Comments 70
А зашифрованные разделы диска собаки тоже умеют читать?
А это не важно — ключ шифрования могут просто в судебном порядке вытащить.
Вот только для тех людей, о которых речь в статье, отдать ключ априори вреднее, чем всё отрицать.
Наваливаешь в подвал кучу всякой электроники с ближайшей помойки, всякие SD карты, в том числе нерабочие, жесткие диски, SSD и так далее из которых пару зашифровано через TrueCrypt (он явно не выдает данные о том, что на диске находится шифрованная информация). Правда собаку жалко, голодной останется.
можно перемолоть в пыль б/у носители, пластик, куски матплат и прочую электронку и щедро рассыпать по углам
псо сойдет с ума, виляя хвостом
псо сойдет с ума, виляя хвостом
>перемолоть в пыль б/у носители
И затем добавлять в состав штукатурки во время ремонта
И затем добавлять в состав штукатурки во время ремонта
Да, прямо как в сериале, где была ДНК-бомба содержащая ДНК нескольких тысячей людей, т.е. лучшее место спрятать лист, это спрятать его в лесу среди листьев.
Пес который натренирован искать флешки. в моих глазах это какая то фантастика, как думаю и большинства тех кто прячет флешки в потайных местах. вместо того чтобы просто не зашифровать данные.
Поэтому куча электроники перемолотая в труху рассыпаная по углам, это большая фантастика чем пришельцы
Поэтому куча электроники перемолотая в труху рассыпаная по углам, это большая фантастика чем пришельцы
Почему все думают, что полицейские, приходя на обыск — очень торопятся? Просто будут дольше ходить и больше вынесут из дома, а потом бОльший объем данных проверят. Это не курьеры, которые быстрей-быстрей торопятся убежать на следующий заказ. Я как-то раз понятым был, и это совсем не пять минут, хорошо что паркет не вскрывали, а только «формально» проверили все шкафчики и ящики.
Сколько статей было про хакеров и держателей треккеров, что-то у полиции проблем ни с объемами нерабочих/рабочих дисков, ни с шифрованием особо не возникло.
Сколько статей было про хакеров и держателей треккеров, что-то у полиции проблем ни с объемами нерабочих/рабочих дисков, ни с шифрованием особо не возникло.
Но ведь уже сообщалось о том, что TrueCrypt может содержать потенциальные уязвимости (да и даже на sourceforge осталась лишь информация о том, как мигрировать с трукрипта на что-то другое)
Но ведь аудит то ничего не выявил.
К сожалению сейчас ссылку уже не найду, это было в далеком 2015, но суть статьи сводилась к вопросу о том, почему к заключению аудита у людей большее доверие, нежели к отсутствию аудита как такового? Якобы, если АНБ оставило бэкдор в коде, то что мешает этому же АНБ составить аудиторское заключение о том, что его там нет? Ведь никто из доверяющих аудиту не проводит самостоятельную проверку, а просто по умолчанию считает что заключение справедливо.
TrueCrypt я привел в пример потому, что при его использовании нельзя однозначно сказать используется ли шифрование или это просто мусор. К сожалению, других подобных «беспалевных» способов шифрования я не знаю, а если АНБ или любую другую трехбуквенную организацию будут интересовать ваши данные и они будут знать, что у вас на каком-то диске используется шифрование, то в ход пойдет терморектальный криптоанализ или вас просто посадят пока вы не выдадите ключ.
При этом, если вы храните реально важные данные, то доверять одному только TrueCrypt или другой системе шифрования я бы не стал. В таком случае внутрь контейнера TrueCrypt я бы положил другой контейнер (LUKS, например) и внутри бы еще чем-нибудь зашифровал. Конечно, для постоянной работы с данными это не очень удобный вариант, но безопасность в общем-то важнее.
При этом, если вы храните реально важные данные, то доверять одному только TrueCrypt или другой системе шифрования я бы не стал. В таком случае внутрь контейнера TrueCrypt я бы положил другой контейнер (LUKS, например) и внутри бы еще чем-нибудь зашифровал. Конечно, для постоянной работы с данными это не очень удобный вариант, но безопасность в общем-то важнее.
TrueCrypt я привел в пример потому, что при его использовании нельзя однозначно сказать используется ли шифрование или это просто мусор.
Диск, заполненный случайными данными, уже выглядит очень подозрительно. Это говорит о том, что либо его содержимое зашифровано, либо затёрто случайными данными намерено, т.е. хозяину есть, что скрывать. Доказать, конечно, ничего нельзя, но это повод присмотреться к человеку повнимательнее.
Диск обычного человека будет заполнен либо нулями, либо кусками удалённых файлов, в которых будет заметна структура.
Ну тогда всё, данные никак не зашифровать теперь!
Ну судя по фото собакена и так не кормят. У меня такс и то толще.
А не будет ли это свидетельствованием против самого себя, что человек имеет право не делать?
UFO just landed and posted this here
Флешка есть? А если найдем?
простите, не удержался
То есть для защиты достаточно перемолоть десяток флешек в блендере и рассыпать по дому?
Cдаётся мне в материал корпусов носителей данных специально добавляют какое-то вещество с отчётливым для собак запахом, чтобы потом можно было их найти. Иначе они не отличались бы от множества других пластмассовых изделий. Интересно, чуют ли эти собаки одинаково хорошо карточки памяти разных производителей, или только всемирно известных брендов?
Конечно. И выписывают хвостом производителя и объём флэшки.
Думаю, что когда ты берешь в руки флешку, телефон или диск, то ты со временем оставляешь на ней всё больше своих следов. Пряча такие *вонючие для собачьего носа* штуки, собака может их найти. Натренировать собаку искать только то, чего не видно — не сложно.
Ну нет, если это твой дом — «скрытых» запахов будет по всей квартире и найти в них флешку будет проблематично. А вот искать текстолит по запаху (учитывая что собака с одинаковым успехом находит ноутбук, телефон и флешку) — вполне можно научить.
А вот искать текстолит по запаху… и собака будет находить утюги, холодильники (ну это само собой!), микроволновки, блоки питания и прочие зарядки, ну и тому подобные домашние электроприборы, в которых есть текстолит, ну и само собой радиоприемники, телевизоры, телевизионные и другие пульты, а также прочую бытовую электронику…
Теория неплохая, но если учесть что обыски проводятся дома, то там кроме флешки будет ещё куча вещей пахнущих «хозяином».
Может кинолога всё-таки лучше называть напарником, а не партнёром собаки. Хотя, нет, нет, я вовсе не лезу в их личную жизнь :)
Наверное, собака реагирует на запах печатных плат или пайки.
Интересно, как ей вариант спрятать microSD внутри другого электронного устройства.
Например, вытащить CD-ROM из отсека 5.25'' и бросить карточку в него, поставить CD-ROM обратно.
Или приклеить внутри корпуса игровой приставки. Или положить внутрь SSD (если корпус закручивается болтиками).
Следователи вряд ли будут разбирать каждый телевизор, пылесос и HDD до мелких деталей.
Интересно, как ей вариант спрятать microSD внутри другого электронного устройства.
Например, вытащить CD-ROM из отсека 5.25'' и бросить карточку в него, поставить CD-ROM обратно.
Или приклеить внутри корпуса игровой приставки. Или положить внутрь SSD (если корпус закручивается болтиками).
Следователи вряд ли будут разбирать каждый телевизор, пылесос и HDD до мелких деталей.
Как раз к таким местам они и привычны. Да, разбирают до винтика или шмонают как домушники — по конкретным местам. А вот тот факт что спрятать флешку можно в оружейном сейфе, для них пока ещё экзотика. Впрочем, если они возьмутся искать всерьёз — даже собаки не нужно, найдут всё что спрятано — даже стены рентгеном просветят.
Можно прятать в устройствах, в которых ни у кого нет экспертизы.
Например, получить шелл на телевизоре и в его память что-то заливать.
Более реально — ломаный PlayStation 3, там HDD есть. И чтобы порты не были открыты, а ось реагировала на UDP-пакет с ключом, открывая порт.
Или есть такие роутеры MikroTik, в некоторые модели которых можно ставить microSD для логов. На плате слот под них выглядит, как заводская память. Ставим SD на 128GB, размечаем первые 2 GB под логи, а в неразмеченной области — криптодиск, который монтируем руками, заходя в шелл. Выставляем по NFS наружу, пользуемся. Reset роутера — и диск пропал.
Скорее всего, к такой экзотике эксперты непривычны.
Например, получить шелл на телевизоре и в его память что-то заливать.
Более реально — ломаный PlayStation 3, там HDD есть. И чтобы порты не были открыты, а ось реагировала на UDP-пакет с ключом, открывая порт.
Или есть такие роутеры MikroTik, в некоторые модели которых можно ставить microSD для логов. На плате слот под них выглядит, как заводская память. Ставим SD на 128GB, размечаем первые 2 GB под логи, а в неразмеченной области — криптодиск, который монтируем руками, заходя в шелл. Выставляем по NFS наружу, пользуемся. Reset роутера — и диск пропал.
Скорее всего, к такой экзотике эксперты непривычны.
Если пойти дальше, можно дизассемблировать Firmware HDD (в начале 2000-х ремонтники, насколько я знаю, успешно это делали, чтобы перезапускать процедуру селф-теста, поискать можно набор программ PC-3000).
Залить свою версию прошивки, которая висит в специальном состоянии, пока не поступит специальная ATA-команда, например, чтение секторов в определённой последовательности (что легко можно выдать из ком. строки вручную через dd или что-то похожее под Windows). В этом специальном состоянии чтение всего выдаёт нули, а запись игнорируется. И немного шифровать данные, чтобы подмена платы не прокатила.
Просто кладёшь такой винт в какой-нибудь чулан с дохлым железом и если что — тут нерабочий хлам…
Залить свою версию прошивки, которая висит в специальном состоянии, пока не поступит специальная ATA-команда, например, чтение секторов в определённой последовательности (что легко можно выдать из ком. строки вручную через dd или что-то похожее под Windows). В этом специальном состоянии чтение всего выдаёт нули, а запись игнорируется. И немного шифровать данные, чтобы подмена платы не прокатила.
Просто кладёшь такой винт в какой-нибудь чулан с дохлым железом и если что — тут нерабочий хлам…
Конечно. Но если полиция что-то заподозрит, они найдут эту информацию. Это как деньги от воров прятать под подушкой.
Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб? отправят на экспертизу производителю, там сразу выявят постороннее вмешательство сверив прошивку.
Кроме того, для такой заначки необходимы конкретные навыки — скрывать их врятли получится, а значит рассматривать будут под микроскопом. На первый раз может и не догадаются, но если под подозрение попадать будешь часто то опять же возьмут микроскоп…
Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб? отправят на экспертизу производителю, там сразу выявят постороннее вмешательство сверив прошивку.
Кроме того, для такой заначки необходимы конкретные навыки — скрывать их врятли получится, а значит рассматривать будут под микроскопом. На первый раз может и не догадаются, но если под подозрение попадать будешь часто то опять же возьмут микроскоп…
Думаешь, не будет подозрительно что флешка на 128Гб видится как 2Гб?
Я думаю, что флешку не найдут. Надо вскрывать корпус и вынимать плату, а главное, знать, что она там есть. Слот выглядит на плате, как процессорный сокет — какая-то железяка, может радиатор на мощном чипе.
Может, следователи ещё микросхемы BIOS вынимают с плат, считывают программатором и выясняют, не допрошито ли туда чего.
Как вариант, очистить microSD от пластмассового корпуса, чтобы она стала похожа на любой чип, припаять его к контактам на плате, залить каплей эпоксидки. Если сделать аккуратно, будет как китайские чипы-капельки в старых «денди»
Им это собственно не нужно… чтобы это реализовать нужно обладать определённым уровнем знаний, а это будет означать что либо сам делал либо нанял кого-то. Иголку не утаишь.
Дальше, если будет малейший намёк на отсутствие сотрудничества, включат классический криптоанализатор и сам расскажешь.
Дальше, если будет малейший намёк на отсутствие сотрудничества, включат классический криптоанализатор и сам расскажешь.
это будет означать что либо сам делалКак это работает? Если умный, то при обыске надо искать внимательно, а иначе — как обычно? Почему бы всегда не искать внимательно (а всё равно, если уровень тайника выше уровня понимания следователей, не найдут).
То есть, это знание никак не влияет на работу — прессуй, как всех
либо нанял кого-тоОбычно не нанял, а попросил знакомых за коньяк. И это могло быть не сейчас, а 3 года назад, ещё «на старой работе». Слишком сложный вариант для отработки, учитывая, что он может быть ложным, или участники не расколятся (всех знакомых бить не будешь, максимум обычный опрос, на котором, если опрашиваемый не занервничает вдруг, ничего не выяснится).
включат классический криптоанализаторМы всё ещё про американскую полицию?
В принципе, если пришли, то уже значит где-то пошло не так. Могут, кстати, прийти по анонимной наводке или просто по ошибке (на машине был установлен ботнет и ip-адрес засветился). Думаете, практикуют подход: «у тебя диплом физфака, поэтому будем тебя бить по почкам, пока не покажешь, как порно заливаешь в холодильник»?
А тайники очень полезны в следующих случаях.
Пришли за «оскорбление чувств верующих», а тут ещё на 5 статей обнаружилось, вот удача…
Или пришли за один эпизод, а там этих эпизодов 5. Тогда лучше всё рассказать по эпизоду, который раскрыт, а тайники не открывать. Про информацию сказать «уничтожил, всегда так делаю».
Все, кто не шифрует свои диски стойким шифрованием, достойны наказания. Даже за преступление, которые они не совершали.
Теперь обяжут производителей электроники добавлять разные «пахучки» для разных устройств, чтоб пёс мог искать только флешке или только hdd?
Интересно, а запах криптоконтейнеров в облачных хранилищах как скоро их научат определять? )
Не будешь сотрудничать — наша собака найдет у тебя флешку с детской порнографией.
Кайенская смесь 2.0:
1 весовая часть чёрного перца
1 весовая часть махорки или табачной жилки
2 весовых части неисправных модулей памяти, флэшек, SSD и т.д.
Засыпать в блендер, хорошенько перемолоть, обработать дом и прилегающие территории.
1 весовая часть чёрного перца
1 весовая часть махорки или табачной жилки
2 весовых части неисправных модулей памяти, флэшек, SSD и т.д.
Засыпать в блендер, хорошенько перемолоть, обработать дом и прилегающие территории.
Т.е. носитель надо прятать в ёмкости с резким, неприятным собаке запахом.
Вся хитрость в том, что преступники не знают, что собаки могут искать электронику и поэтому просто прячут ее в укромное место.
Когда про это узнают, то будут прятать примерно также, как здесь советуют. В любом случае про это узнают не все и метод будет эффективным.
bit & byte спешат на помощь.
Любопытно. Вот про собак, ищущих наркоту, всякие недостаточно одарённые люди часто утсерждают, что собак для этого делают наркоманами — пичкают наркотиками. Теперь есть чем у таких иди… граждан рвать шаблон. На что, говорите, подсаживают «порнособак»? На детское порно? :)
Кормят исключительно контрафактными SSD и флешками же. От того она и такая худая.
Да и раньше было — взрывчатку собаки умеют искать с очень давних времен наряду с наркотиками. Значит тех собак взрывчаткой кормили для тренировок?
Просто у таких личностей шаблоны (как и лобовая броня) слишком крепкие — еще попробуй порви.
Просто у таких личностей шаблоны (как и лобовая броня) слишком крепкие — еще попробуй порви.
Худой пес какой, смотреть больно. Не кормят что ли…
В состав наиболее распространённых материалов для изготовления печатных плат — гетинакса, текстолита и стеклотекстолита — входят фенолформальдегидные, эпоксидные или полиэфирные смолы. Их, полагаю, собака и чует.
Sign up to leave a comment.
Полицейские США используют собак для поиска спрятанных цифровых носителей информации