Комментарии 309
Самый надежный вариант это физическое уничтожение носителя. С SSD в принципе это сделать не сложно.
Ещё вроде есть вариант когда ключ шифрования диска и загрузчик на флэшке, а шифрованные данные на диске. Без флэшки диск не расшифровать.
Самый надежный вариант это физическое уничтожение носителя. С SSD в принципе это сделать не сложно.
Есть специальные шкафы для ускоренного сжигания содержимого.
Один системный диск с неважными данными внутри компьютера, второй внутри NAS c бесперебойником. Внутри NAS магнетрон из микроволновки, который включается по красной кнопке, лучше по принципу убрал палец с кнопки — запустился магнетрон или как вариант отдельный PIN телефона на запуск (можно и чужими любопытными руками).
После этого можно спокойно показывать содержимое компа, а в NAS типа пустые диски.
Вроде в итоге сходились к тому, что самое лучшее — термитный заряд вокруг накопителя, затем — механическое измельчение.
И не потому, что это гарантированное уничтожение информации, а потому, что очень наглядное. В случае же с уничтожением ключей шифрования или secure erase у злыдней есть соблазн проверить с помощью терморектального криптоанализатора — а не лукавите ли вы, что всё уничтожено?
соблазн проверить с помощью терморектального криптоанализатора — а не лукавите ли вы, что всё уничтожено?
… а не лукавите ли вы, что нет бэкапа?
Так что от криптоанализатора не спасет.
самое лучшее — термитный заряд вокруг накопителя
А как соблюсти баланс быстрого и полного уничтожения дисков и отсутствия пожара в доме?
Для описанной в статье ситуации – плохой вариант. Тут нужна не надёжность удаления данных (применять дорогостоящие методы восстановления для того, чтобы посадить блоггера, никто не будет), а возможность не идти против самого себя, добавив к списку инкриминируемого препятствие "правосудию".
Зачем так сложно, если достаточно уничтожить маленькую флешку с ключом и выключить устройство?
Так же неплохо должен показать термический заряд, остановить его действие невозможно.
Применение же тактического ЯО слишком дорого и чревато последствиями.
Надо как в сериале "Во все тяжкие", большой магнит рядом с компом, можно комп внутри микроволновки собрать. Автор отдает предпочтение софту, но как по мне, уничтожить физически легче и быстрее, главное автоматизировать.
Физическое уничтожение будет 100% расценено следствием у судом как воспрепятствование "правосудию". В случае же софтовыми методами есть шанс заявить, что "я тут как раз систему переустанавливал, когда вы пришли".
Да, уж, представил, что мне в дверь ломятся с криками "Откройте, полиция", а я в этот момент неторопливо шарюсь по биосу в поисках пункта на стирание носителей (хз, работает ли оно ещё с моим конкретным диском и насколько качественно), да дисковые утилиты неторопливо из шкафчика достаю. :-D
На практике, у меня хорошо, если будет минута-две, ещё и в состоянии жуткой паники.
Imho, как справедливо написали выше, спасёт только полнодисковое шифрование, да съёмный ключ на легко уничтожаемой флешке. Чтобы мгновенно обесточить комп, выдернуть ключевую флешку и, желательно, уничтожить её с концами (дабы работники правоохранительных органов убедительными тяжёлыми аргументами не заставили вспомнить куда ты эту флешку спрятал).
И тестировать эту процедуру время от времени :)
Не будет у вас ни минут, ни секунд. Будет примерно так: В 6 утра вас разбудят истошные вопли соседки о том что вы ее затапливаете. Спросоня, вы даже может и чекните сан.узел и возможно даже не откроете. Но дальше добавится басовитый голос сантехника о том что надо провести осмотр, составить акт что у вас все сухо или же вас сделают виноватым. Открываете дверь, а там маски шоу. Далее моральное и физическое давление и вы сами расскажите какую флешку куда вставить.
Сценарий два: выходите вы на работку, утро, птички поют и тут "здасьте, руки на капот".
Бонусом - утюг на пузо и вы сами все скачаете, распространите, со всем согласитесь.
Не стоит льстить себе, там тоже не дураки работают.
Или представятся сразу (и тогда время будет не только на удаление информации) или зайдут когда дверь кто-то откроет (а до того будут ждать). В редких ситуациях, наверное, могут сразу начать пилить дверь болгаркой и лезть в окна. Но в этом случае, вряд ли дело в компьютерах будет.
В общем, у каждого свой опыт.
— задерживают обычно не следаки, а опера, Губоп или ОМОН. Следак — это по сути юрист, который уже дальше будет вам дело шить
— на пьяные вызовы обычно ходят участковые. Если что-то срочное — то группа следак+криминалист+опер, если «убивают» — ОМОН, но не ППС. ППС на то и патрульная служба, что город патрулирует.
Пробки при этом вполне могут выкрутить. А могут выманить. Могут дождаться пока сами выйдете. Могут вломиться.
Единственное, что вряд ли будут делать (на мой взгляд) это использовать дешевые театральные трюки из сериалов. Разве что, речь идет о каких-то наркоманах или прочих не особо адекватных личностях.
Но вот орать «Откройте полиция!!!» не будут.
Да могут и орать. Это зависит от того, что именно хотят — просто задержать (тогда да, будут ждать на выходе), напугать, получить доступ в квартиру для сбора вещдоков (если предполагаемые вещдоки — труп или 50кг героина, или 10м рублей, тогда могут попытаться войти по-хорошему, а потом выломать дверь, один фиг все это не уничтожишь за время выламывания двери) или получить доступ к оборудованию, которое может быть легко выключено и уничтожено (вот тогда и правда будет что-то довольно неожиданное, вплоть до девушки-соседки, которая в коротком халатике пришла просить соль).
добавится басовитый голос сантехника о том что надо провести осмотр
Это вы фильмов насмотрелись. Там же тоже люди работают и в большинстве случаев им тупо лень будет такой спектакль разыгрывать.
Кадры с оперативных съёмок (см. ютуб) говорят обратное.
Единственно верная стратегия - не держать ничего компрометирующего ни на зашифрованном диске, ни где-либо еще, бумажные письма после прочтения сжигать, электронные - удалять.
Как вариант, хранить небольшой архивчик, не сильно палевный, что-бы если что, выдать его и заявить - вот все что есть, больше ничего нет.
Люди, у которых есть причины ждать полицию...первым делом будут звонить адвокату, с которым заранее заключили договор, и, который готов приехать 24\7.
О том что люди заранее не заключают договора с адвокатами? (так как бы каждый сам себе злобный Буратино) Если ваша работа\должность\хобби подразумевает внезапный приход органов, то как бы обо всем надо позаботиться заранее. И договор заключить и план по вызову проработать — задерживаемому дадут позвонить в лучшем случае из отделения и то часов через цать. Соответственно, адвокат должен быть вызван альтернативным способом.
В общем-то это все гуглится на раз-два, плюс у нормальных адвокатов уже есть отработанные юз-кейсы.
"сейчас ключ найду, не получается, что-то дверь заклинило, секундочку, открываю»" - причем говорить он будет это с другого конца города или просто другого города.
а я в этот момент неторопливо шарюсь по биосу
Берите пример с военных — все ситуации многократно отрабатываются. И даже после этого косяки происходят.
Должна быть весомая причина, чтобы заморачиваться. Большинство людей будут думать что с ними этого не случится.
Молотком по диску ху...
Вышел клиент за пивасиком, приняли его и всё — никуда ломится не надо.
Не найдут информацию - найдут патрон или пакет травы. К сожалению, примеров достаточно.
Единственное что стоит стирать - контакты и компромат на других.
С точки зрения закона тоже будут вопросы. На сколько я знаю, в РФ запрещено снимать оперативных сотрудников при любых обстоятельствах. «это не я, оно само» тоже, скорее всего, не прокатит (тут лучше адвокатов спросить о конкретных кейсах, как оно на практике происходит).
Я не думаю, что в РФ вообще может быть средство, которое прям поможет. Скорее зависит от того, чья инициатива прихода «гостей» и по какому поводу.
Загранпаспорт пока еще помогает. Но это средство надо использовать для профилактики, а не как экстренную помощь.
и, при этом, их не заметили при обыске.Так, может, тогда просто накупить сломанных вебкамер и распихать их по всей квартире? Для профилактики несколько из них оставив реально работать.
На любого человека может поступить анонимный донос, например, о финансировании экстремистов. Далее правоохранительные органы организуют обыск в квартире подозреваемого в присутствии понятых, при необходимости вскрыв входную дверь.
Допустим, на меня поступил донос. Зачем мне подбрасывать траву, как это связано? При всей коррумпированности властей, безнаказанности силовых ведомств и кровавости режима. Ну должна же быть логика в действиях. Мне подбросят кило героина чтобы… что? Чтобы посадить? А зачем? А зачем для этого нужен донос? А если донос анонимный и выгодно сажать всех подряд, по почему бы товарищу майору самому доносы не писать?
в Рф, а может и на всем пост совке, KPI для полиции это число раскрытых дел за отчетный период, причем раскрываемость должна рости. Это в народе и называют "палочной" системой.
... ну посадки ради плана, это попахивает какой-то настолько дремучей наивностью ...
не хочу расстраивать, но это именно то, чем они и занимаются. Можно на досуге по медиазрну почитать, поизучать всякие схемы.
Вы серьезно не в курсе, как работает план и палочная система в странах постсовка?
Сажать не пофигу кого, бывают разные статьи и разные "менты", планы у них тоже разные. Пациент должен быть хоть как-то похож и должны быть хоть какие-то улики против него (пусть и такие, которые могут быть против каждого).
Забавно такое читать, когда сам оказывался жертвой палочной системы.
Однажды меня с товарищами задержала полиция за распитие напитков в неположенном месте, правда мы ели мороженое, а у полиции был рейд перед приездом кого-то важного и им нужно было показать как они борятся с данными правонарушениями. На возражения нам ответили "полюбому вы распивали до этого, да и штраф маленький, ничего страшного", правда потом нас 2 часа гоняли по душными кабинетам в отделении с десятками таких же бедолаг.
Ну должна же быть логика в действиях. Мне подбросят кило героина чтобы… что? Чтобы посадить? А зачем?
Зачем в 1937--1938 годах убили или отправили в лагеря множество людей? Какова была логика?
Прекрасная статья для действительно настоящих шатателей устоев, профессионально этим занимающихся и вынужденных тратить время и деньги на обеспечение своей безопасности (накупить камер, программ, импортных серверов и импортных дач), и совершенно бесполезная для простых граждан, схваченных на улице по анонимке.
Можно ещё порекомендовать пиропатрон на винчестер приделать, это уж совсем с гарантией)))
Можно ещё порекомендовать пиропатрон на винчестер приделать
За незаконный оборот взрывчатых веществ - это не тост, а статья.
PS: Странно, предыдущий комментарий тут кто-то плюсанул, а карму — минусанули. Вроде уже долго на хабре, а понять логику не могу…
Если же возьмутся серьезно, то времени на очистку точно никто не даст.
С другой стороны, хранить важные данные локально сейчас это верх нерациональности. Даже если там ничего такого нет, при обыске они, скорее всего, потеряются (вместе с носителями).
Отдельный геморрой с хранением ключа шифрования на диске для возможности реализации второго сценария — быстрого удаления данных, т.к. будет достаточно снести только ключ и код сноса ключа.
А с какой целью нужно заставлять доказывать, что на винтах ничего не было?
Если с точки зрения закона, то в УК всё же презумпция невиновности.
Вот нравится мне хранить чистые винты, хобби такое.
Все это работает только если из вас не достанут информацию другими методами. Например, угрозой заведения дел на родственников. Или в случае с РБ - давлением на все окружение. Отчислят из университетов детей, братьев и сестер, уволят с работы всех родственников, на некоторых заведут дела и тд. Можно сколь угодно долго подчищать инфу на компьютерах, но если в итоге у следствия появится царица доказательств - чистосердечное признание или явка все это будет бессмысленно. А так конечно поиграться можно в агента 007.
если из вас не достанут информацию другими методами
Откуда вы это знаете? Если ничего не нашли у вас — какой смысл давить?
Знаю из первых рук. Если не нашли ничего что можно подшить как доказательство, но у следствия есть серьезные подозрения на ваш счет (тоесть всем ясно чем вы занимались, но доказать юридически не представляется возможности) ваши родственники и друзъя будут первыми кто даст на вас показания.
Счастлив тот, кто может взять все на себя и уйти один, не потянув за собой родственников и друзей.
Но к сожалению, такое удается редко - следователю не интересен одиночка, за одного много бонусов не дадут - ему надо раскрыть организацию и он будет действовать любыми методами, и удаление данных с диска тут не сильно поможет.
Единственное, что возможно сделать в такой ситуации - это удалить по максимуму компромат на себя и близких, и стойко держаться, сколько сможешь. За это время, те кто на свободе, должны успеть подчистить хвосты и свалить. Потом всё...
Потерятся в современном большом городе не получится точно.
Потому что камеры с распознаванием лиц. А ходить пригибаясь в кепке аля Watch Dogs - велик риск заинтересовать собой патруль.
Это вообще ерунда! Тут главное правильное обучающее видео найти, например это https://youtu.be/eCLp7zodUiI
Уже давно идентифицируют по походке
А не проще ли:
dd if=/dev/random of=/dev/sda bs=8M
Или вы про подменные сектора, которые вместо сбойных подставляются?
Так-то все уважающие SSD давно шифруют записываемые данные банально для того, чтобы нули и единицы чередовались более-менее равномерно. Просто ключ шифрования лежит в накопителе открытым текстом. SecureErase затирает этот ключ, зашифрованные данные автоматически становятся белым шумом.
В некоторых линуксах /dev/random довольно быстро начинает жутко тормозить, пытаясь набрать энтропию из разных источников.
Автор периодически называет людей пытающихся получить доступ то правоохранительными органами, то злоумышленниками. С этим надо определиться, а то нехорошо получается )
Физическое уничтожение при определенных условиях может рассматриваться как противодействие следствию со всеми вытекающими.
Особенно это надо учесть сисадминам и не геройствовать.
А на шифрование есть критпо-ректальный дешифратор
Так что универсального решения нет и не будет
Кстати, я вчера команду нашел cipher. Затирает всё свободное пространство в три прохода - 00, потом FF, а потом рандомными байтами. То есть можно чистую систему поставить и эту команду дать cipher /w:C. Удобно то, что оно из коробки работает. Может пригодится кому.
https://www.thewindowsclub.com/cipher-command-line-tool-windows
А еще заголовок может не совсем затереться — по тысяче причин. Начиная от того, что умная файловая система создала снэпшот, и заканчивая тем, что у затирающего скрипта не хватило прав на доступ к файлу. Или горе-борец с режимом повесил на бесперебойник только NAS с данными, и когда рубанули свет — роутер отрубился и команда на стирание ключей до NASа не дошла.
Баловство все это.
Заголовок не является частью файловой системы и снэпшоты с правами доступа на него никак не влияют при полнодисковом шифровании,
Ключевые слова — «при полнодисковом». Много ли людей готовы руками создавать специальный раздел ради хранения шифрованных данных? Если человек не параноик, он скорее всего ограничится созданием шифрованного диска в большом файле-контейнере (субъективное мнение на основании небольшой выборки реальных кейсов).
особенно, если стирание делается при загрузке с флешки.
Угу, человеку дверь выносят гирей и матюгами, а он в это время спокойненько перезагружает систему с флэшки… Может, в голливудском блокбастере это и сработает, но вот в реальной жизни трясущимися руками флэшку даже воткнуть будет сложно, не то что перезагрузиться с нее.
Расположение запасного заголовка — не секрет, его точно так же можно затереть.
Многое в этом мире не секрет, но многие ли затиральщики помнят о втором заголовке? Каждый раз, когда речь заходит о затирании заголовка в truecrypt или veracrypt, речь идет именно о затирании заголовка — в единственном числе. О том, что их больше одного, даже мысли не возникает.
Однажды я даже поиздевался над одним товарищем — спросил, а сколько конкретно байт нужно затереть, чтобы гарантированно убить ключи шифрования. Мы открыли описание формата тома veracrypt, в котором английским по белому написано, что в конце тома есть второй бэкапный заголовок. Товарищ нашел конкретную цифру длины заголовка и победно мне ее показал.
— Это все? И если мы его затрем, файлы никто не восстановит?
— Конечно!
— А вот тут двумя строчками ниже, смотри-ка, написано, что есть второй заголовок и там есть вторая копия ключей…
— А, ну так его тоже можно затереть!
Единственное, что может подложить свинью — это ремап секторов или wear leveling.
Или сдохший невовремя беспребойник. Или добрый дяденька, ласково берущий заветную флэшку из потной ладошки. Или еще два десятка потенциальных граблей.
Ключевые слова — «при полнодисковом». Много ли людей готовы руками создавать специальный раздел ради хранения шифрованных данных?При чем здесь специальный раздел? Любой приличный SSD умеет шифровать данные уже лет как шесть, минимум. Это требует минимума усилий и в разлоченном состоянии такой диск совершенно прозрачен для ОС. Другое дело, что народ (включая большинство здешних комментаторов) настолько невежественен, что будет до посинения обсуждать какие-то затирания нулями, физическое уничтожение носителей и прочую ахинею.
Быстрое форматирование диска на котором лежит контейнер — и попробуй восстанови.
Был у меня такой опыт, программы восстановления данных не видят удаленный контейнер. Потому что криптоконтейнер не имеет сигнатур как обычные файлы.
Если ошибаюсь поправьте.
С другой стороны, криптоконтейнер отличается от обычного файла повышенной «рандомностью» данных и отсутсвием служебных записей. Например, если забить диск фильмами или zip-файлами, их можно будет опознать по служебным данным (записям начала-конца кадра, записям каталога zip и т. п.). Не получится найти служебку разве что в архивах с шифрованием файловых записей (winrar и 7zip умеют).
Т.е. теоретическая возможность отыскать на диске соответствующие сектора есть. Но да, заморачиваться этим, скорее всего, не будут.
Тот факт что такие статьи интересны обычным вполне законопослушным гражданам много говорит об уровне доверии государственной власти.
Я вот не сторонник мысли, что у нас всё плохо и полный ад. И всегда когда я взаимодействовал с полицей это было вполне ОК, как будто в нормальном государстве живу.
Но всё равно ёкает. Потому что "был бы человек, а статья найдется" - это про нас.
Я даже не говорю про исполнителную власть. У нас законы такие, что нет человека, которые бы их не нарушил. Реально сейчас можно взять компьютер любого активного пользователя ПК и найти там то, что позволит посадть его как минимум на пару лет. У нас слишком расплывчатые законы, слишком многое отдается на откуп "экспертам". Ты просо можешь даже не догадываться что что-то нарушил.
В такой ситуации, хочется перестраховаться. Просто так, на всякий случай.
И всегда когда я взаимодействовал с полицей это было вполне ОК, как будто в нормальном государстве живу.
А вы везунчик! Я же лишь сталкивался только с коррупцией, ленью, враньем и нежеланием делать свою работу.
Так вот, к чему я. Следачка — вполне нормальная адекватная женщина была. Опера пытались наезжать. И вот тут, с одной стороны, они вели себя как гопари с района, а с другой — будь я реально тем грабителем — они бы всё равно меня точно так же бы отпустили. Видимо, видя мою уверенность, они боялись давить сильно, как-то угрожать, потому что были сомнения, что это действительно я. Но они работали. Реально работали. Они реально пытались искать ту мразь. Возможно, будь на моём месте там реальный преступник, он бы сознался. И учитывая, что на опознание меня так и не повезли, возможно они нашли того, кто реально это совершил. Конечно, это не характеризует всю полицию и ничего толком не значит. Но всё же есть те, кто реально пытается делать свою работу.
Либо кто-то, морально слабее Вас, оговорил сам себя. Это не работа, а халтура.
1. «Ты по встречке ХОТЕЛ обогнать! У нас запись есть.». У меня тоже была запись. Ехал ровно, даже не дёргался кого-то обгонять. Обгон по встречной как я помню запрещается знаками, разметкой, переезами и пр. Там же была дорога без разметки. Просто человек передо мной перестроился вправо без поворотника, что и пытались вывернуть как мою попытку обгона.
2. «Ты пешеходов не пропустил! У нас запись!». Ок. Давайте Вы свою покажет, а я свою. Где человек? А, подходит к дороге в 10 метрах от перехода после того, как я переход уже проехал, но на записи мы как будто в одной плоскости?
3. «Ты по встречке ехал! У нас запись! И вообще ты пьяный!» Покажете запись? Нет? А вот я свою покажу! Ну и в протоколе так и напишу, что угрожали расправой, не представились, документы не показали, в патрульной машине пахло спиртом. Итог: «Вот вы блатные на своих джипах все такие! Местные сразу без проблем подписывают протокол, потом нормально всё на месте решаем. Откуда вас таких умных так много, да ещё с камерами?!»
4. Еду в правом ряду (2 полосы в одну сторону, встречка отделена бордюром и рельсами). Откуда ни возьмись сзади мигалки, матюгальник «Прижмитесь к обочине». Из машины к этим гопарям просто выходить не стал. «Ты по встречке ехал! У нас запись есть! Давай права — это лишение!». Нет. «У тебя не только права есть, но и обязанности! Давай права» Нет. Покажите запись — поговорим. (всё это время дергали ручки двери, стучали в стекло, орали. Обращались исключительно на «ты» и вообще вели себя как гопота с окраины). «Нет, давай права! У тебя не только права, но и обязанности есть!» Нет. Итог: просто уехали. И что это было? А что было-бы выйди я из машины? Меня бы вообще нашли?..
Ну и на сладкое: украли лодочный мотор. Догадываемся кто и куда увёз. Думаете кто-то что-то нашёл? Прошло часов 8 с момента кражи до обнаружения и 12 до приезда органов. Самое «весёлое», что я говорил следователю, что блок дистанционного управления не малых денег стоит, а его не сняли. Точно вернутся ещё! Так через 3 дня таки пришли и сняли.
Если дело не курируется сверху, то доказательства причастности все-таки нужны. Так, что не факт, что кто-то оговорил. Скорее "не прокатило" и кто-то не получил премию (либо повезло и нашли кого-то более похожего).
При всей скверности системы, если речь не совсем об уездном городе, то левого человека простым следакам привлечь не дадут. Либо надо будет сложно обставить, чтобы убедить старших, либо искать кого-то еще.
И к сотрудникам полиции тоже. Методы расследования не должны включать в себя запугивание и тем более физические "воздействия", поскольку это ничто иное как пытки.
Пы́тка — умышленное причинение физических или нравственных страданий, обычно в целях понуждения к даче показаний или иным действиям, противоречащим воле человека.
Ещё раз посмотрели мой телефон, попросили в личном кабинете теле2 сделать детализацию и показать.
Так вот, к чему я. Следачка — вполне нормальная адекватная женщина была.Что, простите?! Т.е. они без решения суда решили получить детализацию ваших звонков, по сути параллельно нарушая ваши права и напрямую угрожая, а вы после этого называете их «нормальными» и «адекватными»? Юриста вам не предложили, как я понимаю?
Затем оформила меня как свидетеля и сказала что поедем на опознание в больницу.Вас совсем не удивило, что оформляют вас как свидетеля (хотя, как я понимаю, вы ничего не видели и не знали), а потом пытаются «опознать» как подозреваемого?
Что, простите?! Т.е. они без решения суда решили получить детализацию ваших звонков, по сути параллельно нарушая ваши права и напрямую угрожая, а вы после этого называете их «нормальными» и «адекватными»? Юриста вам не предложили, как я понимаю?Нет, они просто попросили показать. И я добровольно дал им осмотреть и даже сказал пароль разблокировки экрана. И добровольно показал детализацию. Потому что мне нечего было скрывать и было совершенно не жалко.
И чем быстрее это было сделано, тем быстрее они отвлекутся от меня и начнут искать следующего. А мог бы и потянуть резину, конечно. Но мне тоже хочется, чтобы реальные преступники были пойманы взамен на показ своего ЧСВ
Потому что мне нечего было скрывать и было совершенно не жалко.Если вам нечего скрывать, может опубликуете свои данные в сеть? К примеру, за последний год.
Но мне тоже хочется, чтобы реальные преступники были пойманы взамен на показ своего ЧСВДело не в ЧСВ, а в том, что вы способствуете нарушению прав гражданина правоохранительными органами и чем таких как вы людей больше, тем и больше правонарушений, т.к. как только ни в чем неповинный человек захочет отстоять свои права, так сразу будет «подозрительным» или «ты чо быкуешь здесь?». Это НЕ нормально.
Если вам нечего скрывать, может опубликуете свои данные в сеть? К примеру, за последний год.Да могу в принципе. Только зачем?)
т.к. как только ни в чем неповинный человек захочет отстоять свои права, так сразу будет «подозрительным» или «ты чо быкуешь здесь?»Я про это уже писал. Да, это будет ужасно. Но реальных преступников тогда вообще ловить почти не будут. Вы может в сериалах насмотрелись как там лихо раскрывают супер сложные дела. На практике попробуйте раскрыть любое банальное дело из стопки тех что лежат у следаков. Вряд ли что-то у вас получится. А таких дел у них десятки. Ещё раз, как я писал в длинном комменте — представьте, что кого-то из ваших родственников гопник избил и ограбил. Но он продолжает гулять даьше потому что в полиции с ним посюсюкались и отпустили. А он продолжает грабить дальше. Думайте не только о себе. Мир не вокруг вас вертится, кроме вас есть и другие люди. Это хреново работает, но лучше будет работать, только если в каждый отдел завезут супер современное оборудование и работать будут везде супер квалифицированные спецы. Этого сейчас нет, и это не вина тех полицейских
Вас совсем не удивило, что оформляют вас как свидетеля (хотя, как я понимаю, вы ничего не видели и не знали), а потом пытаются «опознать» как подозреваемого?Не удивило ибо допроса как подозреваемого не было. Меня пригласила следователь звонком по телефону, я пришёл и рассказал всё. Если бы меня задержали и был бы допрос — насторожило бы.
Но только у меня не так. Я не могу жить спокойно, зная, что прямо сейчас в этом мире кто-то кого-то насилует или убивает. От того, что я начну гнуть пальцы и говорить за адвокатов перед полицией — ничего в лучшую сторону не изменится. Реальный преступник так же будет гулять пока я буду за права сидеть затирать. И я хотел бы, чтобы это всё искоренилось. Чтобы нападать на людей — стало чем-то варварским, чтобы никто не стал никогда такое совершать. А вам важно лишь чтобы вас никто не трогал и чтобы права свои покачать. А я за космополитизм и мир во всём мире. Из-за таких как вы этого мира не будет, потому что у вас в первую очередь здоровье своей тушки и здоровье тушек близких. Вы можете всю жизнь качать свои права, но однажды может случится, что кого-то из ваших близких так же ограбят, и полиция потратит несколько дней на одного «крутого чувака», который будет затирать про свои права и про юриста, пока реальный преступник будет сваливать или совершать дальше свои преступления.
Ну да, "я капля в этом океане". Когда все так думают тогда и получает общество терпил в котором вы живете. Продолжайте, чо уж.
Но пока я и вы тут общаемся, в этом мире происходят реальные преступления. Вам, видимо, пофиг, ведь ваши близкие или родственники пока не пострадали.Вы ошибаетесь. Но лично я за то, чтобы преступления раскрывались законными методами. Без обмана, шантажа, эмоционального пресса и вынуждения подписать «добровольное», на что вы и попали.
В чём вообще суть — я же говорю — всё я сделал сам и добровольно (ту же детализацию звонков показал). Меня не принуждали к этому, не угрожали. Просто нормально попросили. Я всё предоставил.
Угу, а кого-то из близких будут как вас прессовать два часа за то что они на кого-то похожи, пытаясь выбить чистосердечное признание.Ну либо могут наоборот отпустить реального преступника. Или «профукают» реального преступника из-за того, что вы начали качать свои права и всё затянулось на несколько дней больше обычного.
Серьёзно, все такие умные и крутые, все знают как другим людям надо поступать и что делать. А попробуйте встать на их место, увидеть их глазами ситуацию.
Я знаю, тут много любителей на карму подрочить, но я не из этих. Вгоните мне хоть -200 в карму. Почувствуйте себя крутыми челами. Но это — всего лишь циферки на мониторе. А есть реальная жизнь. Где сегодня вы качаете свои права и тянете время, выигрывая время реальному грабителю. А завтра он ограбит и убьет вас. А пока можете дальше чувствовать себя королями и тыкать на кнопки рейтинга и кармы в интернете.
Людям очень нравится играть в "борца с кровавой системой" и фантазировать о том как они проведут вокруг пальца ненавистных "псов режима" и вместо поездки в гулаг и расстрела воскрешенным специально для этого товарищем Сталиным они ловко сотрут все свои важные данные и будут с кулфейсом смотреть на гражданина милиционера который скажет "ну ладно, тут ничего нет, я ухожу".
Не считая того что ализар — известный хайпожор не брезгующий любыми видами желтухи и даже приравнивания государства к злоумышленнику, такое чтиво это просто фантазии про игры в шпионов, имеющие нулевое отношение к реальности, в которой если тобой настолько крепко заинтересовались органы то никакие веракрипты не помогут.
Забавно, что фантазиям таким в основном подвержены люди живущие в тепличных условиях офиса с печеньками где самая большая проблема — профуканный дедлайн.
Ну и классика — провокационная статья, куча комментариев, куча просмотров, и всё ради рекламной плашки компании в футере.
В случае большого запаса времени можно использовать физическое стирание блоков ATA/NVMe Sanitize Block Erase или многократную физическую перезапись блоков ATA/NVMe Sanitize Overwrite. Это очень медленный метод, но он физически на 100% гарантирует удаление информации.
Откуда такая уверенность про 100%? У SSD неприлично много резервной памяти, и у каждого производителя свои алгоритмы балансировки и очистки. Этот вопрос уже неоднократно поднимался — нет никакой гарантии в стирании данных на SSD, т.к. в резервные области контроллер вас просто не пустит. Упоминаемое ПО как-то эту проблему решает?
Господа, не занимайтесь ерундой. Шифруйте. А лучше уезжайте и пусть в вашей стране останется одно только бычьё, которое будет воровать друг у друга нефть и закачивать её себе в горло.
А чем шифровать, кстати? Аппаратные вендорские и встроенные в ОС средства как-то доверия не вызывают. TrueCrypt/VeraCrypt?
Вы в курсе, что вышеописанное стандартизировано уже лет десять в виде спецификаций TCG SSC?
Вы в курсе, что Sanitize/Secure Erase – это повсеместно используемый промышленный способ уничтожения конфиденциальных данных? Который, в том числе, стандартизирован в рамках FIPS 140-2?
То, о чём вы говорите касается SED накопителей. И если у меня будет такой OPAL-совместимый накопитель, то от Secure Erase толк должен быть. Правда… вендорская проприетарная реализация всего этого дела… как-то напрягает) Это как в винде пользоваться BitLocker и потом махать: «Вы в курсе, что...» — и далее про стандарт, и про спецификации и всё такое. Без обид, но это как-то совсем уж наивно в 2021-ом году ) Что значит «любой нормальный SSD» — мне вот в домашний комп не нужен энтерпрайз за 100500$, мне и бытового хватит. И как мне быть, если он не SED?
Поэтому интересующие вопросы и задаю.Ага, вопросы. В виде невежественных уверенных заявлений вроде «нет никакой гарантии в стирании данных на SSD».
Кстати, вы могли бы нормально ответить на мой коммент, а не показывать тут всем свой превосходительно-истеричный тон, полезный разве что для самоутверждения собственной интеллектуальной значимости.Проваливайте с такими «просьбами».
если он рассматривал программы для стирания дисков
есть R-Wipe&Clean, Moo0FileShredder, cipher, UltraSentry, и тд, что первое на ум приходит
но мои многолетние испытания удалений и потом восстановления програмой, допустим
R-Studio, показали, что для дейст шредера нужно ВРЕМЯ — 500-1000 мб за 5 мин по стандарту DoD level C или D — вы не успеете. Вы не успеете даже вытащить этот носитель.
Как правильно заметили комментаторы. эти люди приходят по утру, внезапно.
Поэтому, ФАКТОР ВРЕМЕНИ, он будет постоянно бить по нервам.
У вас просто не будет достаточно времени, чтобы прогнать проги по удалению дисков.
У вас даже не будет времени, чтобы достать отвертку, чтобы снять диски и разбить их молотком.
Лучше правильно организовывать раб место.
— приобрести ноут с 32 гб диском. (его не жалко разбить).
— положите рядом с ним — молоток (тяжелый)
— работать с Облаком.
— текстовые файлы — для заметок — при создании должны быть больше 1024 кб (противно случае, Винда может их поместить в таблицу МРТ), сами заметки лучше вести в спец программах: fSekrit, LockNote и тд.
лучше вести двойное шифрование. Диск в Диске.
Двухфакторный вход.
Потренироватся на скорость — обнулять телефон, и успеть сьесть симку.
Молчать о паролях и где все лежит.
В статье ставится знак равенства между «правоохранительными органами» и «злоумышленниками», и что страшнее — в этом есть немалая доля правды.
Разве о таком будущем мы мечтали? So much sad…
И нет ни одного совета в стиле "хранить в безопасном месте" а не у себя, не там, где живёшь. Можно же поставить NAS у родителей/брата/на даче. Можно же NAS на основе одноплатника вмонтировать в стену/пол/на балконе... Когда у знакомого обнесли дачу и утащили видеорегистратор, он реально закопал его в землю в гараже на дачном участке. Попробуй найди куда там у тебя изернет протянут и где что лежит, а пока искать будут - там уже не только всё стереть можно, но и котиков поверх записать с нужными метаданными. Но это всё если действительно есть противоправные данные. С другой стороны объявление экстремистом вообще не обязывает иметь никаких улик, их вам занесут, пару книг, флага, и рецепта какой-нибудь хлопушки достаточно, чтоб посадить на десяток лет.
Сценарий 1. Задерживают девушку, выходящую на работу, у подъезда при посадке в свой автомобиль, далее говорят — либо выносим дверь, либо сами открываете. Парень пробуждается в кровати от тычка силовика в маске, стирать что-то уже поздно.
Сценарий 2. Вас задерживают за комментарий в телеграм-канале, скажем, района, в котором вы нелестно высказались о власти. Доказательств больше и не нужно, на 15 суток вы наработали, а силовиков больше интересуют деньги, которые можно из вашей квартиры изъять. Компьютер и телефон тоже изымут, конечно, пошарятся для проформы, но сильно копать не будут если вы не важная птица — 10 последних телеграм-групп и проверят, не подписаны ли на того-кого-нельзя-называть.
В общем, если вы обычный гражданин и вами уже заинтересовались — вам уже не повезло, найдут за что дать сутки, штраф и т.п. А если необычный гражданин — что вы еще делаете в РБ и РФ? Бегите пока есть возможность, средства и здоровье
К сожалению, для этих операций нет простых в использовании универсальных опенсорсных инструментов
linux: shred
windows: sdelete
— рассчитывайте на то, что у вас будет время лишь на то, чтобы уничтожить ключ шифрования (заранее продумайте, как и чем). Вероятно, имеет смысл располагать его на каком-то внешнем носителе. Вроде бы стандартный BitLocker позволяет одновременно использовать и пин-код, и внешний ключ, таким образом, если в руки атакующего попадёт ключ, ему ещё придётся выбить из вас пин (впрочем, в России это сделают), а если ключ уничтожен, данные превращаются в тыкву.
— в топовых мат.платах прямо в настройках UEFI бывает пункт «Secure Erase» (если прошивка накопителя без косяков, то данные превратятся в тыкву), что чуть экономит время по сравнению с загрузкой с внешнего накопителя
— не ставьте хлипкую дверь, открывающуюся вовнутрь.
Информация интересная.
Только вот в Беларуси, я более чем уверен, эта статья с её заголовком и содержанием вполне потянула бы на реальную уголовную статью и уголовный срок. Насчёт России не скажу, не знаю. Не представляю увидеть нечто подобное на популярном канадском ресурсе.
Автор про иносказание никогда не слышал?
на популярном канадском ресурсеСудя по отсутствию вопросов, я один туплю и не понимаю, о чем речь?
Не представляю увидеть нечто подобное на популярном канадском ресурсе.
В Канаде другой список актуальных проблем, а так вообще Вы ещё Rebel news не читали. Вот, например, статья о сопротивлении правительству по поводу ковида
xkcd.ru/538
Вот самый надежный способ
Неделя разных интересных способов хранения информации у хостинговых компаний?
просто есть еще например https://habr.com/ru/company/ruvds/blog/563394/ — обычный диск но 2 системы — при нажатии определенной комбинации на старте — меняются. Причем любые аппаратные средства — не видят сюрприза.
и сделать загрузочную флэшку или DVD c помощью утилиты Rufus (Windows) или
Etcher (macOS).
Не надо.
Есть божественный Ventoy www.ventoy.net/en/index.html.
Умеет грузить из ISO/WIM/IMG/VHD(x)
Все iso, что к-ый перепробовал, без проблем загрузились. Даже сервисные для HP,Dell, Supermicro
Специально зашел полистать комменты на этот закидон.
Если в квартире есть улики, то обыск организовали не просто так.
Методы защиты данных от воров, конкурентов и шпионов это одно, но в таком соусе это попахивает слабо прикрытой инструкцией для экстремистов (что чревато) либо юношеским выпендрежом перекроить мир под себя любимого.
Мне кажется, почти любому бы пригодился софт, который:
Хорошо затрёт по команде конфиденциальные данные: сохраненные пароли в броузере, историю посещений, пару папок на диске и самого себя
Умеет делать то же самое по тайм-ауту: если в течение полугода я не нажал на секретную кнопку "я ещё жив" и не отреагировал на алерты
Одновременно с этим хочется-таки бекапа в облако на десяток ТБ (архив фото и рабочих проектов) по доступной цене. Недавно на Хабре обсуждали cold storage, но это не совсем то..
Что посоветуете по обоим пунктам?Мне кажется, почти любому бы пригодился софт, который:
Хорошо затрёт по команде конфиденциальные данные: сохраненные пароли в броузере, историю посещений, пару папок на диске и самого себя
Умеет делать то же самое по тайм-ауту: если в течение полугода я не нажал на секретную кнопку "я ещё жив" и не отреагировал на алерты
Одновременно с этим хочется-таки бекапа в облако на десяток ТБ (архив фото и рабочих проектов) по доступной цене. Потому что ничего особо Недавно конфиденциального на компе нет, но потерять все драгоценные фото за 20 лет просто потому что, "обыск! Изымаем все носители!" как-то не хочется.
На Хабре недавно обсуждали cold storage, но это не совсем то..
Что посоветуете по обоим пунктам?
Еще было бы прекрасно пройтись по сайтам и удалить аккаунты, где это возможно, но там наверняка начнут хотеть телефон и прочие подтверждения, и схема усложняется многократно.
Банальное встроенное шифрование linux и macos (возможно и Винды) с очень большой вероятностью спасет ваши пароли в браузере. Если там не очень секретных данных государственной важности, то с большей вероятностью вам винт форматнут и зальют своего, чем расшифруют.
Облачный сервис на зашифрованном диске обнаружить будет непросто. Но даже если это сделают, не храните сохраненный логин и заведите второй аккаунт, который сможете показать, да и все.
Допусти ты всегда работаешь в Хроме. нов Винде есть по умолчанию Эксплорер которым никто не пользуется. Логично что он может быть постоянно с нулевой историей.
Для обычного пользователя БКК не имеет смысла, потому что:
1)Если у вас есть чувствительная инфа (вы владелец магазина с наркотиками в даркнете), и под вас копают с прицелом на нее — у вас не будет времени нажать кнопку. Не дураки работать будет, знают, что можно сделать с информацией, если есть лишние пять минут. Если вы в квартире — то да, как выше заметили, соседи с криком «вы нас заливаете», соседка-девушка с просьбой, ваш друг с «выйди, дело есть». Если не в квартире, то просто положат на пол, как только убедятся, что ноут разблокирован. БКК тут не спасет, спасет параноидальная привычка «работать» только на втором шифрованном образе с ключом и паролем. Либо на образе с RO, держа пароли в голове. Поработал — выключил, загрузился в обычную систему. Вышел из-за компа (даже в туалет) — выключил. Шум за дверью? Выключил. Вернулся — включил заново.
Есть вариант с удаленным сервером еще. Подключился к сети, поднял VPN, поднял тор, подключился к серверу, поработал. Встал из-за стола, отключился. Ну и так далее.
Находитесь в неконтролируемом помещении? Не работайте. Очень надо? В ТЦ есть туалеты.
Терморектальный криптоанализ никто не отменял, и хоть хардкорные разновидности его редки, рекомендации выше покрывают только часть рисков.
2)Если вас берут за что-то другое, и вы просто боитесь, что не вся ваша информация на ноуте легальна, то к вам либо придут с обычным обыском, либо возьмут где-то на улице. В первом случае у вас будет пять минут, чтобы вытащить диск, раскрутить и сломать, или что-то подобное. Во втором (в первом тоже хорошо) озаботиться просто шифрованием без дыр, если вы не проходите по серьезному делу, никто сильно ковыряться с вашим компьютером не будет, не смогут вскрыть, забьют. Опять же, оговорка про терморектальный криптоанализ: если вы не выдадите пароли и явки сами. Тут удобен аппаратный ключ, который можно тупо сломать (либо самому при обыске — как правило, в пол лицом класть не будут, вытащить ключ и ударить молотком дело 30 секунд), либо оставив инструкции вида «Вика, солнце, если я не прихожу домой и не звоню, вот эту флешку берешь, переламываешь пополам, спускаешь в унитаз. Если я звоню и говорю, что я в КПЗ/у следователя, тоже. Если в любом разговоре упоминаю кота Вергилия, тоже». Если у вас нет ключа, выдать вы его не сможете.
3)БКК работает только с той инфой, хранение которой вы контролируете. Нет смысла стирать логи чатов, если они хранятся на сервере, а смс и звонки у оператора. Нет смысла тереть историю браузера, когда ваш провайдер выдаст (уже выдал) логи, а администрация соцсети/форума/мессенжера — все данные. Надежда на БКК сделает только хуже, давая ложное чувство защищенности и провоцирую опасное поведение.
Абстрагировавшись от мотивации обоих якодзун, приходит в голову такая вот идея:
Ноутбук "с помойки", с физически неисправными разъемами для HDD|SSD, полудохлой батареей, плюс микроСД с системой, умеющей грузиться в режиме ToRAM. Настроенной для подключения к удаленному рабочему столу на сервере в правильной юрисдикции.
С микроСД система грузится, входит в сеть, работает. Карточка тем временем вынута и или очень надежно спрятана, или, напротив лежит под рукой так, чтобы ее можно было быстро помножить на 0. Обесточка - и ворвавшиеся якодзуны имеют ноутбук, на котором не то что нет ни байта компромата, так его туда еще и не добавить. Потому что нет дисков, и не поставить. А на удаленном сервере может быть что угодно, в том числе и крайне замороченная система получения текущего пароля на сессию.
При правильной организации ендюзер не знает, куда он подключается. Он знает только, как вставить карточку, включить ноут и далее на нем что-то сделать. А знает и готовит карточки совсем другой человек, в другой юрисдикции, с которым ендюзер никогда не виделся и его не знает. И да, подключение может быть в том числе и через популярные CDN, а хотя бы и пронхабика. И до кучи - большой объем трафика может фоном гоняться с порносайтами, а реально работающий RDP трафика берет сущие копейки. Его еще на диалап-модемах юзали )))
Судя по количеству просмотров, тема очень актуальна сегодня в этой стране.
С вашей стороны самое умное, что вы можете сделать — заключить договор с адвокатской конторой на представление своих интересов (это недорого, если заранее), записать их телефон в быстрые вызовы и позвонить туда как можно раньше. Все остальное — потом. При наличии независимого адвоката — это вы должны что-то совсем уж выдающееся совершить во имя демократии, чтобы на присутствие адвоката полиция внимание совсем не обращала.
Вы (и я) — не профессионалы. А с другой стороны — как раз профи. Лучше иметь профи, как можно раньше, и на своей стороне, чтобы хоть как-то уравнять шансы. Диск уничтожить полезно, да. Но во вторую очередь. А в первую — не оказаться в месте, где информацию (или признание) из вас легко вытянут другими способами, и именно на этом стоит сфокусироваться.
Наберите в Youtube «Как вести себя при обыске». Я для себя там нашел массу нового и интересного, чего и вам советую.
Диск уничтожить полезно, да. Но во вторую очередь. А в первую — не оказаться в месте, где информацию (или признание) из вас легко вытянут другими способами, и именно на этом стоит сфокусироваться.
Скорее полезно не иметь диск содержимое которого полезно уничтожать.
Даже если принять за аксиому врожденную злобность сотрудников МВД и план по посадкам, им куда эффективнее сфокусировать свои усилия по посадке на другом человеке, у которого адвоката рядом нет.
Вот читаю популярную статью на хабре, где на серьёзных щах обсуждают как удалять инфу, когда за тобой пришли… вместо того что-бы обсуждать, что нам делать, что-бы такого впринципе не могло происходить.
Забыли главное правило, не быть гражданином [shithole name].
Правило ведения дел в США - не быть гражданином США, так же известно всем у кого есть возможность стать неугодным, но при этом непогрешимым настолько, что против вас развертывают налоговую службу чтобы хоть как-то прижать.
Скажите пожалуйста, что думаете по поводу Usb киллера, при условии что не жалко девайсы. Он поможет?
Если человек ведёт такую потенциально палевную деятельность, имеет смысл держать всё что связано с этой деятельностью только на одном устройстве. Например купить ноутбук, завести новые аккаунты с него и на нём же хранить все данные и компромат. При этом осознавать внезапную необходимость и быть готовым в любую минуту уничтожить его физически или как минимум инфу программно. Для этого заранее нужно подготовить весь софт и потренироваться его использовать. И заранее же придумать как за минуту извлечь ssd и уничтожить его физически.
А если серьезно, то можно прятать данные на Малинках (ака Raspberry Pi) или любых других одноплатниках. Последний можно даже встроить в чайник или утюг. Вряд ли бравые бойцы путина будут их выносить. Но это не точно…
А так, конечно, «политоте» на этом ресурсе делать нечего, хотя бы где-то хочется от всей этой битвы остроконечников с тупоконечниками отходнуть.
К сожалению, для этих операций нет простых в использовании универсальных опенсорсных инструментов, так что придётся использовать или программы, предоставленные производителем (опция Secure Erase или Sanitize в BIOS/UEFI), или бесплатные утилиты типа hdparm и nvme-cli из проприетарного комплекта Parted Magic.
Я что-то не понял. hdparm (для SATA), sg_format (для SAS) и nvme-cli не существуют или существуют, но их почему-то надо искать в составе Parted Magic?
единомышленники в правоохранительных органах, у которых есть доступ к информации о заведении новых уголовных дел и проведении оперативно-розыскных мероприятий
На секундочку, эти сведения составляют государственную тайну. Расскажите об этом следователю, и Вы пойдёте свидетелем, и он план выполнит, с превышением.
Да и вообще, с технической стороны, набор вредных советов, большинство из которых неопытный товарищ полностью выполнить не сможет, а вот товарищи правоохранители таки смогут выцепить необходимую информацию, но уже без вашей помощи.
К примеру, последний громкий случай, когда сохранение информации в первозданном виде на гаджетах подследственного продолжилось домашним арестом.
Держишь м2 снаружи, когда в дверь стучат - вытащил и в микроволновку. Всё.
Увы, но всякие утилиты стирания, не говоря уж о физическом уничтожении не помогут в последний момент. Наоборот, раз человек прячет — значит скрывает улики, и копать будут глубже. А уж если все диски вообще чистые, так это тем более подозрительно будет. И конечно надо сильно различать «случайный» обыск от целенаправленного. Если к вам пришли с целенаправленным — часть вашей защиты уже дала сбой, но готовиться надо было все равно заранее, а не в последние секунды. А уж уничтожать все подряд при каждом звонке в дверь — это очень не ценить свои данные…
А чтобы подготовиться, сначала надо разобраться с моделью угроз. Что, от кого, зачем и какой ценой защищаем/прячем? Без четкого и подробного ответа на эти вопросы все последующие действия — это как метания из стороны в сторону. Ответ не просто обязателен, он должен быть максимально подробным, на несколько страниц, чем подробнее, тем лучше можно построить систему защиты.
В отсутствие конкретики, можно лишь перечислить еще раз законы ИБ. Они конечно абстрактны, но зато дают хороший фундамент для дальнейших мыслей.
1. Заменяйте большие секреты маленькими.
Если вы храните большие объемы секретов (целые диски) — вы делаете что-то не так. Уменьшайте объемы.
2. С ценными данными запрещено работать неконтролируемо.
Главный враг безопасности — собственная лень и разгильдяйство. Тренируйте железную силу воли — это важнейший элемент любой системы безопасности.
3. За безопасность надо дорого платить, надо всегда держать в голове эту цену.
Чем дешевле вам обходится защита во всех смыслах (и деньгах и потраченном времени и контроле и т.д.), тем больше риски. Это не значит, что чем дороже, тем лучше, это значит именно что чем дешевле и чем меньше времени вы тратите, тем больше риски. А чтобы не тратить много, надо соблюдать первое правило.
4. Все конкретные реализации уязвимы.
Любой конкретный замок можно открыть. И всегда можно защититься против конкретного метода взлома/атаки. А вот в обратную сторону это не работает: нельзя сделать универсальный замок и нельзя сделать универсальный ключ. Это надо четко помнить и именно поэтому нужно не только изначально оценить ценности, риски и угрозы, но и регулярно проводить переоценку всего этого (аудит). А из этого вытекает следующее правило:
5. Безопасность это процесс, а не готовое решение.
6. Безопасность — это не про параноиков, а про контроль и баланс.
Нельзя перегибать палку в сторону паранойи — это плохо заканчивается для системы охраны. Все подобные «настроения» надо тщательно разбирать, идентифицировать угрозы и принимать меры. Если вы чего-то боитесь — вы делаете что-то не так: страх — очень плохой советчик, можно в панике натворить много глупостей. С другой стороны, надо смириться с тем, что все в жизни предусмотреть нельзя. Вы используете компьютеры, программы, смартфоны, которые вы никогда не будете контролировать целиком, значит на каком-то уровне вам придется научиться доверять и технике и обществу. Умение проводить черту, до каких пор можно доверять, а где надо уже и включать паранойю — это полезный навык.
Несколько реальных кейсов рассказанные одним мужиком в бане, правда старых (из 90-х) и из жизни скорее контор, а не физлиц.
Некая контора, у неё склад, на складе две базы - черная и белая. HDD зашифрован, ключ находится на дискете (ну да, это давно было) и в кармане телогрейки менеджера-кладовщика. Приходит проверка сверять остатки по складу. Кладовщик в тигрином прыжке выключает компьютер. Проверяющие говорят: "А, понятно!" , куксятся и поспрашивав что-то для проформы уходят.
Контора пала жертвой рейдерского захвата. Захватчики пилят болгаркой входную дверь - очень долго, а сотрудники лихорадочно уничтожают информацию.
В контору нагрянули с обыском и изыманием компов. Поскольку все серверы находились в другом районе, на локальных компах никаких данных не было. Деятельность конторы продолжилась.
Это я к чему - технические меры защиты это последнее, на что остается надеяться и ясное дело, что до этого ситуацию лучше не доводить, но раз уж дошло, то надо быть подготовленным.
Лучшую систему раннего реагирования описал Сергей Довлатов.
Гена Смирнов был опустившимся журналистом. Он жил напротив моего дома. Целыми днями пил у окна шартрез. И с любопытством поглядывал на улицу.
А я жил в глубине двора на пятом этаже без лифта. От ворот до нашего подъезда было метров сто.
Если во двор заходил наряд милиции, Смирнов отодвигал бутылку. Он звонил мне по телефону и четко выговаривал единственную фразу:
— Б***и идут!
После чего я лишний раз осматривал засовы и уходил на кухню. Подальше от входных дверей.
а чем плох вот такой способ
на компе 6тб диск и архив из mpg и avi фильмов по 2-3-5гигов каждый.
один из этих фильмов: "красная шапочка и её серый волк.avi" — файл bitlocker.
p.s. а, понял, посадят за пиратство.
Когда придёт неожиданно гамма-всплеск или роковая флуктуация которая породит следующий переход из ложновакуума… Ну вы поняли)
Так что конечно некий минимум мер принять конечно необходимо, но что бы не сильно переусложнять жизнь. А самое действенное — улучшать карму, дабы автоматически всё меньше и меньше попадать в такие ситуации.
«В качестве самого простого варианта, можно запустить процедуру повторной установки ОС с переформатированием и перешифрованием диска (full disk encryption)»
Простейший скрипт из одной строки за одну минуту физически очистит диск если не полностью, то основательно. И уж точно сделает восстановление FS невозможным:
sudo dd if=/dev/zero of=/dev/sdX
Простейший скрипт из одной строки за одну минуту физически очистит диск если не полностью, то основательно. И уж точно сделает восстановление FS невозможным:
Это разве что для SSD. Для механического HDD скорость записи будет пусть 100 Мб/сек, а это значит, что за минуту скрипт перезапишет нулями всего лишь 6 гигабайт. Диск объемом 1 Тб будет перезаписываться 166 минут (это если считать, что запись на диск идет на постоянной скорости).
Для восстановления содержимого файлов сама ФС, собственно, не нужна. Достаточно просканировать начало каждого сектора на предмет сигнатур самых ходовых форматов файлов (jpeg, png, doc, zip и т. п.). В большинстве случаев файлы будут храниться в последовательных секторах и прекрасно восстановятся. Но если найдется, например, резервная копия MFT, то восстановить получится вообще почти все.
А если ещё вспоминать про остаточный заряд/намагниченность, и что лучше бы прогнать не просто нулями, а сначала нули, потом FF, потом рандом, потом опять нули — тут уже затирать надо начинать будет, что называется, с рождения. И то не гарантия, ибо кто его знает как там контроллер всё разложит по диску :-)
Пример security by obscurity - если бы контору сдал кто-то из своих, то маски просто забрали бы фургон, админа и уехали, даже не заходя в офис ;)
Так же и с облаками, держать терминальную ферму за рубежем - подтормаживать будет банально из-за пинга большого. А держать в каком-то местном ДЦ - надо это тщательно скрывать, иначе придут именно туда.
Если есть что уничтожать/скрывать то значит вы нарушаете законы и являетесь преступником.
Предлагаю вообще обойтись без жёстких и мягких дисков, и всю систему с файлами держать в оперативной памяти. В этом случае информацию уничтожает выключение электричества.
Тоже руководство к действию;)
Другой раз на мониторинге погас сервер. Звоним клиенту, а он отвечает немного странным голосом: «нет у нас больше сервера».
В первом случае человека вытащила семья за многие сотни тысяч денег на адвокатов. Был невиновен, но похож на преступника.
Во втором случае в тот момент в конторе были маски-шоу. Но не имело значения где хранятся данные тк речь шла про деньги.
К чему я — начните с адвоката. Читайте медиазону. Если есть знакомые из РБ — поговорите с ними о практике. А сервера себе ломать не надо, они ещё пригодятся.
Если есть действительно серьёзные основания, то тогда лучше использовать виртуальную машину. На системнике, где ничего криминального нет выходить на онлайн PC. Так безопаснее.
Вас приняли, диск вы грохнули.
Не знаю, об пол, в Царскую Водку, термитным зарядом или ядерным.
Но факт — диска нет.
А там, где приняли, ваш палец суют между дверями и по ним бьют ногой. И вы понимаете, что есть еще у вас 19 пальцев в организме, целых, и кое-что (возможно) меж ногами. И это случается, случается прямо сейчас. Этого не должно быть, так как прав у вас выше крыши, но троим угрюмым дядькам в этой комнате на них плевать. Адвокаты? Право и лево защитники? Угу, уже бегут брать штурмом то невнятное строение, куда вас отвезли люди в штатском.
Вы бы и рады бекап отдать, правда. Но — он на иностранном сервере, ключ-флешка в швейцарском банке, шифр от ячейки — в стальной сфере, на дне Марианской впадины.
Вот незадача, да?
Кто там говорил: «спрашивали не то, или не так».
Всё очень зависит от той информации, которую скрываете. Это список фанатов «вражеских голосов» или список тех, кто фугасы в людных местах заложил. В первом случае до пальцев даже не дойдет, во втором случае погибните при задержании, сдав предварительно всех и всё.
Короче, это… Уничтожение — уничтожением, но голову на плечах иметь нужно. Чтоб каску носить, или думать, оно таки надо — доказывать, какой ты технически грамотный спец дверной щели с твоим пальцем в ней.
А не проще ли бахнуть электрошокером? Быстро, надежно и автономно (электричество не потребуется, которое вырубят на площадке). Если судить по видеокартам, то там живого, вообще ничего не остается, только дроссели. Единственный тут вопрос с HDD, как зашифровать диск так, чтобы после уничтожения контроллера и прошивки с блинов ничего прочитать было невозможно. https://www.youtube.com/watch?v=rWdEuNjGv1Y
Как надёжно удалить файлы и зачистить HDD/SSD