23:16

Кампанула, разве не пора работать с системной флешкой и рядом лежащими плоскогубцами

**Summerdance** » 06.10.2019, 13:19

мuмonpoxoдuл писал(а) 03.10.2019, 23:47:Не проще. Там же не идиоты. При рейде у тебя первым делом отключат электричество.

А может идиоты если они не слышали о ИБП.

Campanula писал(а) 04.10.2019, 16:33:Так что при рейде постараются тебя поскорее скрутить, чтобы ты ничего с компом не сделал -- это да. Но ток вырубать не будут.

Сложно ментам в современном мире врываться в квартиры с застеклёнными балконами и пластиковыми окнами и железными дверьми. Тихо и побыстрому скрутить не получиться.

Ну если только не будут поджидать под дверью на выходе из квартиры. :rolleyes:

Но в этом случае комп скорее всего уже будет выключен.

Суть в том, ставьте пластиковые окна и железные двери, и используйте источник бесперебойного питания, в этом случае
у вас всегда будет время если что удалить какието компроментирующие данные, и выключить компьютер чтобы закрылись все шифрованные диски и контейнеры и очистился файл подкачки, главное не паниковать.

**Xisp** » 06.10.2019, 20:46

DIZMOND писал(а) 06.10.2019, 13:19:пластиковыми окнами

Вскрываются сверхтихо при помощи обычной отвёртки.
Только решётки, только хардкор. Хотя у соседей могут появится вопросы, нафига на 15 этаже решётки :mellow:

**Yuuichi** » 07.10.2019, 03:26

А разве на SSD можно перезаписывать по нескольку раз по тем же адресам как на обычных? У них каждый раз файл записывался в другие ячейки вроде как объяснялось что для равномерного их износа.

**мuмonpoxoдuл** » 07.10.2019, 15:14

Campanula писал(а) 04.10.2019, 16:33:С работающего компа можно снять дамп памяти, плюс криптоконтейнеры смонтированные. Вырубать электричество -- неграмотно, это уничтожение ценных улик.

Не очень понимаю, как можно снять дамп памяти с работающего компа. Не фантастические, а практические способы для этого. Но это безусловно будет неприятно.

Что касается остального, ну флаг в руки. Как выше писалось, есть пароль, ввод которого затирает суперблоки шифрованных разделов, с мастерключами. Делая эти разделы бесполезными, даже если позже сказать правильный пароль.

Но на практике ничего делать с ЧУЖОЙ работающей системой никто не будет, потому что никто не знает, чего от нее можно ждать.

Добавлено спустя 5 минут 48 секунд:
PS. Я как-то работал над конфигурацией, которая бы определяла место где загружают комп и затирает разделы если что-то не то.

Например, если не находит знакомые wifi сети, блутус телевизора и т.п. Можно сделать с порогом срабатывания - если не находит более половины wifi сетей и блутус приборов. Можно запихать внутрь миниатюрный GPS приемник. Можно засунуть usb ключ, надеясь что его вытащат при транспортировки, и если система его не находит, что все затирает.

В целом надежность выходила не очень хорошая, и риск случайной потери дисков - высокая.

**Xisp** » 07.10.2019, 20:09

Yuuichi писал(а) 07.10.2019, 03:26:А разве на SSD можно перезаписывать по нескольку раз по тем же адресам как на обычных?

Старые можно было, оттого они и дохли как мухи, оттуда и пошёл миф про убивание SSD перезаписыванием. Сейчас же на диски 256 ГБ можно записать 700ТБ без сбоев.