В общем вопрос такой. Рельная ось-вин xp. В шифрованном контейнере(bestcrypt) находится виртуальная машина.(сам контейнер на внешнем харде) Сохраняются ли какие то логи на реальной оси, если работать в виртуалке? Или всё это хранится исключительно в оперативке, которая после перезагрузки стирается? Видел что касперский орёт, когда с виртуалки заходишь на фишинговые сайты, то есть он спокойно всё это логирует. Если логи остаются, или там всякие файлы подкачки(или тому подобное) то скажите где или посоветуйте другую на ваш взгляд 100% схему чтобы логов никаких точно не было Да кстати, слышал где-то, что по каким то причинам Bestcrypt не так надёжен как, например, Truecrypt. Это правда?
Антивирус орет, потому что из виртуальной машины в реальную проложен мост через виртуальный сетевой адаптер. Данные идут из виртуальной машины на реальный сетевой адаптер, с него - далее, антивирус у вас настроен на анализ траффика в режиме реального времени. Вобщем, поняли я думаю. Попробуйте сделать так: 1) реальная система защищена системой ShadowUser\ShadowDefener\Returnil на период работы виртуальной машины 2) виртуальная машина находится на внешнем жестком диске в зашифрованном контейнере FreeOTFE (я лично предпочитаю эту альтернативу TrueCrypt'у) 3) резервная копия виртуальной машины на случай сбоя находится там же \ либо сама виртуальная машина также защищена системой отката 4) файл подкачки естественно отключается и в реальной, и в виртуальной машине Либо другой вариант: Если вы опасаетесь о логах и располагаете при этом достаточным количеством оперативной памяти, можете использовать зашифрованный контейнер с виртуальной машиной на временном диске в оперативной памяти. Сейчас много программ, которые позволяют его сделать. После выключения компьютера ОЗУ очищается, в результате чего все действия что вы сделали с виртуальной машиной будут уничтожены, как и сама виртуальная машина (предполагается, что у вас есть резервная нетронутая копия). Этот способ хорош также если вы поддерживаете абузоустойчивый хостинг, располагая сервер и все содержимое в оперативной памяти а зашифрованную резервную копию сервера - где-нибудь в Интернете.
black_berry написал дельный вариант. Есть еще дополнение, после того как защитил оперативную память. Это просто на виртуальной машине поднять VPN или OpenVPN туннель, тогда все приложения, которые анализируют и возможно логирую трафик бриджа на локальной машине, перестанут его понимать вовсе. Главное, как ты правильно пользуешься криптографической системой и где тебе надо ее использовать. Предпочитаю TrueCrypt так как кроссплатформенный и работает как из под 32 bit , так и с 64 bitа.
А от антивирусов, особенно российского производства, например всякие там касперские, стоит вообще отказаться. Настраивайте грамотно свою систему, чтоб не подцепить заразу. В инете полно инфы на эту тему, таких как статья Криса Касперски "Жизнь без антивируса". Если же вам потребуется проверить какой-нибудь файл, то всегда есть онлайн сканеры, такие как вирустотал. Если же онлайн сканер в вашей ситуации непригоден, то всегда можно скачать офлайн сканер dr web cureit (он без установки в систему будет работать)
DropDiler Это все конечно хорошо. Но это не обезопасит от заразы распространяющейся посредством сайтов, когда ты сидишь с основной системы.
А ты попробуй удалить софт через уязвимости которых заражается через сайт) Говорят помогает Или тебе так сильно нужен Acrobat Reader,Java,quicktime,Internet Explorer?
