Операционная система

Обоснование своего выбора

Список разделов

Сообщение #481 мuмonpoxoдuл » 07.10.2019, 15:14

Campanula писал(а) 04.10.2019, 16:33:С работающего компа можно снять дамп памяти, плюс криптоконтейнеры смонтированные. Вырубать электричество -- неграмотно, это уничтожение ценных улик.

Не очень понимаю, как можно снять дамп памяти с работающего компа. Не фантастические, а практические способы для этого. Но это безусловно будет неприятно.

Что касается остального, ну флаг в руки. Как выше писалось, есть пароль, ввод которого затирает суперблоки шифрованных разделов, с мастерключами. Делая эти разделы бесполезными, даже если позже сказать правильный пароль.

Но на практике ничего делать с ЧУЖОЙ работающей системой никто не будет, потому что никто не знает, чего от нее можно ждать.

Добавлено спустя 5 минут 48 секунд:
PS. Я как-то работал над конфигурацией, которая бы определяла место где загружают комп и затирает разделы если что-то не то.

Например, если не находит знакомые wifi сети, блутус телевизора и т.п. Можно сделать с порогом срабатывания - если не находит более половины wifi сетей и блутус приборов. Можно запихать внутрь миниатюрный GPS приемник. Можно засунуть usb ключ, надеясь что его вытащат при транспортировки, и если система его не находит, что все затирает.

В целом надежность выходила не очень хорошая, и риск случайной потери дисков - высокая.
Последний раз редактировалось мuмonpoxoдuл 07.10.2019, 15:23, всего редактировалось 4 раз(а).
мuмonpoxoдuл F
Аватара
Сообщения: 1017
Зарегистрирован: 19.09.2019

Сообщение #482 Xisp » 07.10.2019, 20:09

Yuuichi писал(а) 07.10.2019, 03:26:А разве на SSD можно перезаписывать по нескольку раз по тем же адресам как на обычных?

Старые можно было, оттого они и дохли как мухи, оттуда и пошёл миф про убивание SSD перезаписыванием. Сейчас же на диски 256 ГБ можно записать 700ТБ без сбоев.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Аватара
Сообщения: 12927
Зарегистрирован: 20.01.2013

Сообщение #483 Campanula » 08.10.2019, 14:56

мuмonpoxoдuл писал(а) 07.10.2019, 15:14:Не очень понимаю, как можно снять дамп памяти с работающего компа. Не фантастические, а практические способы для этого.

Вот так, например: https://belkasoft.com/croatia Там не говорится, как именно снимали дамп, но я предполагаю, что вставили флэшку со специальной программой и запустили. Вообще на этом сайте много интересных и познавательных статей.

Ещё есть https://en.wikipedia.org/wiki/DMA_attack

мuмonpoxoдuл писал(а) 07.10.2019, 15:14:Как выше писалось, есть пароль, ввод которого затирает суперблоки шифрованных разделов, с мастерключами. Делая эти разделы бесполезными, даже если позже сказать правильный пароль.

Это у какой софтина такая фича есть?
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Аватара
Сообщения: 2166
Зарегистрирован: 19.07.2014

Сообщение #484 мuмonpoxoдuл » 10.10.2019, 02:44

Campanula писал(а) 08.10.2019, 14:56:вставили флэшку со специальной программой и запустили

Я предполагаю, что если человек хотя бы минимально озабочен защитой информации от пилиции, то автозапуск флешек и дисков у него выключен. Не стоят беты, экпериментальные версии, неподписанные драйвера. Стоят самые свежие security обновления и патчи. Он включает запароленный скринсейвер даже когда отходит отлить. Скринсейвер включатеся автоматически через несколько минут, если на кнопки никто не жмет. Комп автоматически отключается, если за несколько часов ничкего не происходило, никто не входил. Автоматически не подгружаются драйвера незнакомых (ранее не использовашихся) устройств.

Campanula писал(а) 08.10.2019, 14:56:Это у какой софтина такая фича есть?

Есть разные варианты, если пользуешься linux или системы поддерживающие pam. Например, смотри

https://www.kali.org/tutorials/emergency-self-destruction-luks-kali/
https://unix.stackexchange.com/a/107746

Есть еще вариант, связанный с стеганографией. Когда при использовании одного пароля у тебя будет грузиться одна система, а при указании другого - другая. И достоверно установить, что была вторая (или третья и так далее) система - невозможно.

Но мне больше нравится вариант с самоуничтожением. Потому что, если больше нет системы, то нет и проблемы. Если же система есть, то на тебя всегда можно давить, пока не расколешься и не выдашь правильный пароль.
Последний раз редактировалось мuмonpoxoдuл 10.10.2019, 02:46, всего редактировалось 1 раз.
мuмonpoxoдuл F
Аватара
Сообщения: 1017
Зарегистрирован: 19.09.2019

Сообщение #485 Campanula » 10.10.2019, 12:58

мuмonpoxoдuл писал(а) 10.10.2019, 02:44:Когда при использовании одного пароля у тебя будет грузиться одна система, а при указании другого - другая. И достоверно установить, что была вторая (или третья и так далее) система - невозможно.

TrueCrypt/VeraCrypt только Windows умеют так загружать. Под Linux я такого софта не нашёл.
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Аватара
Сообщения: 2166
Зарегистрирован: 19.07.2014

Сообщение #486 мuмonpoxoдuл » 11.10.2019, 16:26

Это можно сделать и без специализированного софта.

Сильная черта linux в том, что ее можно гибко настроить с помощью относительно небольших скриптов. Слабая - в том, что минимальные навыки программирования все равно понадобятся.
мuмonpoxoдuл F
Аватара
Сообщения: 1017
Зарегистрирован: 19.09.2019

Сообщение #487 alise » 11.10.2019, 21:11

Кампанула, Трукрипт был для линукса, а вот Веракрипт была подозрительная
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Аватара
Сообщения: 2281
Зарегистрирован: 02.09.2015

Сообщение #488 Campanula » 12.10.2019, 01:18

мuмonpoxoдuл писал(а) 11.10.2019, 16:26:Это можно сделать и без специализированного софта. Сильная черта linux в том, что ее можно гибко настроить

Я основательно курил мануалы, даже начал что-то выстраивать, но потом забросил: показалось, что вложения труда не стоят результата.

Добавлено спустя 2 минуты 35 секунд:
alise писал(а) 11.10.2019, 21:11:Кампанула, Трукрипт был для линукса, а вот Веракрипт была подозрительная

Шифрование системного раздела, тем более скрытая OC -- всё это только под Windows у них. Под Linux там только поддержка контейнеров, которую можно сделать не хуже нативными средствами Linux.
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Аватара
Сообщения: 2166
Зарегистрирован: 19.07.2014

Сообщение #489 мuмonpoxoдuл » 14.10.2019, 23:05

Я пробовал или truecrypt или Stegfs, и это было, каюсь, давно. Лет несколько назад. Сейчас эти проекты выглядят заброшенными. Если будет время, я поразмышляю как это сделать базовыми средствами, и если получится - напишу. Но свободного времени, к сожалению, не так много, как хотелось бы.
Последний раз редактировалось мuмonpoxoдuл 14.10.2019, 23:05, всего редактировалось 1 раз.
мuмonpoxoдuл F
Аватара
Сообщения: 1017
Зарегистрирован: 19.09.2019

Сообщение #490 alise » 20.12.2019, 20:40

Campanula писал(а) 12.10.2019, 01:18:Шифрование системного раздела, тем более скрытая OC -- всё это только под Windows у них. Под Linux там только поддержка контейнеров, которую можно сделать не хуже нативными средствами Linux.
Тру крипт, подтверждаю собственными экспериментами - работает и содаёт контейнеры в линуксе. Хотя у меня старая версия трукрипта, до того момента, когда на трукрипт наложили руки 'спецназы'. :)
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Аватара
Сообщения: 2281
Зарегистрирован: 02.09.2015

Сообщение #491 Sphynx » 28.12.2019, 21:59

Поддержка Windows 7 завершается 14 января 2020 года. Microsoft сейчас уже предупреждает пользователей о скорой смерти Windows 7 и предлагает переходить на Windows 10. Тем не менее пользователи не спешат следовать советам Microsoft и переходить на более современную Windows 10.
Всплывающие иногда небольшие оповещения показались Microsoft недостаточно стимулирующими. Компания объявила, что с 15 января 2020 года она начнёт выводить полноэкранные оповещения. В них будут описываться риски использования Windows 7 Service Pack 1 после прекращения поддержки 14 января 2020 года.
https://www.ixbt.com/news/2019/12/11/microsoft-windows-7.html
Sphynx
Аватара
Сообщения: 7211
Зарегистрирован: 14.06.2013

Сообщение #492 John1989 » 28.12.2019, 23:00

Вот сукины дочки...
Дети - мой наркотик. Я испытываю кайф, когда они есть рядом, а когда их нет, у меня начинается ломка. Р-р-р-вау!
"Я так люблю свою страну и ненавижу государство" - Алексей Николаевич Толстой
John1989 M
Автор темы
Аватара
Откуда: Я родом из Детства
Сообщения: 6346
Зарегистрирован: 05.01.2014

Сообщение #493 Kokovanja » 28.12.2019, 23:37

Так ли это важно в случае Винды?

Yuuichi писал(а) 15.11.2017, 18:51:такие же "обновления" они заливают и для 8 и 7-и. Весьма интересные иследования можно найти интернете.

Добавлено спустя 2 минуты 4 секунды:
Устанавливайте две системы и используйте для игрушек Винду.

Добавлено спустя 8 минут 13 секунд:
Кстати, Виндовс Лайт жива или она была мёртворождённой?
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja
Аватара
Откуда: Из заветного места
Сообщения: 13302
Зарегистрирован: 01.11.2013

Сообщение #494 alise » 01.01.2020, 00:18

Я вот в ломбарде покупал комп с виндой 10 хоум версию. И оказалась система полностью чистая, не пользованная,да ещё и лицензионная, которую я смог зарегистрировать . Потом решыл купить для линукса ещё один комп, а там как раз оказалась винда 10 про, и притом лицензионная. Изображение
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Аватара
Сообщения: 2281
Зарегистрирован: 02.09.2015

Сообщение #495 -_o » 02.01.2020, 21:14

у меня SSD на 240 гб с виндой ХР и ssd 500 гб, пентиум4 3Гц (двойной), 3гб ОЗУ. материнку не знаю, где посмотреть.
хочу поставить еще винду 10 и переключать при запуске. получится ли и как это сделать? посоветуйте, плиз.

и насчет безопасности - если уж пришли и вяжут, это неспроста. выложите им все пароли и всю инфу, ибо там заставят.
-_o
Аватара
Сообщения: 76
Зарегистрирован: 02.01.2020

Сообщение #496 Hotaru » 02.01.2020, 21:28

Не советую. Даже 7 ку. Ну или разве что 32 битную. Сиди на хр бомжара)
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить"" Для педофила в мире две радости: няшить ребенка, и узнавать, что очередного педофоба посадили за педофилию. ©Raisonneur
Hotaru
Временами злой бука
Аватара
Сообщения: 14375
Зарегистрирован: 04.04.2013

Сообщение #497 Kokovanja » 02.01.2020, 21:36

-_o писал(а) 02.01.2020, 21:14: выложите им все пароли и всю инфу

Товарищ младший лейтенант, перелогиньтесь.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja
Аватара
Откуда: Из заветного места
Сообщения: 13302
Зарегистрирован: 01.11.2013

Сообщение #498 -_o » 02.01.2020, 22:03

блин, узнал(

Добавлено спустя 22 часа 17 минут:
Hotaru писал(а) 02.01.2020, 21:28:Не советую. Даже 7 ку. Ну или разве что 32 битную. Сиди на хр бомжара)
7 есть на одном ноуте и 8 на другом, все отстой, ХР обожаю, 10 терпеть не могу, но что делать! на хрюше уже многое не идет, увы((
прикупил хард на 4 тб, но и он не идет на хр.
по сути хотелось бы ответов! где начальник транспортного цеха?)
-_o
Аватара
Сообщения: 76
Зарегистрирован: 02.01.2020

Сообщение #499 Kokovanja » 04.01.2020, 22:45

-_o писал(а) 02.01.2020, 22:03:по сути хотелось бы ответов!

Жди когда Хисп придёт.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja
Аватара
Откуда: Из заветного места
Сообщения: 13302
Зарегистрирован: 01.11.2013

Сообщение #500 danger » 04.01.2020, 23:08

-_o писал(а) 02.01.2020, 22:03:по сути хотелось бы ответов!
А что по сути по железу у тебя предел даже для 7 нижняя граница рекомендованых. а винт тут скорее его биос не совсем корректно обрабатывает и да хрюша с крайними геометриями разбивки винтов не умеет работать
danger M
Аватара
Сообщения: 1255
Зарегистрирован: 18.10.2013


Вернуться в Железо и софт

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость