Всё что надо для Хакера

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Всё что надо для Хакера » Ваши статьи по безопасности в сети интернет » Вы сделали осечку и к Вам едут дяди из управления К...


Вы сделали осечку и к Вам едут дяди из управления К...

Сообщений 1 страница 3 из 3

1

Всем привет))) Выкладываю полезную статью, при условии... вы не будете называть меня параноиком и прочими обидными словами.... хотя в паранойе есть свои плюсы, пусть их будет очень мыло. И если вы в не почерпнете ничего полезного из этой статьи, то вспомните замечательную поговорку: "Повторение- мать учения"
Что- то я заболтался, перейду к статье  :writing:
Итак, Вы сделали осечку и к Вам едут дяди из управления К... Что делать??... Вот, как происходит сам процесс Вашего уличения в виновности ....


Начнем по-порядку:

Экспертизу проводят несколько экспертов, у каждого из них свои методы и программы. Чем более грамотный и квалифицированный эксперт, тем больше у него средств работы, а соответственно и возможностей найти на твоей машине компромат.

Вот всего-лишь возможные методы сбора информации:

1) Тотальное изучение и анализ содержания всех незакриптованных файлов на машине. В принципе основное. Всегда что-то можно не уследить и забыть. Даже скриншот или запись разговора с кем-то по интернету...

2) Работа Uneraser'aми (думаю, используется около 3-4 стандартных) + несколько специализированных, но которые тоже можно найти в интернете. Например Unformat, который восстанавливает данные с полного форматирования на дискете - что неприятно. С винчестером я не пробовал.

3) Анализ логов системы:

а) логи фаерволов
б) последние документы
в) страницы в кэше
г) последние страницы
д) логи всех браузеров

4) Переписка. Очень важный пункт. Не мало людей на нем прокололось, т.к кOutlook Express или хранили почтовик (часто "The Bat") на системном разделе винта и не криптовали. Имейте ввиду, что многие почтовики, тот же "The Bat!", хранит пароли в реестре ОС. К этому пункту так же относится и icq, чаты и все возоможные другие OfflineOnline пэйджеры и средства общения.

5) Спец методы, на которые нужны мощности и ресурсы. Доступны только компьютерным экспертам ФБС и выше.

а) Взлом криптованных контейнеров (софт для этого есть), ломать долго и часто нереально. По этому этот пункт часто под вопросом, если только у вас не закриптованна информация международного засекреченного характера
б) Взлом запароленных архивов. Часто люди успокаиваются на этом и не криптуют информацию. Это не так сложно взломать и подобрать. При обнаружении таких ахивов над этим обязательно работают.
в) Автоматические анализаторы логов ОС - спецсофт
г) Уверен, тут есть очень много чего ещё можно добавить...

Вот такой расклад.

Хотелось бы услышать проверенные способы уничтожения винчестера. Можно больше оригинальности.

Вот например:
1) в дверь из комнаты монтируется два МОЩНЫХ магнита (скрытно в косяк). Такие магниты можно приобрести только на Российских заводах, потому что нигде в другой стране Вам их не продадут.
2) как только приходят менты, магниты активируется (через ДУ или простым замыканием)
3) при выносе из комнаты умрет практически всё: винты, дискеты

Кто может дать описания химического, физического строения винчестера? Какова гарантия, что винт может выжить после такого?

Самый простой и эффективный способ: в столе выделяется ящик для хранения банки с серной кислотой, в случае реальной опасности - винт опускается туда, и можно встречать гостей. Теоретически - достаточно 2-3 сек для ПОЛНОГО уничтожения всех данных. О том что емкость, в режиме ожидания, должна быть герметически закрыта говорить я думаю лишнее.

Вступление

Постараюсь ответить на все вопросы что вас интересуют. Итак... о полном уничтожении данных с hdd речи идти никак не может. Никакой специализированный софт не может дать 100% гарантии что с вашего жесткого диска удалена вся информация. Для примера: один мой знакомый работает начальником отдела инф. безопасности в одной крупной компании. Так вот у них, от отслуживших свое hdd избавляются путем помещения их в контейнер, в котором с нескольких сторон стоят очень мощные магниты. И то даже после этого их утилизируют только по истечении года с момента проведения процедуры. Рассчитывая на то, что если информацию с них и можно будет, как либо восстановить - то она уже будет не актуальна. Извиняюсь - отвлекся от темы. = )

Шифрование и т.д.

Теперь о софте. Если вы всерьез задумываетесь о своей безопасности в случаи визита ментов, или ещё кого ни будь, то одними только вайперами тут не обойдешься. К ним ещё стоит приплюсовать, например PGP Disk для шифрования важных данных. Да, кстати все программы подобного рода проходят регистрацию в органах, так всеми любимые BestCrypt и drivecrypt в свое время прошли регистрацию в ФАПСИ, я думаю не надо объяснять, что там остаться лазейки для расшифровки. Говорят, что такая же участь постигла и PGP, и советуют юзать версии до 7.
Так же есть такой софт что создает шифрованный раздел на диске, в котором вы скажем поместили порнуху, а в этом разделе ещё один, но уже с важными данными. Т.н. отвод глаз.

Экстренная очистка

Так же неплохо было бы обзавестись чем то вроде harakiriy - софтинка которая удаляет выбранные вами файлы если например при загрузке компа в течении 5 секунд не нажать кнопку Z (или нажать). Такого софта достаточно много и выбор есть.

Чистка

Каждодневная чистка компа софтом вроде Acrinos Privacy Expert (возможно название написал неправильно). Или чем-то вроде этого.

Форматирование

Для форматирования диска необходимо использовать софт который не просто затирает данные, а трет их по одному из нескольких алгоритмов мирового стандарта. Такая процедура, правда, занимает часа 2-3, но зато и надежность такого метода гораздо выше чему у format C:

Заключение

На этом вроде все. О таких вещах как шифрование переписки по мылу и icq говорить не буду так это уже имхо паранойя.

0

2

Моё мнения такое!им только усложнить задачу поиска инфы на твоём компе.А так чтоб не далать-как не заметай следы,всё равно они найдут(улики).

0

3

Born написал(а):

как не заметай следы,всё равно они найдут

Возможно ты и прав, но меры предосторожности все равно не помешает и выполнять определенные правила стоит)

0


Вы здесь » Всё что надо для Хакера » Ваши статьи по безопасности в сети интернет » Вы сделали осечку и к Вам едут дяди из управления К...