Идеально защищенная система

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
:att:
Идеально защищенная система.
Сразу хочу сказать, что такой не бывает. Но, тем не менее, сейчас подскажу вам свое скромное мнение как достичь относительного спокойствия, относительно тех данных, что у вас хранятся. Речь пойдет не о сетевой, а о локальной безопасности на платформе Windows. Какая именно Windows не важно, уверяю вас (ну конечно, исключая Windows 3.1). Почему? Потому что ломать ваши пароли на XP или Windows 2000(а в 9-x это не имеет смысла), разумеется, черные пиджаки не будут. И конкуренты тоже. Черные пиджаки, тупо снимут винт и сделают себе полный доступ (это если у вас система NTFS), а конкуренты могут либо подкинуть инсайдера (внедренный сотрудник), либо программу шпиона (троян по нашему), либо опять таки тупо выкрасть винты. Я знаю случай когда темные людишки ровно за 9 минут выпилили кусок пола, поснимали винты с сервера и исчезли. Вариант с MS Windows альтернативный все таки есть, это встроенное шифрование данных (имеется в виду XP и 2000), но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете. Тут вы можете со мной спорить, или доказывать что-то, и я вас не буду переубеждать, я встроенным шифрованием никогда не пользовался и знания имею лишь поверхностные. Итак собственно мои соображения по этому поводу.
Политика безопасности начинается с самого начала установки Windows. Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. Так как на винте могут остаться ваши предыдущие грешки, которые легко поднимаются (например программой Easy recovery).
Теперь, после установки Windows, создаем диск в памяти и переносим все темпа на него. Зачем это нужно? Во время открытия любого архива, при любой инсталляции, и даже при получении почты , Windows записывает файлы во временные папки. Поэтому оттуда можно поднять очччень много всего интересного. А при размещении виртуального диска в планке памяти вашего компа, все темпа затереть очень просто – выключить компьютер. Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой, знать что на ней могут быть расположены какие то данные, и разумеется не умудриться включить компьютер, при этом все будет затерто (абсурд, если не читать эту статью до этого). Этим я думаю черные пиджаки заниматься не будут. Как это сделать? Качаем отсюда _http://www.superspeed.com RAMDISK XP PRO (работает только под XP) либо с Microsoft Download программу RAMDISK (ограничение размера диска 32Mb). При использовании RAMDISK от Microsoft вы можете столкнуться с трудностями при распаковке архивов больше 32 Мб, а такие есть, разумеется. Поэтому советую RAMDISK XP PRO, или подобные программы ("RAMDRIVE" в поисковой строке Yandex). Если вы пытаетесь это сделать на уже установленной Windows, тогда обязательно, после переноса темпов, сделайте Wipe free space. Эта процедура забивает нулями все свободное место на диске, то есть после нее поднять что-либо что было до этого, уже невозможно. Для этого нам понадобиться программа PGP (Pretty Good Privacy).Взять соответственно на _http://www.pgp.com . Она же пригодиться для создания виртуального диска, для хранения всей информации, не предназначенной для чужих глаз (черных пиджаков, конкурентов, начальства, любовницы, etc). Подробнее в User Manual по PGP. Чем она лучше подобных программ (например Steganos Security Suite) ? Первое – изначально она писалась как Freeware , исходники к ней доступны и сегодня. Это значит (несмотря на слухи) , что никаких черных дыр для правительства в ней нет. Второе – PGP создает собственный драйвер клавиатуры, поэтому всякие keylogger-ы и шпионы пароль не перехватят. В третьих, даже окна для ввода пароля программа генерирует свои, чем это лучше объясню на примере – Есть программа DOP (Display of passwords) она показывает пароли скрытые звездочками, так вот в Steganos она пароли вскрывает, а PGP конечно же нет. В четвертых – ни разу я лично не находил в интернете, что существуют баги и дыры в PGP, речь идет о pgp-дисках. Когда то была фишка с сообщениями через Outlook Express, но ее быстро залатали, а обновления выходят постоянно. Как совет – Pgp диск лучше создать один, но большой. Положить его не на системный винт и обозвать pagefile.sys. Теперь на него внимания мало кто обратит. Потому как файл подкачки можно создать на любом винте и любого размера.
Теоретически его взломать можно. Но сколько на это понадобиться времени ? А это я вам скажу не год и не два и не пять. За это время информация безнадежно устареет (не для любовницы конечно).
Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов. Ну и конечно антивирус. Это опять на любителя, мой совет Symantec Norton Antivirus 2004.
Вот собственно и все. По сетевой безопасности, как-нибудь в другой раз…
С бесконечным уважением к Вам и черным пиджакам. Sertifikat0R aka s.f.w..
P.S. Жду Ваши мнения как меня можно поиметь, тем самым черным пиджакам, то есть , что я упустил или забыл? Любые обсуждения приветсвуются, но только без "Мда ты лох нах..", если так то указываейте на конкретные ошибки.
 
Last edited by a moderator:

Timsky

Member
Joined
Jan 26, 2004
Messages
149
Reaction score
14
Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой.
sfw скорее всего имел ввиду полное (не быстрое) форматирование, потому что после низкоуровневого может так случится, что придется везти винт в сервис-центр или к знакомому Гуру. А все потому что затрется и служебная информация винта.
Да и полное форматирование не спасет, потому что при полном форматировании поверхность просто проверяется на наличие БЭД секторов, т.е проверяется на считывание :p
Для полного уничтожения информации желательно wipe'нуть диск.

...хотя от всяких Малдеров со Скалями из ФБР и это Вас вряд ли спасет, потому что даже многократно wipe'нутую информацию можно восстановить. Но это только если Вами всерьез заинтересуются спецслужбы. ;)
 
Last edited by a moderator:

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
Специально , поискал инфу на эту тему .
После 28разового Wipe диск , даже завод производящий винты обломается.
Итог - в PGP настраиваем Wipe
pgp.JPG


[ADDED=sfw]1089983448[/ADDED]
Кстати , если кому интересно, могу продолжить пост, относительно программ обманок - то есть псевдоконтейнеров, вводишь правильный пароль - открывается нужный контейнер, вводишь специальный пароль открывается контйенер , например с порнокартинками. И еще некоторые приемчики насчет хранения инфы, удаление заданных файлов, при определенных действиях при логине и другие способы защиты информации.
 
Last edited by a moderator:

Timsky

Member
Joined
Jan 26, 2004
Messages
149
Reaction score
14
Завод может и обломается, а вот технологии у спецслужб далеко не кислые.
Мне интересно, сколько времени ты будешь, к примеру 120 гиговый винт 28 раз вайпать.
А если винт 250 гиг?

Кстати , если кому интересно, могу продолжить пост, относительно программ обманок - то есть псевдоконтейнеров, вводишь правильный пароль - открывается нужный контейнер, вводишь специальный пароль открывается контйенер , например с порнокартинками. И еще некоторые приемчики насчет хранения инфы, удаление заданных файлов, при определенных действиях при логине и другие способы защиты информации.

А вот об этом подробнее плиз.
 
Last edited by a moderator:

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
Wipe , делается один раз, при соблюдении всех инструкций, больше не понадобится, на ночь я думаю можно поставить к утру пройдет. А по поводу технологий: есть только одна технология, и она называется допрос третьего уровня. А 28 wipe нутый диск , не подымет даже отец IBM . И Фoкс Малдер в том числе.
 

147

Banned
BANNED
Joined
Dec 10, 2003
Messages
2,416
Reaction score
609
Age
56
Location
Sakhalin
sfw, хорошая тема, нужно продолжать
 

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
Но все таки продолжу! Первая программа в таком роде заслуживающая внимания это RED BUT. Вот выдержка из Readme .
redbut.jpg

----------------1. Суть проблемы и варианты решения.--------------

Что Вы сделаете в экстренной ситуации, когда не допустить
попадание информации с вашего компьютера в чужие руки - жизнен-
но необходимо?

Есть варианты:
- попытаться удалить все папки с критическими данными и надеять-
ся, что никто не догадается их восстановить;
- запустить форматирование дисков, судорожно ожидая, что "враги"
не успеют остановить сей процесс;
- быстро достать жесткий диск, разбить его молотком и выкинуть
подальше в окно;

К сожалению ни один из этих вариантов нельзя считать
достаточно эффективным. Мы предлагаем новое решение.


----------------------2. RedBut - возможности.--------------------

RedBut - программа для экстренного спасения конфиденциальной ин-
формации.

С помощью неё можно мгновенно:
- удалить указанные файлы и папки без возможности восстановления;
- зашифровать современными стойкими криптоалгоритмами необходимую
информацию;
- подменить данные заранее подделанными ложными;

Программа обладает широкими возможностями настройки сигналов, по
которым будет применена защита. Имеется несколько десятков вариан-
тов сигналов включающих срабатывание защиты: по горячим клавишам,
по входу пользователя в систему, по сигналу с сервера. Каждое со-
бытие может быть подтверждено выводом настраиваемого диалога (за-
головок, текст, тип, кнопки), запросом пароля, ожиданием горячих
клавиш или любым нажатием клавиши мыши или клавиатуры.

Все это позволяет:
- реализовать защиту от случайного удаления данных;
- использовать социальный фактор в экстренных обстоятельствах;
- мгновенно запустить действия на всех компьютерах сети по сигналу
с сервера;
- быть уверенным в защите даже выключенного компьютера.

Интуитивно-понятный интерфейс и удобное управление наборами сэко-
номит время на изучении программы и позволит сразу же приступить
к работе.
 
Last edited by a moderator:
V

ValeryZ

Господа, а как насчет комплекса программ: DriveCrypt и DriveCrypt PlusPack. Одной делаем диски, а другая 1) блокирует доступ к жесткому диску с выдачей сообщения "системный диск поврежден" и 2) криптует весь диск целиком
 

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
А кинь ссылу , протестим, обажаю тестить, тем более я более чем уверен, что с Pgp сравнения она не найдет.
 
V

vbps

Наивные, все что Вы можете иметь уже имеете. А кому надо тот вас поимеет. У меня есть софтина (по понятным причинам говорить какая не буду) всю вашу инфу максимум за 2 часа снимет.

Но все же способ есть, хотя то же не 100% - это выдернуть винт. Спрятать куда подальше, да под крутой замок. Или вообще винт под каток положить. Это уже 100% (хотя то же не знаю). Ведь кому надо, яйца между дверей, Ваши естественно, все раскажите, даже то чего незнали (на всех языках мира).

А вообще Вы все параноики. Кому на самом деле интересна такая тема, тот обращается к соответствующим людям и то ??????????????. Не пойму Вам здесь это зачем.

Нет супер защиты. Кстати все способы защиты контролируются спецслужбами.

Защиту можно создать самому, и исключительно для себя. А так любые средства банальны. По поводу создания личных средств электронной защиты читайте в ЗП. РФ.
 
A

AndrewPechersky

Все эти любительские защиты только для самоуспокоения.

Они элементарно ломаются с помощью утилит от самих же производителей этих защит.
Чтобы программу допустили в продажу и сертифицировали, автор обязан предоставить исходник службам и делает для них backdoor.

Взять к примеру PGP, был огромный скандал, когда стало известно, что PGP оставляля лазейку, с помощью которой данные элементарно вскрывались. Да, шифрование офигенное, но никто не будеть перебирать, в шифрованных данных будет просто вставлен ваш приватный ключ, который производитель знает как извлечь и мгновенно раскриптовать.

В SSH была специально оставлена дыра, и ее запрещали фиксить.

И таких примеров очень много.

Насчет wipe тоже не нужно обольщаться, если к вам будут стучаться в дверь, вы не успеете нормально завайпить, так как для хоть какой-то уверенности нужно пройтись раз 10-15 разными алгоритмами, а на это не будет времени.

При мне винт вайпили, бросали, обливали кислотой, а потом спокойно сняли данные. Там люди не зря зарплату получают.

Спецслужбы знают всех серьезных авторов алгоритмов.

Надежное решение - это которое вы сами придумали, и никому больше не показали, и только в том случае, если у вас есть знания, чтобы оно было надежным.

Более сильное решение, это прибор, который магнитным полем убьет данные на винте, меньше секунды. Но обычно службы отключают напряжение у вас, значит нужен очень мощный UPS, так как мощность и ток достаточно велики.

В безопасности "серебрянной пули" не существует, как сказал Гейтс.

Надо подбирать решение, исходя из того, кто будет вскрывать.

P.S. А зачем уважаемой публике такая защита? Вы думаете кого-то интересует ваши залежи вареза?
 

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
2vbps:
У меня есть софтина (по понятным причинам говорить какая не буду) всю вашу инфу максимум за 2 часа снимет
Это чистой воды голословие (читай - твой чёс), в качестве доказательства, я могу выслать тебе pgp закриптованный файл, даже с 8значным паролем, и ставлю свой комп, что за два часа ты жестоко лажонешься. Файл в аттаче. Доказательство что ты его разшифровал приведи текст из зашифрованного всередине txt файла.
Нет супер защиты. Кстати все способы защиты контролируются спецслужбами.
Это еще раз доказывает твой ламеризм, PGP открыты исходники, это значит что бэкдора не существует, и это и есть супер защита , если ты знаком с математикой и xor- ом то высчитай геометрическую прогрессию 8 мизначного пароля при всех существующих раскладках и спецсимволах и ты удивишься сколько лет понадобиться расшифровывать файл (при условии сложного пароля, а qwerty1) даже если объединить усилия всех компов мира (что в принципе нереально).
2 AndrewPechersky
Все эти любительские защиты только для самоуспокоения.
Любительские защиты это например Folder Guard или запароленный ZIP . А PGP использует такие алгоритмы как TripleDES , CAST , Twofish, AES и IDEA которые любительскими может назвать только человек абсолютно в этом непонимающий.
Чтобы программу допустили в продажу и сертифицировали, автор обязан предоставить исходник службам и делает для них backdoor.
И кто тебе интересно сказал этот бред?
Взять к примеру PGP, был огромный скандал, когда стало известно, что PGP оставляля лазейку, с помощью которой данные элементарно вскрывались.
Это была не лазейка, а самый настоящий баг, от которого не застрахована ни одна программа, и который был закрыт тут же в следующей версии. А сейчас если ты укажешь дырки в PGP то советую помучатся с тем же файлом в аттаче.
в шифрованных данных будет просто вставлен ваш приватный ключ, который производитель знает как извлечь и мгновенно раскриптовать.
Опять таки, ты вынуждаешь меня сказать тебе что ты ничего не смыслишь в шифровании. И понятия не имеешь что такое ключ.
При мне винт вайпили, бросали, обливали кислотой, а потом спокойно сняли данные. Там люди не зря зарплату получают.
Еще раз повторяю, что 28 разовый wipe не подымается!!! Узнай это сам, не вводи в заблуждение людей. Напиши письмо в IBM с просьбой поднять данные после 28 разового wipe. пообещай миллионы килобаксов , все равно я знаю, что они тебе ответят "нереально"!
Спецслужбы знают всех серьезных авторов алгоритмов.
БРАВО! А то что xor существовал еще до войны ты не знал? То что они его (алгоритма) авторы, это не значит что они его расшифруют, (имеется в виду авторы).
А зачем уважаемой публике такая защита? Вы думаете кого-то интересует ваши залежи вареза?
Это я описал в первом посте.
С уважением.
 
L

Lazy_Kent

Sertificat0r, молодец, всё правильно изложил. Согласен с тобой на 100%.
А остальным рекомендую ознакомиться с познавательным документом:
_http://alexeenko.prima.susu.ac.ru/cryptography/ru_crypt_faq.php
 

smair

Member
Joined
Apr 16, 2004
Messages
340
Reaction score
11
Так, для общей информации по шифрованию , в России:

УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ № 334
"О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"

п 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".


то есть, если не знаем как расшифровать-лицензию не дадим .


На основе сего распоряжения не разрешена к использованию фирменная ИБМ-овская технология аппаратно-программного шифрования , встроенная в последние буки
 

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
Да , но это в России! В Украине по моему (не помню точно , но приблизительно) разрешено криптовать пересылаемые и хранимые файлы только сложностью в 4(!!!) бита. Но так и Blind Write переехал куда то в Зимбабве (сайт имеется в виду) из-за того что в его стране запретили копировать диски, даже в качестве бэкапов. PGP не росийская программа, поэтому под эту лицензию не попадает.
 

smair

Member
Joined
Apr 16, 2004
Messages
340
Reaction score
11
Sertificat0r,
В России разрешено ЛИЦЕНЗИРОВАННОЕ оборудование или обеспечение, независимо от места производства (фразочка " и эксплуатацией ") Так что если PGP лицензировано- используй . Билл вроде лицензию имеет :)
 
L

Lazy_Kent

Pgp в России не сертифицирован. В государственных организациях использовать нельзя.
 

S.F.W.

Member
Joined
Apr 16, 2004
Messages
184
Reaction score
116
Age
49
Location
Екатеринбург
То есть если у меня есть Pgp диск, то та же налоговая, прийдя ко мне, имеет право потребовать его содержимое, так что ли?
 
V

ValeryZ

Sertificat0r said:
А кинь ссылу , протестим, обажаю тестить, тем более я более чем уверен, что с Pgp сравнения она не найдет.

оффсайт программ
_http://www.securstar.com/

Если нужен ключ, то скину. Хотя их везде полно.
 
Top