Итак, Вы сделали осечку и к Вам едут дяди из управления К... Что делать??... Вот, как происходит сам процесс Вашего уличения в виновности .... Начнем по-порядку: Эксперитзу проводят несколько экспертов, у каждого из них свои методы и программы. Чем более грамотный и квалифицированный эксперт, тем больше у него средств работы, а соответственно и позможностей найти на твоей машине компромат. Вот всего-лишь возможные методы сбора информации: 1) Тотальное изучение и анализ содержания всех незакриптованных файлов на машине. В принципе основное. Всегда что-то можно не уследить и забыть. Даже скриншот или запись разговора с кем-то по интернету... 2) Работа Uneraser'aми (думаю, используется около 3-4 стандартных) + несколько специализированных, но которые тоже можно найти в интернете. Например Unformat, который восстанавливает даныне с полного форматирования на дискете - что неприятно. С винчестером я не пробовал. 3) Анализ логов системы: а) логи фаерволов б) последние документы в) странцы в кэше г) последние странцы д) логи всех браузеров 4) Переписка. Очень важный пункт. Не мало людей на нем проколось, т.к кOutlook Express или хранили почтовик (часто "The Bat") на системном разделе винта и не приптовали. Имейте ввиду, что многие почтовики, тот же "The Bat!", хранит пароли в реестре ОС. К этому пункту так же отностися и icq, чаты и всевозоможные другие OfflineOnline пэйджеры и средства общения. 5) Спец методы, на которые нужны мощности и ресурсы. Доступны только компьютерным экспертам ФБС и выше. а) Взлом криптованных контейнеров (софт для этого есть), ломать долго и часто нереально. По этому этот пункт часто под вопросом, если только у вас не закриптованна информация международного заскреченного хакартера б) Взлом запароленных архивов. Часто люди успокаиваются на этом и не криптуют информацию. Это не так сложно взломать и подобрать. При обнаружении таких ахивов над этим обязательно работают. в) Автоматические анализаторы логов ОС - спецсофт г) Уверен, тут есть очень много чего ещё можно добравить... Вот такой расклад. Хотелось бы услышать проверенные способы уничтожения винчестера. Можно больше оригинальности. Вот например: 1) в дверь из комнаты монтируется два МОЩНЫХ магнита (скрытно в косяк). Такие магниты можно приобрести только на Российских заводах, потому что нигде в другой стране Вам их не продадут. 2) как только приходят менты, магниты активируется (через ДУ или простым замыканием) 3) при выносе из комнаты умрет практически всё: винты, дискеты Кто может дать описания химического, физического странения винчестера? Какова гарантия, что винт может выжить после такого? Самый простой и эффективный способ: в столе выделяется ящик для хроанения банки с серной кислотой, в случае реальной опасности - винт опускается туда, и можно встречать гостей. Теоретически - достаточно 2-3 сек для ПОЛНОГО уничтожения всех данных. О том что емкость, в режиме ожидания, должна быть герметически закрыта говорить я думаю лишнее. Вступление Постараюсь ответить на все вопросы что вас интересуют. Итак... о полном уничтожении данных с hdd речи идти никак не может. Никакой специализированный софт не может дать 100% гарантии что с вашего жесткого диска удалена вся информация. Для примера: один мой знакомый работает начальником отдела инф. безопасности в одной крупной компании. Так вот у них, от отслуживших свое hdd избавляются путем помещения их в контейнер, в котором с нескольких сторон стоят очень мощные магниты. И то даже после этого их утилизируют только по истечении года с момента проведения процедуры. Рассчитывая на то, что если информацию с них и можно будет, как либо восстановить - то она уже будет не актуальна. Извиняюсь - отвлекся от темы. = ) Шифрование и т.д. Теперь о софте. Если вы всерьез задумываетесь о своей безопасности в случаи визита ментов, или ещё кого ни будь, то одними только вайперами тут не обойдешься. К ним ещё стоит приплюсовать, например PGP Disk для шифрования важных данных. Да, кстати все программы подобного рода проходят регистрацию в органах, так всеми любимые BestCrypt и drivecrypt в свое время прошли регистрацию в ФАПСИ, я думаю не надо объяснять, что там остаться лазейки для расшифровки. Говорят, что такая же участь постигла и PGP, и советуют юзать версии до 7. Так же есть такой софт что создает шифрованный раздел на диске, в котором вы скажем поместили порнуху, а в этом разделе ещё один, но уже с важными данными. Т.н. отвод глаз. Название проги не помню - как вспомню отпишу. Экстренная очистка Так же неплохо было бы обзавестись чем то вроде harakiriy - софтинка которая удаляет выбранные вами файлы если например при загрузке компа в течении 5 секунд не нажать кнопку Z (или нажать). Такого софта достаточно много и выбор есть. Чистка Каждодневная чистка компа софтом вроде Acrinos Privacy Expert (возможно название написал неправильно). Или чем-то вроде этого. Форматирование Для форматирования диска необходимо использовать софт который не просто затирает данные, а трет их по одному из нескольких алгоритмов мирового стандарта. Такая процедура, правда, занимает часа 2-3, но зато и надежность такого метода гораздо выше чему у format C: Заключение На этом вроде все. О таких вещах как шифрование переписки по мылу и icq говорить не буду так это уже имхо паранойя. P.S. Статья взята не помню откуда... Расскажу как я слежу за безопасностью... - Для чистки компа пользуюсь Privacy Guard. Удобная прога, масса возможностей. Даже если ты удалил просто файл и не затёр его, то она позволяет "затирать" свободное место на диске. Причём есть выбор сколько раз перезаписывать случайные 0 и 1 на винт. Есть возможность поиска на винте "опасной информации". Т.е. вводишь слова типа "кардинг, картон, сс..." и оно шарит по всему винту... - Также пользуюсь PGP 9.0.2. Тоже ахуенная прога! Создал 3 виртуальных диска по 100 метров. На одном нужная инфа, на 2-х других музыка и другая ***ня... Правда каждый раз после перезагрузки надо их "монтировать", но оно стоит того и уже я всё делаю на автомате. Для пароля лучше всего использовать отрывок из стиха. Можно, например, взять книгу любую и открыть на странице(короче использовать дату своего рождения или что-то ещё, чтоб потом вспомнить на какой странице и на какой строчке написан пароль). Да... Кстати, обращаться надо ко всем 3-м дискам т.к. если будешь обращаться только к одному, то будут знать какой диск ломать надо. Короче в целом прога Идеальный вариант - хранить эти зашифрованные диски на флэш. Т.е. когда ты монтируешь диск, то ты подключаешь файл *.pgd. Так вот если эти файлы держать на флэш, то вообще идеально будет. Можно всю инфу держать на простой болванке или на rw. Но это очень неудобно... Если ты вбивала, то можно винду на флэш поставить и с неё грузиться когда "работаешь" (правда грузиться долговато и для этого флэшка нужна на 2 гига где-то) Ну вот впринципе и всё... Если у кого-то есть вопросы или дополнения - пишите. Источник: www.securityinfo.ru
Ну тут само собой что самый рабочий способ это как в фильме - все диски в микроволновку и на 5-10 секунд
Через LiveCD врятли... Гдето интересовался уже этим вопросом. А так если будут орать под дверью "Милиция Откроте" то HDD сразу полетит куданить с балкона ) Или еще интереснее. Бросить его в сартир и слить Думаю он не застрянет
думаю что по закону подлости как раз то и застрянет. LiveCD тогда самое удобное, точнее два CD на одном сама ось, на другом записанные конфигурации системы(чтобы при перезапуске не настраивать заново), и важные документы. Первый диск мона не прятать, а диск с данными и с сейфами, можно спрятать, т.к. болванку проще спрятать и вывести из строя чем hdd. допустим, сделать в заде шкафа, в деревяшке отверстие, с размером с диск, вставить диск, и закрыть маленькой полосочкой, в жизни не найдут.Ето если наловчиться можно сделать за 20 сек. Ну допустим пришли к тебе менты, ты спрашиваешь -кто там? -менты, пришли к тебе. -покажите документы(через глазок) ,чешешь что мол щас оборотней в погонах развелось и т.д., показывают тебе корочку, ты говоришь щас мол, я проверю числиться такой. Делаешь вид что куда-то звонишь выясняешь, за это время можешь спокойно не торопясь все посжигать, стеретть, запортить, спрятать. Потом опять идешь к ментам, говоришь там мол занято, давайте подождем, стоишь за дверью спокойно равзговариваешь с ментами, разводишь их ,и они злые, все на нервых срывах .сруливают разбираться с теми которым ты "звонил", чтобы настучать по лицу, за то что у них было занято. вот такая дребедень
очень смешно читать такие статьи когда читал долго ржал откуда ВАМ то знать про "ментовский софт" )) вы ещё напишите как работают ФСБ)) сейчас так стало модно описывать работу ФСБ, что они делают, каким софтом пользуються)) ещё пишут "как работает СОРМ, все думаю что СОРМ - это .exe файл, программа" офигеть )) короче молодцы авторы
Всегда в таких случаях нужно отвечать(ну я во всяком случае так отвечал): А я вас не вызывал, поэтому открывать не стану! И хер они че сделают! Уйдут просто, так вот за этот период пока они ушли и вернутся - хард можно просто онести к кому нить!
Господа! Зачем, простите, мудиться? Найдут хард (или любой носитель с уликой) - пiзцец, не найдут - к Вам притензий нет...
Читал... Думал... Написал прогу. Трет любой контент затирая его по 8-10 разов случайной чушью. Кому нада... Стучите в Асю господа... Есть разговор, по поводу улучшения проги... А пока качайте, тестите. СКАЧАТЬ WiperPro by FHT
=) Заложить в компутер толовый заряд кило на 2... На площадке поставить веб-камеру. Написать прогу на распознавание ментоффской фуражки... Тока менты на площадку компутер долой... Главное чтобы они ходили пореже... =) А серьезно... Ко мне приходили мусора, не по компутерному поводу... По другому... Так сильно не церемонились скажу вам... И вещички порыли и забрали что искали... Не желаю вам таких встреч...
Мне показалось пускай живут за дверью =) Юзать TrueCrypt и все. Только за нелиц. софт все же отвечать придется...
Народ а можно вопросик??? Что надо такого натворить, чтобы к тебе пришли зеленые человечки??? К примеру ну сломал я форум... ну что они будут из-за этого мне отряд маски-шоу присылать???
Вряд-ли... Скорее сразу расстрельную команду... Ты подумай, ну кому ты нужен? С форумом. Ну увел базу, сделал де-фейс... Там канители будет больше чем они потеряли, а срок наверное условно впаяют... Смысла нет... Расстреляют и все...
если случилось такое палево, то быстренько свой жЁсткий жЁстко прячешь, а лучше выкидываешь в окно... А парням тем говоришь "идите на ###, у меня нет жёсткого уже пол года =) => меня подставили..." ГЫ
Ага только у тебя еще монитор не остыл, и БП горячий, логи у прова обрываются за 3 сек до прихода ментов...
ботаник ты хочешь чтобы тебя запалили?? =) прям таки специально. Удивительно все стремяться быть незамеченными, а ты блин наоброт хочешь чтобы тебя запалили. Задось какой нить крупный сервак, если найдут по ушам отхватишь сто пудей, еще и посадят, т.к. ддос самое ядреное, из-за доса падает сервак, соотвественно клиентские сайты тоже, ну допустим ты сайт мелкософта тоже задосил, они теряют за час то сайт не работает тысячи долларов вот так то. Так что думай сам. Винчестер выкинуть не поможет, тогда уж надо выкидывать весь комп, потому что специальным запросом, можно узнать все твое железо
