Операционная система

[мuмonpoxoдuл]

С работающего компа можно снять дамп памяти, плюс криптоконтейнеры смонтированные. Вырубать электричество -- неграмотно, это уничтожение ценных улик.

Не очень понимаю, как можно снять дамп памяти с работающего компа. Не фантастические, а практические способы для этого. Но это безусловно будет неприятно.

Что касается остального, ну флаг в руки. Как выше писалось, есть пароль, ввод которого затирает суперблоки шифрованных разделов, с мастерключами. Делая эти разделы бесполезными, даже если позже сказать правильный пароль.

Но на практике ничего делать с ЧУЖОЙ работающей системой никто не будет, потому что никто не знает, чего от нее можно ждать.

Добавлено спустя 5 минут 48 секунд:
PS. Я как-то работал над конфигурацией, которая бы определяла место где загружают комп и затирает разделы если что-то не то.

Например, если не находит знакомые wifi сети, блутус телевизора и т.п. Можно сделать с порогом срабатывания - если не находит более половины wifi сетей и блутус приборов. Можно запихать внутрь миниатюрный GPS приемник. Можно засунуть usb ключ, надеясь что его вытащат при транспортировки, и если система его не находит, что все затирает.

В целом надежность выходила не очень хорошая, и риск случайной потери дисков - высокая.

[Xisp]

А разве на SSD можно перезаписывать по нескольку раз по тем же адресам как на обычных?

Старые можно было, оттого они и дохли как мухи, оттуда и пошёл миф про убивание SSD перезаписыванием. Сейчас же на диски 256 ГБ можно записать 700ТБ без сбоев.

[Campanula]

Не очень понимаю, как можно снять дамп памяти с работающего компа. Не фантастические, а практические способы для этого.

Вот так, например: https://belkasoft.com/croatia Там не говорится, как именно снимали дамп, но я предполагаю, что вставили флэшку со специальной программой и запустили. Вообще на этом сайте много интересных и познавательных статей.

Ещё есть https://en.wikipedia.org/wiki/DMA_attack

Как выше писалось, есть пароль, ввод которого затирает суперблоки шифрованных разделов, с мастерключами. Делая эти разделы бесполезными, даже если позже сказать правильный пароль.

Это у какой софтина такая фича есть?

[мuмonpoxoдuл]

вставили флэшку со специальной программой и запустили

Я предполагаю, что если человек хотя бы минимально озабочен защитой информации от пилиции, то автозапуск флешек и дисков у него выключен. Не стоят беты, экпериментальные версии, неподписанные драйвера. Стоят самые свежие security обновления и патчи. Он включает запароленный скринсейвер даже когда отходит отлить. Скринсейвер включатеся автоматически через несколько минут, если на кнопки никто не жмет. Комп автоматически отключается, если за несколько часов ничкего не происходило, никто не входил. Автоматически не подгружаются драйвера незнакомых (ранее не использовашихся) устройств.

Это у какой софтина такая фича есть?

Есть разные варианты, если пользуешься linux или системы поддерживающие pam. Например, смотри

https://www.kali.org/tutorials/emergency-self-destruction-luks-kali/
https://unix.stackexchange.com/a/107746

Есть еще вариант, связанный с стеганографией. Когда при использовании одного пароля у тебя будет грузиться одна система, а при указании другого - другая. И достоверно установить, что была вторая (или третья и так далее) система - невозможно.

Но мне больше нравится вариант с самоуничтожением. Потому что, если больше нет системы, то нет и проблемы. Если же система есть, то на тебя всегда можно давить, пока не расколешься и не выдашь правильный пароль.

[Campanula]

Когда при использовании одного пароля у тебя будет грузиться одна система, а при указании другого - другая. И достоверно установить, что была вторая (или третья и так далее) система - невозможно.

TrueCrypt/VeraCrypt только Windows умеют так загружать. Под Linux я такого софта не нашёл.

[мuмonpoxoдuл]

Это можно сделать и без специализированного софта.

Сильная черта linux в том, что ее можно гибко настроить с помощью относительно небольших скриптов. Слабая - в том, что минимальные навыки программирования все равно понадобятся.

[alise]

Кампанула, Трукрипт был для линукса, а вот Веракрипт была подозрительная

[Campanula]

Это можно сделать и без специализированного софта. Сильная черта linux в том, что ее можно гибко настроить

Я основательно курил мануалы, даже начал что-то выстраивать, но потом забросил: показалось, что вложения труда не стоят результата.

Добавлено спустя 2 минуты 35 секунд:

Кампанула, Трукрипт был для линукса, а вот Веракрипт была подозрительная

Шифрование системного раздела, тем более скрытая OC -- всё это только под Windows у них. Под Linux там только поддержка контейнеров, которую можно сделать не хуже нативными средствами Linux.

[мuмonpoxoдuл]

Я пробовал или truecrypt или Stegfs, и это было, каюсь, давно. Лет несколько назад. Сейчас эти проекты выглядят заброшенными. Если будет время, я поразмышляю как это сделать базовыми средствами, и если получится - напишу. Но свободного времени, к сожалению, не так много, как хотелось бы.

[alise]

Шифрование системного раздела, тем более скрытая OC -- всё это только под Windows у них. Под Linux там только поддержка контейнеров, которую можно сделать не хуже нативными средствами Linux.

Тру крипт, подтверждаю собственными экспериментами - работает и содаёт контейнеры в линуксе. Хотя у меня старая версия трукрипта, до того момента, когда на трукрипт наложили руки 'спецназы'.

[Sphynx]

Поддержка Windows 7 завершается 14 января 2020 года. Microsoft сейчас уже предупреждает пользователей о скорой смерти Windows 7 и предлагает переходить на Windows 10. Тем не менее пользователи не спешат следовать советам Microsoft и переходить на более современную Windows 10.
Всплывающие иногда небольшие оповещения показались Microsoft недостаточно стимулирующими. Компания объявила, что с 15 января 2020 года она начнёт выводить полноэкранные оповещения. В них будут описываться риски использования Windows 7 Service Pack 1 после прекращения поддержки 14 января 2020 года.
https://www.ixbt.com/news/2019/12/11/microsoft-windows-7.html

[John1989]

Вот сукины дочки...

[Kokovanja]

Так ли это важно в случае Винды?

такие же "обновления" они заливают и для 8 и 7-и. Весьма интересные иследования можно найти интернете.

Добавлено спустя 2 минуты 4 секунды:
Устанавливайте две системы и используйте для игрушек Винду.

Добавлено спустя 8 минут 13 секунд:
Кстати, Виндовс Лайт жива или она была мёртворождённой?

[alise]

Я вот в ломбарде покупал комп с виндой 10 хоум версию. И оказалась система полностью чистая, не пользованная,да ещё и лицензионная, которую я смог зарегистрировать . Потом решыл купить для линукса ещё один комп, а там как раз оказалась винда 10 про, и притом лицензионная.

[-_o]

у меня SSD на 240 гб с виндой ХР и ssd 500 гб, пентиум4 3Гц (двойной), 3гб ОЗУ. материнку не знаю, где посмотреть.
хочу поставить еще винду 10 и переключать при запуске. получится ли и как это сделать? посоветуйте, плиз.

и насчет безопасности - если уж пришли и вяжут, это неспроста. выложите им все пароли и всю инфу, ибо там заставят.

[Hotaru]

Не советую. Даже 7 ку. Ну или разве что 32 битную. Сиди на хр бомжара)

[Kokovanja]

выложите им все пароли и всю инфу

Товарищ младший лейтенант, перелогиньтесь.

[-_o]

блин, узнал(

Добавлено спустя 22 часа 17 минут:

Не советую. Даже 7 ку. Ну или разве что 32 битную. Сиди на хр бомжара)

7 есть на одном ноуте и 8 на другом, все отстой, ХР обожаю, 10 терпеть не могу, но что делать! на хрюше уже многое не идет, увы((
прикупил хард на 4 тб, но и он не идет на хр.
по сути хотелось бы ответов! где начальник транспортного цеха?)

[Kokovanja]

по сути хотелось бы ответов!

Жди когда Хисп придёт.

[danger]

по сути хотелось бы ответов!

А что по сути по железу у тебя предел даже для 7 нижняя граница рекомендованых. а винт тут скорее его биос не совсем корректно обрабатывает и да хрюша с крайними геометриями разбивки винтов не умеет работать