Как стать автором
Обновить

Может ли софтверное уничтожение данных быть лучше мощного магнита?

Информационная безопасность *Криптография *

Привет, %username%, я уверен, что да. И в наших с тобой силах сделать это реальностью.
Этот пост навеян вот этим обсуждением, где порой доходило до ксеноморфов. У нас же всё будет проще и надежней (вдруг ксеноморфа забудут покормить?)
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Просмотры 36K
Комментарии 44

ПО для шифрования VeraCrypt подверглось аудиту

Блог компании ESET NOD32 Информационная безопасность *
Известное ПО для шифрования с открытым исходным кодом VeraCrypt было обновлено до версии 1.19. Обновленную версию продукта можно скачать здесь. В новом релизе были закрыты существенные уязвимости, выявленные в результате проведенного аудита исходного кода VeraCrypt, который был осуществлен специалистами Quarkslab. Специалистами было обнаружено 8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.


Quarkslab made a security assessment of VeraCrypt 1.18. The audit was funded by OSTIF and was performed by two Quarkslab engineers between Aug. 16 and Sep. 14, 2016 for a total of 32 man-days of study. A critical vulnerability, related to cryptography, has been identified. It has been introduced in version 1.18, and will be fixed in version 1.19.

Читать дальше →
Всего голосов 34: ↑30 и ↓4 +26
Просмотры 33K
Комментарии 19

Основы и способы информационной безопасности в 2017 году

Информационная безопасность *
Из песочницы
В современном мире сложно сохранить какую-либо информацию в тайне. Особенно если она представляет ценность для кого-либо и вам нужно ее передать. Не важно, какие у вас причины на сокрытие тех или иных данных, в этой статье рассмотрим основные методы и программные средства для сохранения информации в тайне.

Постараюсь объяснить сложные и непонятные технологии простым и доступным языком, чтобы было понятно и новичку.
Читать дальше →
Всего голосов 15: ↑11 и ↓4 +7
Просмотры 31K
Комментарии 25

DuckDuckGo пожертвовали 225000$ различным OpenSource проектам

Open source *


Два с половиной месяца назад в блоге DuckDuckGo появилась запись, где владельцы поисковика собирали номиналистов на получение пожертвований. Сегодня стали известны те самые проекты, которым DuckDuckGo оказывает финансовую помощь в 2016 году. Ниже предлагаю список счастливчиков.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 8K
Комментарии 6

Полнодисковое шифрование Windows и Linux установленных систем. Зашифрованная мультизагрузка

Настройка Linux *Информационная безопасность *Криптография *Системное администрирование *
Tutorial

Обновленное свое же руководство по полнодисковому шифрованию в Рунете V0.2

Ковбойская стратегия:


[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C6]> цель — загрузчик GRUB2;
[G] полезная документация.

╭───Схема #комнаты 40# <BIOS/MBR/1HDD без lvm>:
├──╼ Windows 7 установленная — шифрование полное системное, не скрытое;
├──╼ GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное не скрытое(/, включая /boot; swap);
├──╼ независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
├──╼ установка/переустановка ОС не требуется;
└──╼ используемое криптографическое ПО: VeraCrypt; Cryptsetup; GnuPG; Seahorse; Hashdeep; GRUB2 – свободное/бесплатное.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 36K
Комментарии 53

Создание зашифрованного диска с «двойным» дном с помощью Veracrypt

Блог компании RUVDS.com Информационная безопасность *Хранение данных *
Tutorial


VeraCrypt — свободный форк TrueCrypt используемый для сквозного шифрования в Windows, Mac OSX и Linux, и позволяет шифровать системный диск, отдельный внутренний или внешний диск или создавать виртуальные диски с использованием файлов-контейнеров.

В этой статье мы рассмотрим интересную возможность VeraCrypt для создания зашифрованного диска со скрытым разделом, этот метод, также называемый методом «двусмысленного шифрования», обеспечивает возможность правдоподобного отрицания наличия второго тома, т.к. не обладая нужным паролем, доказать существование скрытого тома не представляется возможным.
Читать дальше →
Всего голосов 42: ↑40 и ↓2 +38
Просмотры 58K
Комментарии 62

Шифрование диска с помощью VeraCrypt на Windows для неискушенных пользователей

Информационная безопасность *Хранение данных *
Из песочницы

В интернете уже есть множество статей на тему VeraCrypt. Но большинство из них задействуют стандартные настройки, которые уже давно отработаны злоумышленниками и не могут считаться безопасными. Поскольку с развитием и появлением на рынке мощных пользовательских устройств растет и спрос на превосходящее его по характеристикам энтерпрайз-оборудование.

Сегодня я расскажу, как мы будем выстраивать линию обороны для защиты данных на устройстве с Windows.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 30K
Комментарии 16

VeraCrypt, EFI загрузчик, пароль картинка

Криптография *
Из песочницы
Аудит проекта VeraCrypt прошел, но к сожалению результаты не включили обзор новых возможностей проекта. Эти статья опишет некоторые дополнения.

Многие возможности VeraCrypt пока доступны только из текстовой конфигурации. Пример — это пароль картинка.

image
Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры 4.1K
Комментарии 3

Как сисадмин Денис составлял шпаргалку на всякий случай

Блог компании RUVDS.com Информационная безопасность *Криптография *Системное администрирование *Софт


Когда мы познакомились с будущей женой, у неё были очень странные подруги. Одна подрабатывала на одной интересной «работе», другая разводила щенков на продажу. А ещё одна, выпускница милицейской академии, меняла парней как перчатки. Но однажды привела не актёра или музыканта, как обычно, а весёлого мужичка лет на пятнадцать старше нас. Наверное, у девочки проснулся комплекс, связанный с отсутствием отца, такое иногда бывает.

Мужичок представился Денисом. Оказалось, он работает сисадмином в школе и лютый фанат убунты. Но только дома. Потому что в школе вынужден ставить детям «поганую винду», от чего его сильно мучает совесть.

На этом месте стало интересно…
Читать дальше →
Всего голосов 81: ↑79 и ↓2 +77
Просмотры 47K
Комментарии 152