Pull to refresh

Comments 310

Самый надежный вариант это физическое уничтожение носителя. С SSD в принципе это сделать не сложно.

Ещё вроде есть вариант когда ключ шифрования диска и загрузчик на флэшке, а шифрованные данные на диске. Без флэшки диск не расшифровать.

Самый надежный вариант это физическое уничтожение носителя. С SSD в принципе это сделать не сложно.

Есть специальные шкафы для ускоренного сжигания содержимого.

Один системный диск с неважными данными внутри компьютера, второй внутри NAS c бесперебойником. Внутри NAS магнетрон из микроволновки, который включается по красной кнопке, лучше по принципу убрал палец с кнопки — запустился магнетрон или как вариант отдельный PIN телефона на запуск (можно и чужими любопытными руками).
После этого можно спокойно показывать содержимое компа, а в NAS типа пустые диски.

Варианты быстрого уничтожения данных на хабре обсуждались раз 5 как минимум ;)

Вроде в итоге сходились к тому, что самое лучшее — термитный заряд вокруг накопителя, затем — механическое измельчение.
И не потому, что это гарантированное уничтожение информации, а потому, что очень наглядное. В случае же с уничтожением ключей шифрования или secure erase у злыдней есть соблазн проверить с помощью терморектального криптоанализатора — а не лукавите ли вы, что всё уничтожено?
соблазн проверить с помощью терморектального криптоанализатора — а не лукавите ли вы, что всё уничтожено?

… а не лукавите ли вы, что нет бэкапа?
Так что от криптоанализатора не спасет.
Ядерную бомбу под серверный шкаф и никаких проблем. Нет серверов, нет вас, нет силовиков под дверями, нет дверей, нет микрорайона, нет больше никаких соблазнов что-то проверить ни у кого :)

А бэкап — есть.
Если сделан по правилам. На сервер в другом географическом регионе.
Правда уже не нужен.

самое лучшее — термитный заряд вокруг накопителя

А как соблюсти баланс быстрого и полного уничтожения дисков и отсутствия пожара в доме?

Для описанной в статье ситуации – плохой вариант. Тут нужна не надёжность удаления данных (применять дорогостоящие методы восстановления для того, чтобы посадить блоггера, никто не будет), а возможность не идти против самого себя, добавив к списку инкриминируемого препятствие "правосудию".

Магнетрон это что-то вроде бластера? Так как иначе, я не понимаю, как именно он может гарантированно уничтожить жёсткий диск. А если токи замкнутся на корпусе и на выходе будет сильно горячий и обугленный, но работоспособных диск?
Электронику сожжет. Блинам с большой вероятностью ничего не будет. Достаточно ли это для уничтожения информации, я не знаю.
блины ж тоже металлическое покрытие имеют, по идее в поле магнетрона они могут нагреться и магнитные свойства изменится, то есть искажение информации вполне возможно
Там корпус вокруг алюминиевый, сначала он будет долго-долго греться. Минут десять.
сверху тонкая пластинка стальная, не уверен, что она защищает от настолько крутых электромагнитных всплесков.
Защищает, она экран. А магнитной составляющей там мало будет.

Зачем так сложно, если достаточно уничтожить маленькую флешку с ключом и выключить устройство?

Самый надежный способ это растворение носителей в царской водке. Была баянистая история, в которой работники федеральной службы быта согласились что это достаточно secure метод удаления данных с носителей.
Так же неплохо должен показать термический заряд, остановить его действие невозможно.
Применение же тактического ЯО слишком дорого и чревато последствиями.

Надо как в сериале "Во все тяжкие", большой магнит рядом с компом, можно комп внутри микроволновки собрать. Автор отдает предпочтение софту, но как по мне, уничтожить физически легче и быстрее, главное автоматизировать.

презумпция виновности. всегда «найдут» то что надо. даже если этого там нет

Физическое уничтожение будет 100% расценено следствием у судом как воспрепятствование "правосудию". В случае же софтовыми методами есть шанс заявить, что "я тут как раз систему переустанавливал, когда вы пришли".

Может я коллекционирую сломанные винтчестеры. Всё зависит от того насколько на носителе критичная информация.

Да, уж, представил, что мне в дверь ломятся с криками "Откройте, полиция", а я в этот момент неторопливо шарюсь по биосу в поисках пункта на стирание носителей (хз, работает ли оно ещё с моим конкретным диском и насколько качественно), да дисковые утилиты неторопливо из шкафчика достаю. :-D

На практике, у меня хорошо, если будет минута-две, ещё и в состоянии жуткой паники.

Imho, как справедливо написали выше, спасёт только полнодисковое шифрование, да съёмный ключ на легко уничтожаемой флешке. Чтобы мгновенно обесточить комп, выдернуть ключевую флешку и, желательно, уничтожить её с концами (дабы работники правоохранительных органов убедительными тяжёлыми аргументами не заставили вспомнить куда ты эту флешку спрятал).

И тестировать эту процедуру время от времени :)

И есть до сих пор в Veracrypt.
Просто с паяльником будут спрашивать ДВА пароля. Печальней всего если есть только один.
А там нельзя понять один образ зашифрован или несколько. Плюс образов может быть не 2 а бесконечное множество вроде как.
«образов может быть не 2 а бесконечное множество вроде как» — с этого момента поподробнее, где такое в Veracrypt?
Я сам не пользовался, но вроде как ничего не мешает выбрать создание скрытого тома и выбрать как контейнер обычный том в котором уже есть скрытый том. Возможно я ошибаюсь.

Не будет у вас ни минут, ни секунд. Будет примерно так: В 6 утра вас разбудят истошные вопли соседки о том что вы ее затапливаете. Спросоня, вы даже может и чекните сан.узел и возможно даже не откроете. Но дальше добавится басовитый голос сантехника о том что надо провести осмотр, составить акт что у вас все сухо или же вас сделают виноватым. Открываете дверь, а там маски шоу. Далее моральное и физическое давление и вы сами расскажите какую флешку куда вставить.

Сценарий два: выходите вы на работку, утро, птички поют и тут "здасьте, руки на капот".

Бонусом - утюг на пузо и вы сами все скачаете, распространите, со всем согласитесь.

Не стоит льстить себе, там тоже не дураки работают.

Вопли соседки и сантехника это больше история из сериалов про ментов. Кому какое дело сейчас до соседок и сантехников?
Или представятся сразу (и тогда время будет не только на удаление информации) или зайдут когда дверь кто-то откроет (а до того будут ждать). В редких ситуациях, наверное, могут сразу начать пилить дверь болгаркой и лезть в окна. Но в этом случае, вряд ли дело в компьютерах будет.
Я же привел обобщенный, наглядный пример, а не конкретные действия — могут и пробки (автоматические выключатели) рубануть — сами выйдете смотреть че-как. Может еще чего используют. Но вот орать «Откройте полиция!!!» не будут. Это ППСники, приехавшие на пъяный дебош могут, а следаки на задержании — они чего дураки что ли?

В общем, у каждого свой опыт.
(в РФ может отличаться, но в целом все то же самое)
— задерживают обычно не следаки, а опера, Губоп или ОМОН. Следак — это по сути юрист, который уже дальше будет вам дело шить
— на пьяные вызовы обычно ходят участковые. Если что-то срочное — то группа следак+криминалист+опер, если «убивают» — ОМОН, но не ППС. ППС на то и патрульная служба, что город патрулирует.
Если приходят с обыском, то, обычно, следователь присутствует и задерживать он и будет при необходимости.
следователь — это ЮРИСТ, просто в погонах. В РБ это даже не МВД, а СК. Задерживать и конвоировать это не его задача
Обычно как раз орут «откройте, полиция». Точнее, звонят, стучат и представляются.
Пробки при этом вполне могут выкрутить. А могут выманить. Могут дождаться пока сами выйдете. Могут вломиться.
Единственное, что вряд ли будут делать (на мой взгляд) это использовать дешевые театральные трюки из сериалов. Разве что, речь идет о каких-то наркоманах или прочих не особо адекватных личностях.
Но вот орать «Откройте полиция!!!» не будут.

Да могут и орать. Это зависит от того, что именно хотят — просто задержать (тогда да, будут ждать на выходе), напугать, получить доступ в квартиру для сбора вещдоков (если предполагаемые вещдоки — труп или 50кг героина, или 10м рублей, тогда могут попытаться войти по-хорошему, а потом выломать дверь, один фиг все это не уничтожишь за время выламывания двери) или получить доступ к оборудованию, которое может быть легко выключено и уничтожено (вот тогда и правда будет что-то довольно неожиданное, вплоть до девушки-соседки, которая в коротком халатике пришла просить соль).
добавится басовитый голос сантехника о том что надо провести осмотр

Это вы фильмов насмотрелись. Там же тоже люди работают и в большинстве случаев им тупо лень будет такой спектакль разыгрывать.

Кадры с оперативных съёмок (см. ютуб) говорят обратное.

А пример можно — ничего не нашел.
Не поверите, но РБ так и делают. То электричество просто выключают в щитке, то «с машиной....». Так что — если что-то «не так», любое отклонение от «ожиданий» — запускать таймер на хх сек отложенных фор мажорных действий:)

Единственно верная стратегия - не держать ничего компрометирующего ни на зашифрованном диске, ни где-либо еще, бумажные письма после прочтения сжигать, электронные - удалять.

Как вариант, хранить небольшой архивчик, не сильно палевный, что-бы если что, выдать его и заявить - вот все что есть, больше ничего нет.

подскажите надежный способ определить что будет компроматом через полгода к примеру??

В свете практики принятия законов, имеющих обратную силу, вы никогда не угадаете, за что вам завтра может прилететь.
Люди, у которых есть причины ждать полицию с утренним визитом, прекрасно знают все эти вещи и в ответ на «откройте» скажут: «уже открываю, сейчас ключ найду, не получается, что-то дверь заклинило, секундочку, открываю»
Люди, у которых есть причины ждать полицию...
первым делом будут звонить адвокату, с которым заранее заключили договор, и, который готов приехать 24\7.
Про адвокатов хорошо высказалась Екатерина Шульман: «для большинства людей совет вызвать адвоката напоминает рекомендацию спуститься в подвал за телячьей ногой, если внезапно пришли гости: нет у них ни подвала, ни телячьей ноги».
цитата видимо вырвана из контекста и не совсем понятно о чем она?
О том что люди заранее не заключают договора с адвокатами? (так как бы каждый сам себе злобный Буратино) Если ваша работа\должность\хобби подразумевает внезапный приход органов, то как бы обо всем надо позаботиться заранее. И договор заключить и план по вызову проработать — задерживаемому дадут позвонить в лучшем случае из отделения и то часов через цать. Соответственно, адвокат должен быть вызван альтернативным способом.
В общем-то это все гуглится на раз-два, плюс у нормальных адвокатов уже есть отработанные юз-кейсы.
У нас в Беларуси были прецеденты что договор с адвокатом отягчающее. Логика такая, если есть договор -> значит ты ожидал что могут забрать -> значит планировал нарушать закон, а это умысел. Автоматом отягчающее и умысел «доказан».

В Беларуси сейчас происходит такое, что тебе не нужно иметь какой-то особой должности/работы и т.д., достаточно просто состоять в телеграм-канале, лайкнуть или оставить мимолётный комментарий о действующей власти, а спустя несколько месяцев, когда вы уже и забыли про то сообщение, к вам могут постучать в дверь. А дальше либо административка, либо вообще уголовка! Гайки за последние 8 месяцев закрутили так, что любой Китай и Северная Корея обзавидуются.


Плюс, адвокатов, которые представляют ваши интересы просто лишают адвокатской лицензии. И приехали, пара-пара-пам. Всё!


Бежать из страны – единственный выход, и все, кто ещё этого до конца не осознали, обманывают самих себя. А сейчас даже и бежать практически нереально, потому что РБ закрыла наземную границу на выезд (sic!)! А воздушное пространство, спасибо усатому, закрыли от неё другие.

"сейчас ключ найду, не получается, что-то дверь заклинило, секундочку, открываю»" - причем говорить он будет это с другого конца города или просто другого города.

а я в этот момент неторопливо шарюсь по биосу

Берите пример с военных — все ситуации многократно отрабатываются. И даже после этого косяки происходят.

Должна быть весомая причина, чтобы заморачиваться. Большинство людей будут думать что с ними этого не случится.
И с большинством людей этого действительно не случится.

Молотком по ху.. до состояния диска

А зачем ломится?
Вышел клиент за пивасиком, приняли его и всё — никуда ломится не надо.
ну мою, например, хату вскрывали 4 часа. причём они забыли отключить электричество и даже когда вошли — сначала разбрелись по комнатам, и долго чота решали, прежде чем начали отключать компы. поэтому я спокойно удалённо зашёл на все компы и почистил там всё опасное

Не найдут информацию - найдут патрон или пакет травы. К сожалению, примеров достаточно.

Единственное что стоит стирать - контакты и компромат на других.

Против такого должно помочь облачное видеонаблюдение незаметными камерами внутри квартиры. Как скрытую слежку это не должно быть возможным привлечь, т.к. квартира ваша собственная, и «следите» вы, де юре, за самим собой?

Вроде как запрет именно на установку скрытого видеонаблюдения, без привязке за кем следить..

Будет не очень просто установить камеры так, чтобы они все показывали достаточно четко и, при этом, их не заметили при обыске.

С точки зрения закона тоже будут вопросы. На сколько я знаю, в РФ запрещено снимать оперативных сотрудников при любых обстоятельствах. «это не я, оно само» тоже, скорее всего, не прокатит (тут лучше адвокатов спросить о конкретных кейсах, как оно на практике происходит).

Я не думаю, что в РФ вообще может быть средство, которое прям поможет. Скорее зависит от того, чья инициатива прихода «гостей» и по какому поводу.

Загранпаспорт пока еще помогает. Но это средство надо использовать для профилактики, а не как экстренную помощь.

Он помогает только заранее, а не когда уже пришли.
и, при этом, их не заметили при обыске.
Так, может, тогда просто накупить сломанных вебкамер и распихать их по всей квартире? Для профилактики несколько из них оставив реально работать.
А вот тут действительно может понадобиться доказывать, что они не работали и не снимали. Да и толку с тех камер, если запись применить все равно не получится в 99.9% случаев?
А зачем доказывать, что они не работали?… Смысл неработающих в том, чтобы они были на каждом углу, и подкинуть что-то под камерой побоялись.

И куда вы потом с этим наблюдением пойдете? К самому честному российскому прокурору или непредвзятому российскому судье?

К журналистам/правозащитникам или прямо на Ютуб. Всё-таки, реальной огласки, особенно, с однозначными пруфами — они пока скорее боятся стараются избегать.
Не льстите себе. Канал который расскажет и покажет видео признают экстримистским и закроют. На журналиста заведут дело. Уже много раз сценарий отрабатывался в Беларуси
Канал на Ютубе закроют?

Канал может и не закроют, но если сильно захотят, просто занесут его в чёрные списки и внутри страны без впн этот канал уже никто не посмотрит.

Такой хоть один есть?

Не знаю, если честно. Знаю, что разные сайты блокируются, а определённые каналы, в том числе и ютубовские, внесены в "экстремистский" список уже. image
По идее, ни что им не мешает заблокировать, с другой стороны, людей можно просто садить или штрафовать за то, что они смотрели/переслали что-то, а это ж, считай, нескончаемый поток денег со штрафов.


P.S. Я тут нашёл официальный список тех самых запрещённых в РБ материалов, и они там полным входом вносили и вносят отдельные видео, паблики в ВК или ТГ, сайты, книги и тд, но, насколько я понимаю, блокируют они только если весь ресурс целиком, скорее всего просто по IP. Подозреваю, что они просто не умеют блокировать отдельный контент, а могут только зарубить весь сайт целиком, да вместе с ним и всё, что было на том же IP, если так получилось.

журналистам/правозащитникам

Так они сидят почти все или бежали за границу.

или бежали за границу.
Что не мешает вести деятельность оттуда.
Впрочем, я не про РБ говорил, а про РФ, если что. Тут ещё прямой огласки-таки боятся.

Вот они ужо из-за границы вас защитят. Упомянут в 12м абзаце заявки на продление гранта. А там глядишь и озабоченность выскажут. В первый раз не глубокую, конечно.

Они опубликуют и поднимут шум. Если есть прямо видео как вам опер траву/патроны подкидывает, а потом мужественно «находит», то от такого и правда трудно будет отвертеться.

Московский дизайнер Константин Коновалов, которому полицейские сломали ногу перед акцией протеста 27 июля 2019 года, сообщил о подмене истории болезни в электронной карте.

Раньше в выписке было сказано, что, по словам пациента, он был «избит сотрудниками полиции». Теперь там написано, что Коновалов получил «травму бытовую в результате падения на улице». «Выписку подменили в электронной карте в системе ЕМИАС, где хранятся все медицинские документы москвичей в цифровом виде», — уточнил он.

27 июля Коновалова задержали за несколько часов до начала митинга, когда он вышел на пробежку. Силовики повалили его на асфальт, позже у москвича зафиксировали перелом кости ноги. СК не стал возбуждать уголовное дело из-за действий полиции. Коновалова оштрафовали на 10 тысяч рублей по статье об участии в несогласованной акции.

Господь их покарает, больше некому.

Не вполне понимаю, а зачем, собственно? По легенде
На любого человека может поступить анонимный донос, например, о финансировании экстремистов. Далее правоохранительные органы организуют обыск в квартире подозреваемого в присутствии понятых, при необходимости вскрыв входную дверь.


Допустим, на меня поступил донос. Зачем мне подбрасывать траву, как это связано? При всей коррумпированности властей, безнаказанности силовых ведомств и кровавости режима. Ну должна же быть логика в действиях. Мне подбросят кило героина чтобы… что? Чтобы посадить? А зачем? А зачем для этого нужен донос? А если донос анонимный и выгодно сажать всех подряд, по почему бы товарищу майору самому доносы не писать?
Подбросят не наркотики, а патроны/гранату и экстремистские материалы. А то, вдруг ничего не найдут.
Мне кажется, ваш пост не отвечает на поставленный вопрос «Зачем»

Показатели нужно выполнять.

Чтобы упростить себе задачу — вдруг само ничего не найдётся.

Зависит от того, чем вы насолили государству. Возможно оскорбили какого-то чиновника в интернетах. А по результатам обыска окажется что у вас ещё диск с детским порно имеется.

Логика простая: вы рассказываете что-то полезное в обмен на отмену посадки за наркотики, либо платите денежку, либо пополняете своей посадкой план (а возможно и несколько сразу). Ситуация выигрышная при любом раскладе.
Вы правда думаете, что ментам сажать некого? Камрад, ну посадки ради плана, это попахивает какой-то настолько дремучей наивностью, что я не верю, что взрослый человек может без тени шутки такое нести. Даже если предположить, что есть план посадок, остается открытым вопрос, зачем нужен этот план. У плана тоже должен быть рациональный смысл. Нельзя же одну нелепицу объяснять через другую. С этой точки зрения мне непонятно существование бомжей. Ну если тебе пофигу кого сажать, проехался вечером по помойкам, насобирал бомжей и сажай их преспокойно, никто не будет возражать, ни сами бомжи, ни их родственники. Пьяных греби всех подряд. Пьяному можешь хоть пулемет подсунуть, хоть труп в обнимку. Нет. Вместо этото, нужна анонимка (ТМ) которую я так и не понял, почему нельзя самому и написать, штурм квартиры и прочее.

в Рф, а может и на всем пост совке, KPI для полиции это число раскрытых дел за отчетный период, причем раскрываемость должна рости. Это в народе и называют "палочной" системой.

... ну посадки ради плана, это попахивает какой-то настолько дремучей наивностью ...

 не хочу расстраивать, но это именно то, чем они и занимаются. Можно на досуге по медиазрну почитать, поизучать всякие схемы.

Аргумент против «почему не бомжи» будет?
А вы много бомжей видите в последнее время?
Да. Около любого вокзала легко найти.
Далеко не в каждом районе есть вокзалы. А чужой район — это чужая епархия. Да и для многих статей нужно, чтобы было хранилище, лаборатория или мастерская на дому. У бомжей такой роскоши нет.
UFO landed and left these words here

Аргумент против «почему не бомжи» будет?

Нет будет. Это не аргумент, а проявление либо толстоты, либо глупости. В любом из этих случаев диалог бесперспективен.

Так в том то и дело. Для того, чтобы раскрыть преступление, надо иметь дело. То есть либо факт наличия злодеяния (труп на асфальте), либо заявление граждан. Посадив рандомного горе-блогера за экстремизм, какое дело вы этим закроете? Вы же сами себе тут же создаете дело и тут же его закрываете, при этом это не уменьшает количество открытых тасков в вашем камбане и никак не увеличивает план раскрытия. Допустим, нехороший человек в соцсетях оскорбляет верующих, подрывает устои и раскачивает лодку. Ну и что толку рандомному Васе эти злодейства вешать, посты то в соцсетях продолжатся, дело вы не закрыли, раскрываемость не улучшили. А наркотики Васе подбрасывать вообще зачем? Это же вообще другое ведомство, какое дело вообще управлению «К» до УБНОНа?
Вы реально не различаете, какими преступлениями занимаются обычные следователи, а какими следователи ФСБ? Ни один нормальный следователь с подобной фигней связываться не станет ни за что, если только не придет очень стимулирующее указание сверху. Но, скорее всего, следователь будет из центра «Э», а у них никакой другой работы нет, кроме поиска врагов везде.

Вы серьезно не в курсе, как работает план и палочная система в странах постсовка?

Сажать не пофигу кого, бывают разные статьи и разные "менты", планы у них тоже разные. Пациент должен быть хоть как-то похож и должны быть хоть какие-то улики против него (пусть и такие, которые могут быть против каждого).

А вы откуда сведенья черпаете? Боюсь, что из слухов, анекдотов и сериала «Менты». Вы бы с живым полицейским пообщались для общего развития. Ну чтобы ерунду не нести в эфир.
Взрослые люди могут и не такое нести. Увы, большая часть населения имеет весьма смутное представление о работе органов. И доверия населения это не добавляет, конечно же.

Забавно такое читать, когда сам оказывался жертвой палочной системы.

Однажды меня с товарищами задержала полиция за распитие напитков в неположенном месте, правда мы ели мороженое, а у полиции был рейд перед приездом кого-то важного и им нужно было показать как они борятся с данными правонарушениями. На возражения нам ответили "полюбому вы распивали до этого, да и штраф маленький, ничего страшного", правда потом нас 2 часа гоняли по душными кабинетам в отделении с десятками таких же бедолаг.

Ошибка выжившего…
Это как отзывы в яндекс-маркете. Пишут если что-то не так, а если работает, то не пишут)
UFO landed and left these words here
У автора просто Параноидные мыли в голове крутятся. У него даже на украине мир да благодать. Правда только в его голове видимо.

эмм... Вы думаете, что у нас в Украине по всей территории ведутся военные действия? Смотри меньше рос. СМИ.

Ну должна же быть логика в действиях. Мне подбросят кило героина чтобы… что? Чтобы посадить? А зачем?

Зачем в 1937--1938 годах убили или отправили в лагеря множество людей? Какова была логика?

Знаете, я вам прям сейчас могу назвать множество людей, которые заслуживают, чтобы их отправили в лагеря. Вы не знаете таковых, правда-правда? Смотрите новости, читаете интернет, и вас все устраивает? Меня лично — нет, не устраивает, не смотря на стабильность. Ну а четыре года мировой войны плюс пять лет гражданской войны, лично мне толерантности точно не добавили бы. Я вас уверяю, по результатам следующей революции, репрессии 37-го вам детским садом покажутся.

Позиция "я знаю, что делать, но не знаю, куда складывать трупы" мне знакома и временами даже близка, но умом я понимаю, что так нельзя.

Пора бы заняться декриминализацией жизни в стране, а не только метать криптобисер перед свиньями.
Два патрона. Всегда находят два патрона, потому что в статье слово «боеприпасы» во множественном числе, а у нас всё должно быть по закону.

Прекрасная статья для действительно настоящих шатателей устоев, профессионально этим занимающихся и вынужденных тратить время и деньги на обеспечение своей безопасности (накупить камер, программ, импортных серверов и импортных дач), и совершенно бесполезная для простых граждан, схваченных на улице по анонимке.

Можно ещё порекомендовать пиропатрон на винчестер приделать, это уж совсем с гарантией)))

Можно ещё порекомендовать пиропатрон на винчестер приделать

За незаконный оборот взрывчатых веществ - это не тост, а статья.

Электромагнитную пушку ;)

А не проще забить на HDD? Использовать только SSD, подключив их так, чтоб добраться мгновенно. Ну и молоточек дежурный рядом держать. Профит?!

Пиропатрон не обязательно содержит взрывчатые вещества. Собственно, для уничтожения жестких дисков лучше использовать термитную смесь, а для ее поджига — пиропатрон.
Строительно-монтажный пистолет — доступно, законно, надежно!
Даже не пиропатрон, а специальные устройства с электроподжигом. kvazar-ufa.com/ctl15.html — пожалуйста, все доступно и в открытой продаже. Ваш винчестер будет испепелен с удовольствием — мечта параноика ;)

PS: Странно, предыдущий комментарий тут кто-то плюсанул, а карму — минусанули. Вроде уже долго на хабре, а понять логику не могу…
Вывести винчестер на внешнюю станину с приделанной и прилаженной к нему электродрелью. Сверло по металлу и заряженный аккумулятор на дрели, вот всё, что нужно для уничтожения винчестера за минуту или две.
А шифрование уже отменили? От простых ментов, которые пришли ради показателей (или по не сильно крутом заказу) это вполне поможет. Им проще будет прямо по месту диск форматнуть и что-то туда залить, чем пытаться расшифровать.

Если же возьмутся серьезно, то времени на очистку точно никто не даст.

С другой стороны, хранить важные данные локально сейчас это верх нерациональности. Даже если там ничего такого нет, при обыске они, скорее всего, потеряются (вместе с носителями).
Когда следствие действительно предполагает найти что-то неизвестное, но интересное для себя, оно не звонит в дверь, а заходит через окно, без звонка, ночью, когда все спят, и процесс заканчивается быстрее, чем фигурант проснется. Так что все эти способы лишь средство развеять скуку, когда что-то пойдет не так и данные на носителе окажутся недоступными для самого владельца.
Вы правы. Но если вы ждете кого-то, кто заходит в окно без вашего разрешения, то эффект от встречи для заходящего может оказаться тоже неожиданным. В некоторых случаях. Мафия, в целом, бессмертна, но вот ее отдельные исполнители — вполне.
Если ждете — шифрование, удаленное хранилище, т.е. все то, что «включается» простым обесточиванием. Еще в стеганографию можно поиграться.
И когда никого дома нет. А уж потом, убедившись, что все, что надо там где надо — можно и с понятыми
А если такой вариант: шифруем все данные, ключ шифрования храним на диске в зашифрованном виде. При входе в систему вводим пароль из которого выводятся ключи шифрования, при помощи которых расшифровывается ключ шифрования на диске, которым уже выполняется расшифровка всех данных. Так же держим при себе фейковый ключ, при вводе которого область область диска с ключом шифрования — стирается надёжными методами. Так же в этот момент переписывается область отвечающая за стирание ключа на что-нибудь безобидное, после чего выводится ошибка о том что данные на диске повреждены, ключ шифрования недоступен.

Отдельный геморрой с хранением ключа шифрования на диске для возможности реализации второго сценария — быстрого удаления данных, т.к. будет достаточно снести только ключ и код сноса ключа.
Все уже украдено придумано до нас, включая криптоконтейнеры с двумя ключами: настоящим и фейковым, по вводу которого инфа удаляется или вместо нее открывается подборка фоточег с котятгами и строго совершеннолетними пони. Кстати, это или-или — далеко не праздный вопрос, который стоит обдумать заранее, принимая во внимание предполагаемые меры воздействия на секретоносителя. Проблема лишь в том, что если за вами пришли, то битва уже на 90% проиграна.

А будут ли они использовать вашу систему для ввода пароля?

Для быстрого удаления ключа, его нужно хранить на RAM диске на микросервере (малинка или роутер). Для удаления достаточно просто выключить.
А чистые винты не сделают хуже, чем наличие на них всех сборников сочинений навального или детской порнографии? С точки зрения закона не доказано что на них что то было значит не было, но все ж всё понимают, велика вероятность что доказывать что там ничего не было заставят именно вас.
Хуже, чем наличие детской порнографии, точно не сделают;)
А с какой целью нужно заставлять доказывать, что на винтах ничего не было?
Наверное потому что идут они на юг с такими пожеланиями. Вот почему. Не хочется пускать на их осмотр никого, потому что не хочу и всё. Пусть там ничего интересного и нет для них. Но не для них роза цвела.
С пожеланиями и осмотрами действительно можно слать на юг, возможно даже пойдут. Но если речь об обыске, то уже никто спрашивать не будет — суд за вас решил.
У меня сейчас в кладовке лежит несколько винтов, забитых нулями — всё собираюсь на барахолке продать, да никак руки не дойдут… Вы меня заставили задуматься: надо бы их поскорее сбросить с рук, а то теперь спокойно спать не буду.

после этого коммента, да

Если с точки зрения закона, то в УК всё же презумпция невиновности.


Вот нравится мне хранить чистые винты, хобби такое.

Электрический домкрат с контроллером вам в помощь

Все это работает только если из вас не достанут информацию другими методами. Например, угрозой заведения дел на родственников. Или в случае с РБ - давлением на все окружение. Отчислят из университетов детей, братьев и сестер, уволят с работы всех родственников, на некоторых заведут дела и тд. Можно сколь угодно долго подчищать инфу на компьютерах, но если в итоге у следствия появится царица доказательств - чистосердечное признание или явка все это будет бессмысленно. А так конечно поиграться можно в агента 007.

если из вас не достанут информацию другими методами

Откуда вы это знаете? Если ничего не нашли у вас — какой смысл давить?

Знаю из первых рук. Если не нашли ничего что можно подшить как доказательство, но у следствия есть серьезные подозрения на ваш счет (тоесть всем ясно чем вы занимались, но доказать юридически не представляется возможности) ваши родственники и друзъя будут первыми кто даст на вас показания.

А вот тогда смысл давить и появляется. То что ничего не нашли — только самое начало приключений.

Какой смысл? Потому что вы в данном контексте — ничто и ничтожество, и власть имущим, а также на власть работающим, срать на вас с высокой колокольни, и лучше бы, если бы вас, всяких либерастов проклятых, вообще бы не было. А раз на вас донос или запрос какой-то был, то вы уже по определению виноваты в глазах власти, в сране (РБ) где 99% судов заканчиваются вынесением обвинительного приговора.


"Вы" в данном случае, это не лично вы, а собирательный образ человека, которому не в кайф жить в Северной Корее.

Счастлив тот, кто может взять все на себя и уйти один, не потянув за собой родственников и друзей.

Но к сожалению, такое удается редко - следователю не интересен одиночка, за одного много бонусов не дадут - ему надо раскрыть организацию и он будет действовать любыми методами, и удаление данных с диска тут не сильно поможет.

Единственное, что возможно сделать в такой ситуации - это удалить по максимуму компромат на себя и близких, и стойко держаться, сколько сможешь. За это время, те кто на свободе, должны успеть подчистить хвосты и свалить. Потом всё...

эвакуация в деревню

Это самое худшее место где можно спрятаться — это равносильно тому что вы придете в полицию сами. В деревне все друг друга знают и появление чужака не останется незаметным, а дальше о вас узнает участковый у которого скорее всего будет ориентировка на вас, если вас действительно ищут. В большом городе проще «потеряться», чем в деревне.

Потерятся в современном большом городе не получится точно.

Потому что камеры с распознаванием лиц. А ходить пригибаясь в кепке аля Watch Dogs - велик риск заинтересовать собой патруль.

Кепка, очки, маска — для лета и нынешних реалий вид совсем не подозрительный. Думаю, камера не справится.
Система распознавания человека по движениям, по походке уже запущена во всех крупных городах. Вас распознают по слабому прихрамыванию на правое колено и привычке несимметрично махать руками.

Уже давно идентифицируют по походке

Немного подпилить подошву на одном ботинке для добавления хромоты и такая система не узнает.
Есть какие то пруфы для РФ?
Кепка, очки, маска — вид совсем не подозрительный

ну ну )
вспоминается анекдот про Штирлица и буденовку

Удивительно как много людей переживают как и где хранить деньги и данные в безопасности. Если вы живёте не в безопасности, то это не имеет никакого значения.

На SSD или новых слишком умных хардах это не сотрёт всё. А подключившись специальным девайсом, недостёртое можно просто скопировать.
Почему не сотрет? Мы же пишем случайные данные, диск их обязан сохранить. Это с нулями еще могут быть варианты.
Или вы про подменные сектора, которые вместо сбойных подставляются?
Да, про них. И на слишком умных устройствах подставляются они не только вместо сбойных, а просто так, для скорости. Соответственно, диск может решить записать рандом в новый сектор, а старые данные не трогать.
Более того, SecureErase сделать выйдет быстрее и (если прошивка не содержит косяков) надёжнее.

Так-то все уважающие SSD давно шифруют записываемые данные банально для того, чтобы нули и единицы чередовались более-менее равномерно. Просто ключ шифрования лежит в накопителе открытым текстом. SecureErase затирает этот ключ, зашифрованные данные автоматически становятся белым шумом.

Строго говоря, они не стали белым шумом, а остались зашифрованными данным. А легко ли их восстановить, это ж зависит от возможности угадать ключ или выполнить криптоанализ. Однако, NIST (АНБ) одобряют массовое использование SecureErase.

/dev/urandom будет гораздо быстрее.
В некоторых линуксах /dev/random довольно быстро начинает жутко тормозить, пытаясь набрать энтропию из разных источников.

Автор периодически называет людей пытающихся получить доступ то правоохранительными органами, то злоумышленниками. С этим надо определиться, а то нехорошо получается )

Физическое уничтожение при определенных условиях может рассматриваться как противодействие следствию со всеми вытекающими.

Особенно это надо учесть сисадминам и не геройствовать.

А на шифрование есть критпо-ректальный дешифратор

Так что универсального решения нет и не будет

Физическое уничтожение при определенных условиях может рассматриваться как противодействие следствию со всеми вытекающими.

Не может. "Воспрепятствование следствию" это если вы на следователя/прокурора/судью давили. "Укрывательство преступлений" это когда вы очистили диск защищая кого-то.

Если бы так было, то обвиняемых судили бы ещё за лжесвидетельствование - ведь многие из них говорят что "не виноваты".

Кстати, я вчера команду нашел cipher. Затирает всё свободное пространство в три прохода - 00, потом FF, а потом рандомными байтами. То есть можно чистую систему поставить и эту команду дать cipher /w:C. Удобно то, что оно из коробки работает. Может пригодится кому.

https://www.thewindowsclub.com/cipher-command-line-tool-windows

Полное затирание диска всегда слишком медленное. Идеальный вариант — veracrypt/luks на весь диск, по красной кнопке затирается заголовок с мастер-ключами. Всё, теперь данные не данные, а просто набор рандома, даже с правильным паролем.
У схемы с затиранием ключа есть один небольшой недостаток: вы можете затереть не все. Например, у томов веракрипт есть резервная копия заголовка, располагающаяся в конце тома — об этом многие забывают.
А еще заголовок может не совсем затереться — по тысяче причин. Начиная от того, что умная файловая система создала снэпшот, и заканчивая тем, что у затирающего скрипта не хватило прав на доступ к файлу. Или горе-борец с режимом повесил на бесперебойник только NAS с данными, и когда рубанули свет — роутер отрубился и команда на стирание ключей до NASа не дошла.
Баловство все это.
Заголовок не является частью файловой системы и снэпшоты с правами доступа на него никак не влияют при полнодисковом шифровании, особенно, если стирание делается при загрузке с флешки. Расположение запасного заголовка — не секрет, его точно так же можно затереть. Единственное, что может подложить свинью — это ремап секторов или wear leveling.
Заголовок не является частью файловой системы и снэпшоты с правами доступа на него никак не влияют при полнодисковом шифровании,

Ключевые слова — «при полнодисковом». Много ли людей готовы руками создавать специальный раздел ради хранения шифрованных данных? Если человек не параноик, он скорее всего ограничится созданием шифрованного диска в большом файле-контейнере (субъективное мнение на основании небольшой выборки реальных кейсов).

особенно, если стирание делается при загрузке с флешки.

Угу, человеку дверь выносят гирей и матюгами, а он в это время спокойненько перезагружает систему с флэшки… Может, в голливудском блокбастере это и сработает, но вот в реальной жизни трясущимися руками флэшку даже воткнуть будет сложно, не то что перезагрузиться с нее.

Расположение запасного заголовка — не секрет, его точно так же можно затереть.

Многое в этом мире не секрет, но многие ли затиральщики помнят о втором заголовке? Каждый раз, когда речь заходит о затирании заголовка в truecrypt или veracrypt, речь идет именно о затирании заголовка — в единственном числе. О том, что их больше одного, даже мысли не возникает.

Однажды я даже поиздевался над одним товарищем — спросил, а сколько конкретно байт нужно затереть, чтобы гарантированно убить ключи шифрования. Мы открыли описание формата тома veracrypt, в котором английским по белому написано, что в конце тома есть второй бэкапный заголовок. Товарищ нашел конкретную цифру длины заголовка и победно мне ее показал.
— Это все? И если мы его затрем, файлы никто не восстановит?
— Конечно!
— А вот тут двумя строчками ниже, смотри-ка, написано, что есть второй заголовок и там есть вторая копия ключей…
— А, ну так его тоже можно затереть!

Единственное, что может подложить свинью — это ремап секторов или wear leveling.

Или сдохший невовремя беспребойник. Или добрый дяденька, ласково берущий заветную флэшку из потной ладошки. Или еще два десятка потенциальных граблей.
Ключевые слова — «при полнодисковом». Много ли людей готовы руками создавать специальный раздел ради хранения шифрованных данных?
При чем здесь специальный раздел? Любой приличный SSD умеет шифровать данные уже лет как шесть, минимум. Это требует минимума усилий и в разлоченном состоянии такой диск совершенно прозрачен для ОС. Другое дело, что народ (включая большинство здешних комментаторов) настолько невежественен, что будет до посинения обсуждать какие-то затирания нулями, физическое уничтожение носителей и прочую ахинею.
Тогда просто файловый криптоконтейнер.
Быстрое форматирование диска на котором лежит контейнер — и попробуй восстанови.
Был у меня такой опыт, программы восстановления данных не видят удаленный контейнер. Потому что криптоконтейнер не имеет сигнатур как обычные файлы.
Если ошибаюсь поправьте.
С одной стороны — да, не имеет. И чисто практически вряд ли кто-то будет заморачиваться поисками криптоконтейнера на отформатированном диске.

С другой стороны, криптоконтейнер отличается от обычного файла повышенной «рандомностью» данных и отсутсвием служебных записей. Например, если забить диск фильмами или zip-файлами, их можно будет опознать по служебным данным (записям начала-конца кадра, записям каталога zip и т. п.). Не получится найти служебку разве что в архивах с шифрованием файловых записей (winrar и 7zip умеют).
Т.е. теоретическая возможность отыскать на диске соответствующие сектора есть. Но да, заморачиваться этим, скорее всего, не будут.
Зачем писать такие статьи на этом ресурсе?? Для подстрекателей к гос переворотам, мошенникам, нарко — диллерам и торгашами людьми есть другие ресурсы — идите туда, не надо портить карму Хабра.

Тот факт что такие статьи интересны обычным вполне законопослушным гражданам много говорит об уровне доверии государственной власти.

Я вот не сторонник мысли, что у нас всё плохо и полный ад. И всегда когда я взаимодействовал с полицей это было вполне ОК, как будто в нормальном государстве живу.

Но всё равно ёкает. Потому что "был бы человек, а статья найдется" - это про нас.

Я даже не говорю про исполнителную власть. У нас законы такие, что нет человека, которые бы их не нарушил. Реально сейчас можно взять компьютер любого активного пользователя ПК и найти там то, что позволит посадть его как минимум на пару лет. У нас слишком расплывчатые законы, слишком многое отдается на откуп "экспертам". Ты просо можешь даже не догадываться что что-то нарушил.

В такой ситуации, хочется перестраховаться. Просто так, на всякий случай.

Еще момент что в Беларус «Иногда не до законов» (С), увы
И всегда когда я взаимодействовал с полицей это было вполне ОК, как будто в нормальном государстве живу.

А вы везунчик! Я же лишь сталкивался только с коррупцией, ленью, враньем и нежеланием делать свою работу.
В буквально в феврале я шёл домой. Живу на пятом этаже. Открыл дверь подъезда, поднимаюсь. За мной кто-то зашёл, но мне как-то пофиг было особо. Когда дошёл до пятого этажа, он ко мне подошёл, показал удостоверение опера и сказал проехать с ним. В отделении выяснилось, что прошлой ночью у моего подъезда ограбили паренька, который лежит с тяжелыми травмами в больнице, но смог описать нападавшего, и по приметам я подходил. На меня начали давить, типа чтобы я написал чистосердечное иначе плохо будет и всё такое. Ну я просто отнекивался и посылал их несколько раз на**й (был пьяный слегка). Вывернули мой рюкзак, всё осмотрели, пытались два часа выбить из меня признание. Читали все переписки в моем телефоне (мне скрывать нечего, пофиг, сам им пароль от телефона сказал). Четверо или пятеро мужиков взрослых стояли вокруг меня и объясняли мне за жизнь и уламывали чтобы сознался во всём. Спустя пару часов отпустили. Потом утром следователь позвонила и попросила придти. Ещё раз посмотрели мой телефон, попросили в личном кабинете теле2 сделать детализацию и показать. Затем оформила меня как свидетеля и сказала что поедем на опознание в больницу. Я просидел минут двадцать в коридоре, следователь подошла и сказала, что сейчас поехать не сможем и взяла с меня честное слово, что явлюсь для опознания когда она позвонит мне. Так и не позвонила.
Так вот, к чему я. Следачка — вполне нормальная адекватная женщина была. Опера пытались наезжать. И вот тут, с одной стороны, они вели себя как гопари с района, а с другой — будь я реально тем грабителем — они бы всё равно меня точно так же бы отпустили. Видимо, видя мою уверенность, они боялись давить сильно, как-то угрожать, потому что были сомнения, что это действительно я. Но они работали. Реально работали. Они реально пытались искать ту мразь. Возможно, будь на моём месте там реальный преступник, он бы сознался. И учитывая, что на опознание меня так и не повезли, возможно они нашли того, кто реально это совершил. Конечно, это не характеризует всю полицию и ничего толком не значит. Но всё же есть те, кто реально пытается делать свою работу.

Либо кто-то, морально слабее Вас, оговорил сам себя. Это не работа, а халтура.

им надо паяльником было меня пытать?)
Нужно было искать реального преступника, а не выдавливать признание из первого попавшегося человека, подходящего под описание.
на моей памяти было 4 случая столкновения с органами:
1. «Ты по встречке ХОТЕЛ обогнать! У нас запись есть.». У меня тоже была запись. Ехал ровно, даже не дёргался кого-то обгонять. Обгон по встречной как я помню запрещается знаками, разметкой, переезами и пр. Там же была дорога без разметки. Просто человек передо мной перестроился вправо без поворотника, что и пытались вывернуть как мою попытку обгона.
2. «Ты пешеходов не пропустил! У нас запись!». Ок. Давайте Вы свою покажет, а я свою. Где человек? А, подходит к дороге в 10 метрах от перехода после того, как я переход уже проехал, но на записи мы как будто в одной плоскости?
3. «Ты по встречке ехал! У нас запись! И вообще ты пьяный!» Покажете запись? Нет? А вот я свою покажу! Ну и в протоколе так и напишу, что угрожали расправой, не представились, документы не показали, в патрульной машине пахло спиртом. Итог: «Вот вы блатные на своих джипах все такие! Местные сразу без проблем подписывают протокол, потом нормально всё на месте решаем. Откуда вас таких умных так много, да ещё с камерами?!»
4. Еду в правом ряду (2 полосы в одну сторону, встречка отделена бордюром и рельсами). Откуда ни возьмись сзади мигалки, матюгальник «Прижмитесь к обочине». Из машины к этим гопарям просто выходить не стал. «Ты по встречке ехал! У нас запись есть! Давай права — это лишение!». Нет. «У тебя не только права есть, но и обязанности! Давай права» Нет. Покажите запись — поговорим. (всё это время дергали ручки двери, стучали в стекло, орали. Обращались исключительно на «ты» и вообще вели себя как гопота с окраины). «Нет, давай права! У тебя не только права, но и обязанности есть!» Нет. Итог: просто уехали. И что это было? А что было-бы выйди я из машины? Меня бы вообще нашли?..
Ну и на сладкое: украли лодочный мотор. Догадываемся кто и куда увёз. Думаете кто-то что-то нашёл? Прошло часов 8 с момента кражи до обнаружения и 12 до приезда органов. Самое «весёлое», что я говорил следователю, что блок дистанционного управления не малых денег стоит, а его не сняли. Точно вернутся ещё! Так через 3 дня таки пришли и сняли.

Если дело не курируется сверху, то доказательства причастности все-таки нужны. Так, что не факт, что кто-то оговорил. Скорее "не прокатило" и кто-то не получил премию (либо повезло и нашли кого-то более похожего).
При всей скверности системы, если речь не совсем об уездном городе, то левого человека простым следакам привлечь не дадут. Либо надо будет сложно обставить, чтобы убедить старших, либо искать кого-то еще.

Они «работают» а вы теряете нервные клетки, а это не хило так может и здоровье подкосить. Не говоря уже о потере времени и приватности личной жизни. Считаю что за ложные подозрения должна быть компенсация.
тут я полностью поддерживаю, но это не к сотрудникам полиции уже претензия

И к сотрудникам полиции тоже. Методы расследования не должны включать в себя запугивание и тем более физические "воздействия", поскольку это ничто иное как пытки.

Пы́тка — умышленное причинение физических или нравственных страданий, обычно в целях понуждения к даче показаний или иным действиям, противоречащим воле человека.

Ещё раз посмотрели мой телефон, попросили в личном кабинете теле2 сделать детализацию и показать.
Так вот, к чему я. Следачка — вполне нормальная адекватная женщина была.
Что, простите?! Т.е. они без решения суда решили получить детализацию ваших звонков, по сути параллельно нарушая ваши права и напрямую угрожая, а вы после этого называете их «нормальными» и «адекватными»? Юриста вам не предложили, как я понимаю?

Затем оформила меня как свидетеля и сказала что поедем на опознание в больницу.
Вас совсем не удивило, что оформляют вас как свидетеля (хотя, как я понимаю, вы ничего не видели и не знали), а потом пытаются «опознать» как подозреваемого?
Что, простите?! Т.е. они без решения суда решили получить детализацию ваших звонков, по сути параллельно нарушая ваши права и напрямую угрожая, а вы после этого называете их «нормальными» и «адекватными»? Юриста вам не предложили, как я понимаю?
Нет, они просто попросили показать. И я добровольно дал им осмотреть и даже сказал пароль разблокировки экрана. И добровольно показал детализацию. Потому что мне нечего было скрывать и было совершенно не жалко.
И чем быстрее это было сделано, тем быстрее они отвлекутся от меня и начнут искать следующего. А мог бы и потянуть резину, конечно. Но мне тоже хочется, чтобы реальные преступники были пойманы взамен на показ своего ЧСВ
Потому что мне нечего было скрывать и было совершенно не жалко.
Если вам нечего скрывать, может опубликуете свои данные в сеть? К примеру, за последний год.

Но мне тоже хочется, чтобы реальные преступники были пойманы взамен на показ своего ЧСВ
Дело не в ЧСВ, а в том, что вы способствуете нарушению прав гражданина правоохранительными органами и чем таких как вы людей больше, тем и больше правонарушений, т.к. как только ни в чем неповинный человек захочет отстоять свои права, так сразу будет «подозрительным» или «ты чо быкуешь здесь?». Это НЕ нормально.
Если вам нечего скрывать, может опубликуете свои данные в сеть? К примеру, за последний год.
Да могу в принципе. Только зачем?)
т.к. как только ни в чем неповинный человек захочет отстоять свои права, так сразу будет «подозрительным» или «ты чо быкуешь здесь?»
Я про это уже писал. Да, это будет ужасно. Но реальных преступников тогда вообще ловить почти не будут. Вы может в сериалах насмотрелись как там лихо раскрывают супер сложные дела. На практике попробуйте раскрыть любое банальное дело из стопки тех что лежат у следаков. Вряд ли что-то у вас получится. А таких дел у них десятки. Ещё раз, как я писал в длинном комменте — представьте, что кого-то из ваших родственников гопник избил и ограбил. Но он продолжает гулять даьше потому что в полиции с ним посюсюкались и отпустили. А он продолжает грабить дальше. Думайте не только о себе. Мир не вокруг вас вертится, кроме вас есть и другие люди. Это хреново работает, но лучше будет работать, только если в каждый отдел завезут супер современное оборудование и работать будут везде супер квалифицированные спецы. Этого сейчас нет, и это не вина тех полицейских
Вас совсем не удивило, что оформляют вас как свидетеля (хотя, как я понимаю, вы ничего не видели и не знали), а потом пытаются «опознать» как подозреваемого?
Не удивило ибо допроса как подозреваемого не было. Меня пригласила следователь звонком по телефону, я пришёл и рассказал всё. Если бы меня задержали и был бы допрос — насторожило бы.
Мне на себя вообще пофиг — я — всего лишь капля в этом океане. Но есть люди, которые реально ходят и грабят, убивают. Вы так круто это всё рассказываете. Но пока я и вы тут общаемся, в этом мире происходят реальные преступления. Вам, видимо, пофиг, ведь ваши близкие или родственники пока не пострадали. И даже, наверное, не думаете об этом вообще. Просто прикиньте сколько треша сейчас происходит в мире, пока вы отдыхаете дома или сидите на работе за компьютером. Вам важно — получить зп, получить повышение. Вам семья ваша важна. А окружение — это окружение. Это просто какие-то «крипы», «нпс» бегают, и фиг с ними. Кто-то кого-то режет, застреливает — это всё мелочи. Главное, что вы и ваши близкие счастливы и спокойны.
Но только у меня не так. Я не могу жить спокойно, зная, что прямо сейчас в этом мире кто-то кого-то насилует или убивает. От того, что я начну гнуть пальцы и говорить за адвокатов перед полицией — ничего в лучшую сторону не изменится. Реальный преступник так же будет гулять пока я буду за права сидеть затирать. И я хотел бы, чтобы это всё искоренилось. Чтобы нападать на людей — стало чем-то варварским, чтобы никто не стал никогда такое совершать. А вам важно лишь чтобы вас никто не трогал и чтобы права свои покачать. А я за космополитизм и мир во всём мире. Из-за таких как вы этого мира не будет, потому что у вас в первую очередь здоровье своей тушки и здоровье тушек близких. Вы можете всю жизнь качать свои права, но однажды может случится, что кого-то из ваших близких так же ограбят, и полиция потратит несколько дней на одного «крутого чувака», который будет затирать про свои права и про юриста, пока реальный преступник будет сваливать или совершать дальше свои преступления.

Ну да, "я капля в этом океане". Когда все так думают тогда и получает общество терпил в котором вы живете. Продолжайте, чо уж.

Но пока я и вы тут общаемся, в этом мире происходят реальные преступления. Вам, видимо, пофиг, ведь ваши близкие или родственники пока не пострадали.
Вы ошибаетесь. Но лично я за то, чтобы преступления раскрывались законными методами. Без обмана, шантажа, эмоционального пресса и вынуждения подписать «добровольное», на что вы и попали.
ну, во-первых, я-то не попал. Просто провели как свидетеля и потом сами перестали поддерживать связь. Во-вторых, законные методы работают далеко не всегда. Легко умничать и говорить, не побывав в шкуре другого, да? Это как с таксистами или кассирами в супермаркетах. Все их винят что они то просрочку впарят, то денег за поездку просят больше. ПОтому что не могут их понять и не ХОТЯТ. Это не детективный фильм, тут обычных воришек трудно привлечь без давления, нет супер техники и шерлоков в каждом отделе. Там такие же обычные люди.
Угу, а кого-то из близких будут как вас прессовать два часа за то что они на кого-то похожи, пытаясь выбить чистосердечное признание. Из-за таких как вы, которые считают что права личности ничего не стоят, ведь в мире много злого зла. Цель оправдывает средства и все такое.
Немного запоздал с ответом, извините.
В чём вообще суть — я же говорю — всё я сделал сам и добровольно (ту же детализацию звонков показал). Меня не принуждали к этому, не угрожали. Просто нормально попросили. Я всё предоставил.
Угу, а кого-то из близких будут как вас прессовать два часа за то что они на кого-то похожи, пытаясь выбить чистосердечное признание.
Ну либо могут наоборот отпустить реального преступника. Или «профукают» реального преступника из-за того, что вы начали качать свои права и всё затянулось на несколько дней больше обычного.
Серьёзно, все такие умные и крутые, все знают как другим людям надо поступать и что делать. А попробуйте встать на их место, увидеть их глазами ситуацию.
Я знаю, тут много любителей на карму подрочить, но я не из этих. Вгоните мне хоть -200 в карму. Почувствуйте себя крутыми челами. Но это — всего лишь циферки на мониторе. А есть реальная жизнь. Где сегодня вы качаете свои права и тянете время, выигрывая время реальному грабителю. А завтра он ограбит и убьет вас. А пока можете дальше чувствовать себя королями и тыкать на кнопки рейтинга и кармы в интернете.
Это все вещи взаимосвязанные.
В местах, где главенство права (к примеру Европа), обычно ниже уровень преступности.
В местах, где на права плевать, как вам (какая нибудь Африка), уровень преступности выше.
Получается, вы с одной стороны, «за мир во всем мире», но одновременно топите за высокий уровень преступности.

Людям очень нравится играть в "борца с кровавой системой" и фантазировать о том как они проведут вокруг пальца ненавистных "псов режима" и вместо поездки в гулаг и расстрела воскрешенным специально для этого товарищем Сталиным они ловко сотрут все свои важные данные и будут с кулфейсом смотреть на гражданина милиционера который скажет "ну ладно, тут ничего нет, я ухожу".


Не считая того что ализар — известный хайпожор не брезгующий любыми видами желтухи и даже приравнивания государства к злоумышленнику, такое чтиво это просто фантазии про игры в шпионов, имеющие нулевое отношение к реальности, в которой если тобой настолько крепко заинтересовались органы то никакие веракрипты не помогут.


Забавно, что фантазиям таким в основном подвержены люди живущие в тепличных условиях офиса с печеньками где самая большая проблема — профуканный дедлайн.


Ну и классика — провокационная статья, куча комментариев, куча просмотров, и всё ради рекламной плашки компании в футере.

Что ж вы так против шерсти-то( только начали в шпионов играть, а тут…
UFO landed and left these words here
В случае большого запаса времени можно использовать физическое стирание блоков ATA/NVMe Sanitize Block Erase или многократную физическую перезапись блоков ATA/NVMe Sanitize Overwrite. Это очень медленный метод, но он физически на 100% гарантирует удаление информации.

Откуда такая уверенность про 100%? У SSD неприлично много резервной памяти, и у каждого производителя свои алгоритмы балансировки и очистки. Этот вопрос уже неоднократно поднимался — нет никакой гарантии в стирании данных на SSD, т.к. в резервные области контроллер вас просто не пустит. Упоминаемое ПО как-то эту проблему решает?
Автор упоминал «ПО от производителя» SSD. Возможно, оно может помочь, но всё это совершенно бесполезно. Любые программы, в том числе заводские, работают адски медленно. Я убил много часов, пытаясь стереть данные со своего носителя. Стирал всеми возможными для реального применения средствами, а потом восстанавливал программами, которые, кстати, имеют модули для автоматического генерирования отчётов в соседний кабинет (номер дела, даты и т.п.). Каждый раз удавалось восстановить достаточно данных.
Господа, не занимайтесь ерундой. Шифруйте. А лучше уезжайте и пусть в вашей стране останется одно только бычьё, которое будет воровать друг у друга нефть и закачивать её себе в горло.
Можно подумать, что в других странах этих проблем нет. Там ещё и расшифровать могут попропросить прямо сразу на таможне )

А чем шифровать, кстати? Аппаратные вендорские и встроенные в ОС средства как-то доверия не вызывают. TrueCrypt/VeraCrypt?
Там ещё и расшифровать могут попропросить прямо сразу на таможне

А не надо через таможню возить ) В 21 веке есть облака.

TrueCrypt/VeraCrypt

Да
Носители надо использовать с возможностью криптографического стирания, т.е. такие, которые шифруют из коробки. Их полно.
Вы вообще в курсе, что любой нормальный SSD и так «шифрует» все записываемые данные, без исключений? Просто потому, что у него есть Media Encyption Key (MEK), который эти данные тупо скремблирует. А когда шифрование «включают», то MEK (исходно лежащий в открытом виде), шифруется с помощью пользовательского пароля (Key Encryption Key, KEK).

Вы в курсе, что вышеописанное стандартизировано уже лет десять в виде спецификаций TCG SSC?

Вы в курсе, что Sanitize/Secure Erase – это повсеместно используемый промышленный способ уничтожения конфиденциальных данных? Который, в том числе, стандартизирован в рамках FIPS 140-2?
Ну, я не спец в этой тематике. Поэтому интересующие вопросы и задаю. Кстати, вы могли бы нормально ответить на мой коммент, а не показывать тут всем свой превосходительно-истеричный тон, полезный разве что для самоутверждения собственной интеллектуальной значимости.

То, о чём вы говорите касается SED накопителей. И если у меня будет такой OPAL-совместимый накопитель, то от Secure Erase толк должен быть. Правда… вендорская проприетарная реализация всего этого дела… как-то напрягает) Это как в винде пользоваться BitLocker и потом махать: «Вы в курсе, что...» — и далее про стандарт, и про спецификации и всё такое. Без обид, но это как-то совсем уж наивно в 2021-ом году ) Что значит «любой нормальный SSD» — мне вот в домашний комп не нужен энтерпрайз за 100500$, мне и бытового хватит. И как мне быть, если он не SED?
Поэтому интересующие вопросы и задаю.
Ага, вопросы. В виде невежественных уверенных заявлений вроде «нет никакой гарантии в стирании данных на SSD».
Кстати, вы могли бы нормально ответить на мой коммент, а не показывать тут всем свой превосходительно-истеричный тон, полезный разве что для самоутверждения собственной интеллектуальной значимости.
Проваливайте с такими «просьбами».
автор не раскрыл темы.

если он рассматривал программы для стирания дисков
есть R-Wipe&Clean, Moo0FileShredder, cipher, UltraSentry, и тд, что первое на ум приходит
но мои многолетние испытания удалений и потом восстановления програмой, допустим
R-Studio, показали, что для дейст шредера нужно ВРЕМЯ — 500-1000 мб за 5 мин по стандарту DoD level C или D — вы не успеете. Вы не успеете даже вытащить этот носитель.

Как правильно заметили комментаторы. эти люди приходят по утру, внезапно.
Поэтому, ФАКТОР ВРЕМЕНИ, он будет постоянно бить по нервам.
У вас просто не будет достаточно времени, чтобы прогнать проги по удалению дисков.
У вас даже не будет времени, чтобы достать отвертку, чтобы снять диски и разбить их молотком.

Лучше правильно организовывать раб место.
— приобрести ноут с 32 гб диском. (его не жалко разбить).
— положите рядом с ним — молоток (тяжелый)
— работать с Облаком.
— текстовые файлы — для заметок — при создании должны быть больше 1024 кб (противно случае, Винда может их поместить в таблицу МРТ), сами заметки лучше вести в спец программах: fSekrit, LockNote и тд.
лучше вести двойное шифрование. Диск в Диске.
Двухфакторный вход.

Потренироватся на скорость — обнулять телефон, и успеть сьесть симку.

Молчать о паролях и где все лежит.
воображение рисует:
звонок в дверь открываешь там полицейский. Ты хватаешь молоток и мочалишь по ноуту.
А он:… вы соседа своего по площадке давно видели....?
Дальше немая сцена :)
Безотносительно к, признаться, довольно бестолковым советам в статье — одна мысль гложет меня…
В статье ставится знак равенства между «правоохранительными органами» и «злоумышленниками», и что страшнее — в этом есть немалая доля правды.
Разве о таком будущем мы мечтали? So much sad…

И нет ни одного совета в стиле "хранить в безопасном месте" а не у себя, не там, где живёшь. Можно же поставить NAS у родителей/брата/на даче. Можно же NAS на основе одноплатника вмонтировать в стену/пол/на балконе... Когда у знакомого обнесли дачу и утащили видеорегистратор, он реально закопал его в землю в гараже на дачном участке. Попробуй найди куда там у тебя изернет протянут и где что лежит, а пока искать будут - там уже не только всё стереть можно, но и котиков поверх записать с нужными метаданными. Но это всё если действительно есть противоправные данные. С другой стороны объявление экстремистом вообще не обязывает иметь никаких улик, их вам занесут, пару книг, флага, и рецепта какой-нибудь хлопушки достаточно, чтоб посадить на десяток лет.

Напомнило древнюю байку про сервер теневой бухгалтерии в газели, подключенной по wi fi.
К сожалению, у моих знакомых (РБ) все было гораздо проще.
Сценарий 1. Задерживают девушку, выходящую на работу, у подъезда при посадке в свой автомобиль, далее говорят — либо выносим дверь, либо сами открываете. Парень пробуждается в кровати от тычка силовика в маске, стирать что-то уже поздно.
Сценарий 2. Вас задерживают за комментарий в телеграм-канале, скажем, района, в котором вы нелестно высказались о власти. Доказательств больше и не нужно, на 15 суток вы наработали, а силовиков больше интересуют деньги, которые можно из вашей квартиры изъять. Компьютер и телефон тоже изымут, конечно, пошарятся для проформы, но сильно копать не будут если вы не важная птица — 10 последних телеграм-групп и проверят, не подписаны ли на того-кого-нельзя-называть.

В общем, если вы обычный гражданин и вами уже заинтересовались — вам уже не повезло, найдут за что дать сутки, штраф и т.п. А если необычный гражданин — что вы еще делаете в РБ и РФ? Бегите пока есть возможность, средства и здоровье

Парень пробуждается в кровати от тычка силовика в маске, стирать что-то уже поздно.

Пожалуй трусы, после такого, я бы лучше постирал.

К сожалению, для этих операций нет простых в использовании универсальных опенсорсных инструментов

linux: shred
windows: sdelete
— у вас не будет времени произвести затирание данных, т.к. обыск зачастую производится ВНЕЗАПНО, без уведомления

— рассчитывайте на то, что у вас будет время лишь на то, чтобы уничтожить ключ шифрования (заранее продумайте, как и чем). Вероятно, имеет смысл располагать его на каком-то внешнем носителе. Вроде бы стандартный BitLocker позволяет одновременно использовать и пин-код, и внешний ключ, таким образом, если в руки атакующего попадёт ключ, ему ещё придётся выбить из вас пин (впрочем, в России это сделают), а если ключ уничтожен, данные превращаются в тыкву.

— в топовых мат.платах прямо в настройках UEFI бывает пункт «Secure Erase» (если прошивка накопителя без косяков, то данные превратятся в тыкву), что чуть экономит время по сравнению с загрузкой с внешнего накопителя

— не ставьте хлипкую дверь, открывающуюся вовнутрь.

Думаю так, если надо тебя закрыть - это особо не поможет. Сами принесут диск с нужными материалами, какой-нибудь детской порнографией и пр. Вы же многие здесь живете, сами все понимаете. А вот не палится в соц.сетях ,типа ВК, гораздо полезнее. Всегда какой-нибудь опер ищет дебилушек с крамольными мыслями о честных выборах для очередной звездочки.

Информация интересная.

Только вот в Беларуси, я более чем уверен, эта статья с её заголовком и содержанием вполне потянула бы на реальную уголовную статью и уголовный срок. Насчёт России не скажу, не знаю. Не представляю увидеть нечто подобное на популярном канадском ресурсе.

Автор про иносказание никогда не слышал?

на популярном канадском ресурсе
Судя по отсутствию вопросов, я один туплю и не понимаю, о чем речь?

Хабр всё-таки не может считаться канадским ресурсом. Речь была о том, что статья о противодействии органам правопорядка смотрелась бы довольно дико на любом канадском ресурсе, популярном настолько, как хабр

Читайте ребелньюз. Я делаю это регулярно, с целью поржать :)
Не представляю увидеть нечто подобное на популярном канадском ресурсе.

В Канаде другой список актуальных проблем, а так вообще Вы ещё Rebel news не читали. Вот, например, статья о сопротивлении правительству по поводу ковида
Достаточно надежно уничтожить все копии мастер ключей, чтоб весе диски превратились в аналог /dev/random. А уничтожить десяток/сотню килобайт в любом случае проще, чем уничтожать терабайты.
В розовом мире поняшек, представители органов видимо предупреждают об обыске чтобы подозреваемый зачистил своё жилище от всяких улик. Даже если у вас ничего не найдут сразу, за вами установят слежку, понатыкают жучков камер, будут просматривать весь трафик и т.д. Особо одарённые представители органов предложат на выбор выдать всю информацию или отправится в романтическое путешествие с представителями криминального сообщества цвета радуги. Если на вас вышли и где-то есть информация которая стоит вам жизни в случае её нахождения, то это уже провал.

Неделя разных интересных способов хранения информации у хостинговых компаний?
просто есть еще например https://habr.com/ru/company/ruvds/blog/563394/ — обычный диск но 2 системы — при нажатии определенной комбинации на старте — меняются. Причем любые аппаратные средства — не видят сюрприза.

Первое правило любого шпиона — не попадаться.
Сомнительные решения в статье. Как инженер предлагаю аппаратную альтернативу. Пока происходит штурм уничтожаем диски молотком. Сурово и надёжно. Благо SSD, например, при определённой тренировке можно быстро и безвозвратно уничтожить даже руками. Резервные копии в публичном облаке. Думаю до Китаев каких-нибудь любопытным будет сложно добираться, да и узнать про само существование резерва будет довольно затруднительно. Заголовок очень понравился. Просто шикарный заголовок, спасибо за статью.
Чтобы быстро и безвозвратно — это надо как минимум микросхемы флэш-памяти ломать/дробить, ибо конторы по восстановлению данных их выпаивают, сливают дамп и собирают образ диска.
Шутки поднимают настроение и способствуют работоспособности.
Как уже неоднократно обсуждалось, в нынешних условиях почти каждому жителю Беларуси и России грозит опасность физического заключения. Аффтор намекает что жителям сша, германии и тд такое не грозит ни при каких обстоятельствах?

Там подставить будет сильно сложнее. Если ну вот прям очень надо, то закроют везде. Но рядовому жителю в такое будет вляпаться существенно сложнее, чем в россии и сателлитах.

ну вообще стоит отметить, что США на данный момент — мировой лидер что по относительному, что по абсолютному числу сидельцев. так что тут бабка надвое сказала чисто статистически

Спасибо.
и сделать загрузочную флэшку или DVD c помощью утилиты Rufus (Windows) или
Etcher (macOS).

Не надо.
Есть божественный Ventoy www.ventoy.net/en/index.html.
Умеет грузить из ISO/WIM/IMG/VHD(x)
Все iso, что к-ый перепробовал, без проблем загрузились. Даже сервисные для HP,Dell, Supermicro
«Естественно, в квартире находят множество улик»
Специально зашел полистать комменты на этот закидон.
Если в квартире есть улики, то обыск организовали не просто так.

Методы защиты данных от воров, конкурентов и шпионов это одно, но в таком соусе это попахивает слабо прикрытой инструкцией для экстремистов (что чревато) либо юношеским выпендрежом перекроить мир под себя любимого.
Между «есть улики» и «находят улики» есть некоторая разница.
Россию зря приплели: не знаю, как в РБ, а чтобы в РФ получить полноценный арест с обысками из-за политики — надо долго и последовательно нарываться. С таким же успехом можно было написать вместо России США, сославшись при этом на аресты штурмовавших Капитолий.
UFO landed and left these words here
Всё проще: очень большая часть аудитории Хабра — с Украины (в силу законодательства там ИТ развито лучше, чем у нас), и мечтает свалить в Европу.
Враки какие-то. Всем известно, что почти все население Украины уже свалило в Европу.

Мне кажется, почти любому бы пригодился софт, который:

  • Хорошо затрёт по команде конфиденциальные данные: сохраненные пароли в броузере, историю посещений, пару папок на диске и самого себя

  • Умеет делать то же самое по тайм-ауту: если в течение полугода я не нажал на секретную кнопку "я ещё жив" и не отреагировал на алерты

Одновременно с этим хочется-таки бекапа в облако на десяток ТБ (архив фото и рабочих проектов) по доступной цене. Недавно на Хабре обсуждали cold storage, но это не совсем то..

Что посоветуете по обоим пунктам?Мне кажется, почти любому бы пригодился софт, который:

  • Хорошо затрёт по команде конфиденциальные данные: сохраненные пароли в броузере, историю посещений, пару папок на диске и самого себя

  • Умеет делать то же самое по тайм-ауту: если в течение полугода я не нажал на секретную кнопку "я ещё жив" и не отреагировал на алерты

Одновременно с этим хочется-таки бекапа в облако на десяток ТБ (архив фото и рабочих проектов) по доступной цене. Потому что ничего особо Недавно конфиденциального на компе нет, но потерять все драгоценные фото за 20 лет просто потому что, "обыск! Изымаем все носители!" как-то не хочется.

На Хабре недавно обсуждали cold storage, но это не совсем то..

Что посоветуете по обоим пунктам?

Я одно время собирался набросать скрипт, который раз в неделю присылает запрос в телегу, и при отсутствии ответа разваливает ZFS и вайпает систему, но я не очень искушенный пользователь bash, и тестировать такое было боязно. Потом стало тупо лень. Но по прикидкам, с правдоподобной вируталкой под рукой, настроить такое можно за пару вечеров. ТЗ, правда, я себе ставил иную — прибить данные на случай смерти.
Еще было бы прекрасно пройтись по сайтам и удалить аккаунты, где это возможно, но там наверняка начнут хотеть телефон и прочие подтверждения, и схема усложняется многократно.

Банальное встроенное шифрование linux и macos (возможно и Винды) с очень большой вероятностью спасет ваши пароли в браузере. Если там не очень секретных данных государственной важности, то с большей вероятностью вам винт форматнут и зальют своего, чем расшифруют.

По поводу браузера — держу весь профиль в рам-диске, если что, убивается за 10 секунд
Если вы будете что-то удалять с винта или физически его уничтожать, то это сразу вызовет подозрения. И дальше из вас просто выбьют все что у вас там накоплено было. В данном случае надо иметь безобидную ось лицензионную работающую на лицензионном виндовсе с офиссом и все должно быть как обычно за исключением тех вещей за которые вы опасаетесь. Для них надо завести облачный сервер, куда входить через несохранемую браузером или терминалом ссылку/адрес.
Вот если будет облачный сервер то точно пальцы в дверь вставят и скажешь что и где и пароль отдашь. А если доказательств нет то на нет и суда нет. Впрочем иногда используются иные методы убеждения да так, что люди признают и то чего не было. Так же интересно, что в США например есть отдельная статья УК за уничтожение интернет улик, потому просто стерев историю в браузере у них можно нехило добавить себе лет в местах не столь отдаленных.

Облачный сервис на зашифрованном диске обнаружить будет непросто. Но даже если это сделают, не храните сохраненный логин и заведите второй аккаунт, который сможете показать, да и все.

Ага, а в органах вы думаете совсем дебилы работают и таких вумных прям в первый раз видят. :)

Какая разница, какой раз? Как можно обнаружить второй аккаунт, если логины не сохраняются локально?

Ну все таки метод работы через вПН в режиме удаленного сервера безопасней чем пустой винт на ПК, после которого гарантированно вставят паяльник в зад. Я не говорю что какая-то из защит «абсолютна», потому как по ту сторону сидят далеко не дебилы. Но все таки компьютер в обычном состоянии + удаленный сервер куда ходил с одного из 5 браузеров (со стертой историей) это меньшая степень «палева».

Допусти ты всегда работаешь в Хроме. нов Винде есть по умолчанию Эксплорер которым никто не пользуется. Логично что он может быть постоянно с нулевой историей.
Что бы делать security erase даже ssd надо время, а его обычно нет. Для HDD существуют отдельные мгновенные стиратели в виде аппаратных устройств монтирующихся в 5,25" слот, которые впрочем иногда могут и отказать. Потому тем кто страдает жесткой паранойей можно рекомендовать работать на бездисковых компах и держать всё исключительно в ОЗУ. Из розетки выдернул или свет пропал и комп чист как младенец. Но в нынешние времена, плане источника чувствительной информации, куда как больший интерес представляет из себя смартфон и переписка в мессенджерах/соцсетях которую так просто не удалишь. Так же надо помнить о том, что у провайдера GSM хранится лог звонков и CMC за последние N лет, а у провайдера Интернет лог посещений вебресурсов.
Комментаторы как обычно смешные, и обсуждают Большую Красную Кнопку, которая уничтожит все. В реальности, БКК реально можно использовать только в каком-нибудь офисе при маски-шоу, где в отдельной каморке сидит сисадмин с сервером, и вот он при виде на мониторе видео-наблюдения всего этого, нажимает кнопку и жесткий умирает.
Для обычного пользователя БКК не имеет смысла, потому что:

1)Если у вас есть чувствительная инфа (вы владелец магазина с наркотиками в даркнете), и под вас копают с прицелом на нее — у вас не будет времени нажать кнопку. Не дураки работать будет, знают, что можно сделать с информацией, если есть лишние пять минут. Если вы в квартире — то да, как выше заметили, соседи с криком «вы нас заливаете», соседка-девушка с просьбой, ваш друг с «выйди, дело есть». Если не в квартире, то просто положат на пол, как только убедятся, что ноут разблокирован. БКК тут не спасет, спасет параноидальная привычка «работать» только на втором шифрованном образе с ключом и паролем. Либо на образе с RO, держа пароли в голове. Поработал — выключил, загрузился в обычную систему. Вышел из-за компа (даже в туалет) — выключил. Шум за дверью? Выключил. Вернулся — включил заново.
Есть вариант с удаленным сервером еще. Подключился к сети, поднял VPN, поднял тор, подключился к серверу, поработал. Встал из-за стола, отключился. Ну и так далее.
Находитесь в неконтролируемом помещении? Не работайте. Очень надо? В ТЦ есть туалеты.
Терморектальный криптоанализ никто не отменял, и хоть хардкорные разновидности его редки, рекомендации выше покрывают только часть рисков.

2)Если вас берут за что-то другое, и вы просто боитесь, что не вся ваша информация на ноуте легальна, то к вам либо придут с обычным обыском, либо возьмут где-то на улице. В первом случае у вас будет пять минут, чтобы вытащить диск, раскрутить и сломать, или что-то подобное. Во втором (в первом тоже хорошо) озаботиться просто шифрованием без дыр, если вы не проходите по серьезному делу, никто сильно ковыряться с вашим компьютером не будет, не смогут вскрыть, забьют. Опять же, оговорка про терморектальный криптоанализ: если вы не выдадите пароли и явки сами. Тут удобен аппаратный ключ, который можно тупо сломать (либо самому при обыске — как правило, в пол лицом класть не будут, вытащить ключ и ударить молотком дело 30 секунд), либо оставив инструкции вида «Вика, солнце, если я не прихожу домой и не звоню, вот эту флешку берешь, переламываешь пополам, спускаешь в унитаз. Если я звоню и говорю, что я в КПЗ/у следователя, тоже. Если в любом разговоре упоминаю кота Вергилия, тоже». Если у вас нет ключа, выдать вы его не сможете.

3)БКК работает только с той инфой, хранение которой вы контролируете. Нет смысла стирать логи чатов, если они хранятся на сервере, а смс и звонки у оператора. Нет смысла тереть историю браузера, когда ваш провайдер выдаст (уже выдал) логи, а администрация соцсети/форума/мессенжера — все данные. Надежда на БКК сделает только хуже, давая ложное чувство защищенности и провоцирую опасное поведение.

Абстрагировавшись от мотивации обоих якодзун, приходит в голову такая вот идея:

Ноутбук "с помойки", с физически неисправными разъемами для HDD|SSD, полудохлой батареей, плюс микроСД с системой, умеющей грузиться в режиме ToRAM. Настроенной для подключения к удаленному рабочему столу на сервере в правильной юрисдикции.

С микроСД система грузится, входит в сеть, работает. Карточка тем временем вынута и или очень надежно спрятана, или, напротив лежит под рукой так, чтобы ее можно было быстро помножить на 0. Обесточка - и ворвавшиеся якодзуны имеют ноутбук, на котором не то что нет ни байта компромата, так его туда еще и не добавить. Потому что нет дисков, и не поставить. А на удаленном сервере может быть что угодно, в том числе и крайне замороченная система получения текущего пароля на сессию.

Если вы такой важный птах, что за вами целый взвод ОМОНа отправят дверь выбивать, то будьте уверены, что менее сильные, но более умные ребята из этой организации уже промониторили ваш яхонтовый трафик и выявили, что систематически большой объем гоняется до одного удаленного сервера (и это не CDN PronHub, а какой-то частный хостер), и при последующем социологическом опросе будут заданы вопросы о способе подключения к этому удаленному серверу. :)

При правильной организации ендюзер не знает, куда он подключается. Он знает только, как вставить карточку, включить ноут и далее на нем что-то сделать. А знает и готовит карточки совсем другой человек, в другой юрисдикции, с которым ендюзер никогда не виделся и его не знает. И да, подключение может быть в том числе и через популярные CDN, а хотя бы и пронхабика. И до кучи - большой объем трафика может фоном гоняться с порносайтами, а реально работающий RDP трафика берет сущие копейки. Его еще на диалап-модемах юзали )))

Судя по количеству просмотров, тема очень актуальна сегодня в этой стране.

Мне кажется, автор и многие комментаторы сваливают в кучу юридические и технические аспекты. Описываемая выше дичь случается крайне редко. Обычно это куда больше похоже на шахматы, чем на боевик.
С вашей стороны самое умное, что вы можете сделать — заключить договор с адвокатской конторой на представление своих интересов (это недорого, если заранее), записать их телефон в быстрые вызовы и позвонить туда как можно раньше. Все остальное — потом. При наличии независимого адвоката — это вы должны что-то совсем уж выдающееся совершить во имя демократии, чтобы на присутствие адвоката полиция внимание совсем не обращала.
Вы (и я) — не профессионалы. А с другой стороны — как раз профи. Лучше иметь профи, как можно раньше, и на своей стороне, чтобы хоть как-то уравнять шансы. Диск уничтожить полезно, да. Но во вторую очередь. А в первую — не оказаться в месте, где информацию (или признание) из вас легко вытянут другими способами, и именно на этом стоит сфокусироваться.
Наберите в Youtube «Как вести себя при обыске». Я для себя там нашел массу нового и интересного, чего и вам советую.
Диск уничтожить полезно, да. Но во вторую очередь. А в первую — не оказаться в месте, где информацию (или признание) из вас легко вытянут другими способами, и именно на этом стоит сфокусироваться.

Скорее полезно не иметь диск содержимое которого полезно уничтожать.
Это пассивный метод защиты. Можно не иметь такой диск, не иметь смартфона, не писать в соцсети, не пользоваться почтой, не скачивать с торрента, не… И все равно мы читаем массу статей про прихваченного у метро случайного прохожего во время митинга, которому впаяли срок. Потому что не было с ним рядом адвоката в момент допроса, который бы моментально разрулил ситуацию.
Даже если принять за аксиому врожденную злобность сотрудников МВД и план по посадкам, им куда эффективнее сфокусировать свои усилия по посадке на другом человеке, у которого адвоката рядом нет.
Тогда вся эта тема не имеет смысла.
Что бы вы там ни стерли в волнении под звуки уверенного стука в дверь, это не поможет против заботливо принесенного диска уже заполненного «чем нужно».
Про адвокатов все абсолютно верно, это единственно правильный вариант если вам есть от чего волноваться.

Вот читаю популярную статью на хабре, где на серьёзных щах обсуждают как удалять инфу, когда за тобой пришли… вместо того что-бы обсуждать, что нам делать, что-бы такого впринципе не могло происходить.

К сожалению это слегка инфантильный подход, т.к. чтобы ты не делал «ради звездочек» тебе могут вкатать много каких статей, и речь идет о минимализации ущерба от подобных действий со стороны соответствующих служб.

Ничего не делать, точнее, вы ничего сделать не сможете. Вариант один, если есть возможность – переезжать в страну, где у вас не будет таких опасений за свою жизнь.


Потому что Трампа в США не х#eсосил только ленивый во время его президентского срока, однако же я не вижу сотен уголовных дел, и тысяч посаженных людей за это людей, как это сейчас происходит в Беларуси.


Так что выход один – уезжать, причём делать это надо было месяцев так 10 назад, после августовских выборов и первых блокировок интернета.

Забыли главное правило, не быть гражданином [shithole name].

Правило ведения дел в США - не быть гражданином США, так же известно всем у кого есть возможность стать неугодным, но при этом непогрешимым настолько, что против вас развертывают налоговую службу чтобы хоть как-то прижать.

Ждем статью на тему: как делать коктейли Молотова и как прятать труп.

Что-то вспомнилось...

Опять приходит с обыском конвой

Опять нашли под полом пулемёт

Я думал это тот же. Нет, другой!

Какая сволочь их туда кладёт?

Скажите пожалуйста, что думаете по поводу Usb киллера, при условии что не жалко девайсы. Он поможет?

Если человек ведёт такую потенциально палевную деятельность, имеет смысл держать всё что связано с этой деятельностью только на одном устройстве. Например купить ноутбук, завести новые аккаунты с него и на нём же хранить все данные и компромат. При этом осознавать внезапную необходимость и быть готовым в любую минуту уничтожить его физически или как минимум инфу программно. Для этого заранее нужно подготовить весь софт и потренироваться его использовать. И заранее же придумать как за минуту извлечь ssd и уничтожить его физически.

1984-й на России таки наступил? Поздравляю.
А если серьезно, то можно прятать данные на Малинках (ака Raspberry Pi) или любых других одноплатниках. Последний можно даже встроить в чайник или утюг. Вряд ли бравые бойцы путина будут их выносить. Но это не точно…
Советы у автора все какие-то наивные, особенно эвакуация в деревню, где как уже сказано, все друг друга знают и появление нового жителя сразу становится достоянием всех. Те, кого такие вещи действительно беспокоят, действуют совсем по-другому, например большинство телефонных мошенников действует из-за рубежа, в условной Украине или Балканах попробуй их найти, тем более, международное взаимодействие в этом плане удивительно несовершенно. А один общеизвестный персонаж планирует перевести весь свой актив за границу, рассматриваются варианты Грузия/Украина.
А так, конечно, «политоте» на этом ресурсе делать нечего, хотя бы где-то хочется от всей этой битвы остроконечников с тупоконечниками отходнуть.

К сожалению, для этих операций нет простых в использовании универсальных опенсорсных инструментов, так что придётся использовать или программы, предоставленные производителем (опция Secure Erase или Sanitize в BIOS/UEFI), или бесплатные утилиты типа hdparm и nvme-cli из проприетарного комплекта Parted Magic.

Я что-то не понял. hdparm (для SATA), sg_format (для SAS) и nvme-cli не существуют или существуют, но их почему-то надо искать в составе Parted Magic?

единомышленники в правоохранительных органах, у которых есть доступ к информации о заведении новых уголовных дел и проведении оперативно-розыскных мероприятий

На секундочку, эти сведения составляют государственную тайну. Расскажите об этом следователю, и Вы пойдёте свидетелем, и он план выполнит, с превышением.

Да и вообще, с технической стороны, набор вредных советов, большинство из которых неопытный товарищ полностью выполнить не сможет, а вот товарищи правоохранители таки смогут выцепить необходимую информацию, но уже без вашей помощи.

К примеру, последний громкий случай, когда сохранение информации в первозданном виде на гаджетах подследственного продолжилось домашним арестом.

> набор вредных советов

Может это и было целью?

Думаете, кому-то надо, что бы подследственным было бы труднее сотрудничать следствием?

Держишь м2 снаружи, когда в дверь стучат - вытащил и в микроволновку. Всё.

а это сосед заскочил дрель одолжить… и микроволновка не работает, ибо свет погас.
Ох, ну автор и написал. Прямо хоть ответную статью пиши.
Увы, но всякие утилиты стирания, не говоря уж о физическом уничтожении не помогут в последний момент. Наоборот, раз человек прячет — значит скрывает улики, и копать будут глубже. А уж если все диски вообще чистые, так это тем более подозрительно будет. И конечно надо сильно различать «случайный» обыск от целенаправленного. Если к вам пришли с целенаправленным — часть вашей защиты уже дала сбой, но готовиться надо было все равно заранее, а не в последние секунды. А уж уничтожать все подряд при каждом звонке в дверь — это очень не ценить свои данные…

А чтобы подготовиться, сначала надо разобраться с моделью угроз. Что, от кого, зачем и какой ценой защищаем/прячем? Без четкого и подробного ответа на эти вопросы все последующие действия — это как метания из стороны в сторону. Ответ не просто обязателен, он должен быть максимально подробным, на несколько страниц, чем подробнее, тем лучше можно построить систему защиты.

В отсутствие конкретики, можно лишь перечислить еще раз законы ИБ. Они конечно абстрактны, но зато дают хороший фундамент для дальнейших мыслей.

1. Заменяйте большие секреты маленькими.
Если вы храните большие объемы секретов (целые диски) — вы делаете что-то не так. Уменьшайте объемы.

2. С ценными данными запрещено работать неконтролируемо.
Главный враг безопасности — собственная лень и разгильдяйство. Тренируйте железную силу воли — это важнейший элемент любой системы безопасности.

3. За безопасность надо дорого платить, надо всегда держать в голове эту цену.
Чем дешевле вам обходится защита во всех смыслах (и деньгах и потраченном времени и контроле и т.д.), тем больше риски. Это не значит, что чем дороже, тем лучше, это значит именно что чем дешевле и чем меньше времени вы тратите, тем больше риски. А чтобы не тратить много, надо соблюдать первое правило.

4. Все конкретные реализации уязвимы.
Любой конкретный замок можно открыть. И всегда можно защититься против конкретного метода взлома/атаки. А вот в обратную сторону это не работает: нельзя сделать универсальный замок и нельзя сделать универсальный ключ. Это надо четко помнить и именно поэтому нужно не только изначально оценить ценности, риски и угрозы, но и регулярно проводить переоценку всего этого (аудит). А из этого вытекает следующее правило:

5. Безопасность это процесс, а не готовое решение.

6. Безопасность — это не про параноиков, а про контроль и баланс.
Нельзя перегибать палку в сторону паранойи — это плохо заканчивается для системы охраны. Все подобные «настроения» надо тщательно разбирать, идентифицировать угрозы и принимать меры. Если вы чего-то боитесь — вы делаете что-то не так: страх — очень плохой советчик, можно в панике натворить много глупостей. С другой стороны, надо смириться с тем, что все в жизни предусмотреть нельзя. Вы используете компьютеры, программы, смартфоны, которые вы никогда не будете контролировать целиком, значит на каком-то уровне вам придется научиться доверять и технике и обществу. Умение проводить черту, до каких пор можно доверять, а где надо уже и включать паранойю — это полезный навык.

Несколько реальных кейсов рассказанные одним мужиком в бане, правда старых (из 90-х) и из жизни скорее контор, а не физлиц.

  1. Некая контора, у неё склад, на складе две базы - черная и белая. HDD зашифрован, ключ находится на дискете (ну да, это давно было) и в кармане телогрейки менеджера-кладовщика. Приходит проверка сверять остатки по складу. Кладовщик в тигрином прыжке выключает компьютер. Проверяющие говорят: "А, понятно!" , куксятся и поспрашивав что-то для проформы уходят.

  2. Контора пала жертвой рейдерского захвата. Захватчики пилят болгаркой входную дверь - очень долго, а сотрудники лихорадочно уничтожают информацию.

  3. В контору нагрянули с обыском и изыманием компов. Поскольку все серверы находились в другом районе, на локальных компах никаких данных не было. Деятельность конторы продолжилась.


    Это я к чему - технические меры защиты это последнее, на что остается надеяться и ясное дело, что до этого ситуацию лучше не доводить, но раз уж дошло, то надо быть подготовленным.

Лучшую систему раннего реагирования описал Сергей Довлатов.

Гена Смирнов был опустившимся журналистом. Он жил напротив моего дома. Целыми днями пил у окна шартрез. И с любопытством поглядывал на улицу.

А я жил в глубине двора на пятом этаже без лифта. От ворот до нашего подъезда было метров сто.

Если во двор заходил наряд милиции, Смирнов отодвигал бутылку. Он звонил мне по телефону и четко выговаривал единственную фразу:

— Б***и идут!

После чего я лишний раз осматривал засовы и уходил на кухню. Подальше от входных дверей.

а чем плох вот такой способ
на компе 6тб диск и архив из mpg и avi фильмов по 2-3-5гигов каждый.
один из этих фильмов: "красная шапочка и её серый волк.avi" — файл bitlocker.


p.s. а, понял, посадят за пиратство.

Или за порно =)
А найти файл битлокер, думаю, и скриптом простым можно.
Под такими статьями комменты напоминают форум… выживальщиков:)
Когда придёт неожиданно гамма-всплеск или роковая флуктуация которая породит следующий переход из ложновакуума… Ну вы поняли)
Так что конечно некий минимум мер принять конечно необходимо, но что бы не сильно переусложнять жизнь. А самое действенное — улучшать карму, дабы автоматически всё меньше и меньше попадать в такие ситуации.
Про техническое решение. Это не самый простой и быстрый вариант:
«В качестве самого простого варианта, можно запустить процедуру повторной установки ОС с переформатированием и перешифрованием диска (full disk encryption)»

Простейший скрипт из одной строки за одну минуту физически очистит диск если не полностью, то основательно. И уж точно сделает восстановление FS невозможным:
sudo dd if=/dev/zero of=/dev/sdX
Простейший скрипт из одной строки за одну минуту физически очистит диск если не полностью, то основательно. И уж точно сделает восстановление FS невозможным:

Это разве что для SSD. Для механического HDD скорость записи будет пусть 100 Мб/сек, а это значит, что за минуту скрипт перезапишет нулями всего лишь 6 гигабайт. Диск объемом 1 Тб будет перезаписываться 166 минут (это если считать, что запись на диск идет на постоянной скорости).

Для восстановления содержимого файлов сама ФС, собственно, не нужна. Достаточно просканировать начало каждого сектора на предмет сигнатур самых ходовых форматов файлов (jpeg, png, doc, zip и т. п.). В большинстве случаев файлы будут храниться в последовательных секторах и прекрасно восстановятся. Но если найдется, например, резервная копия MFT, то восстановить получится вообще почти все.

А если ещё вспоминать про остаточный заряд/намагниченность, и что лучше бы прогнать не просто нулями, а сначала нули, потом FF, потом рандом, потом опять нули — тут уже затирать надо начинать будет, что называется, с рождения. И то не гарантия, ибо кто его знает как там контроллер всё разложит по диску :-)

Блин, была же старая байка про контору какую-то, где нужные данные хранились в фургоне в паркинге, доступ был по беспроводному каналу. Как маски-шоу приехали — фургон взял, да спокойно уехал. А вообще, в наше время решает шифрация и облака. Причем в облака как раз кидать шифрованные данные.

Пример security by obscurity - если бы контору сдал кто-то из своих, то маски просто забрали бы фургон, админа и уехали, даже не заходя в офис ;)

Так же и с облаками, держать терминальную ферму за рубежем - подтормаживать будет банально из-за пинга большого. А держать в каком-то местном ДЦ - надо это тщательно скрывать, иначе придут именно туда.

Ну тут - да, разведку и социнженерию никто не отменял. В конце концов сам админ может завести мотор и уехать в направлении отделения =)))))

Если есть что уничтожать/скрывать то значит вы нарушаете законы и являетесь преступником.

Главная проблема любых таких советов — что нужно постоянно жить в некой паранойе. Никто этим заниматься не станет. А если и станет, то надолго точно никого не хватит. На мой взгляд самый действенный и не затратный способ — veracrypt/truecrypt шифрование. Бесплатно, можно за день разобраться как, да что. Пароль и файл ключ на отдельном носителе. Если уничтожить файл ключ, то данные будет уже не восстановить.