как правильно криптануться в никсах?

Discussion in 'Безопасность и Анонимность' started by sboy20042, 28 Dec 2009.

  1. sboy20042

    sboy20042 Banned

    Joined:
    7 Jul 2007
    Messages:
    318
    Likes Received:
    376
    Reputations:
    128
    перешел на убунту с винды. вставл такой вопрос как правильно обезопаситься.
    1.Сделал вмваре с кипером и отдельным впном
    2.Сделал криптоконтейнер туа всю нужную инфу

    Остался вопрос
    1.Как шифровать следы деятельности?
    логи, хистори аськи, кеш мозиллы, коннекты рдп, ссш

    раньше эти проблемы решал установкой вари на криптоконтейнер, устал, не могу больше с виртуалки работать
     
  2. ASQX

    ASQX Elder - Старейшина

    Joined:
    21 Jun 2008
    Messages:
    47
    Likes Received:
    16
    Reputations:
    1
    Тык

    _http://wiki.linuxformat.ru/index.php/LXF80:УЧЕБНИК_Шифрование
     
    #2 ASQX, 28 Dec 2009
    Last edited: 28 Dec 2009
    1 person likes this.
  3. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    home раздел шифровать?
     
  4. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Сокрытие следов незаконной деятельности - задача весьма нетривиальная и подойти к ее решению можно по-разному. К примеру, нежелательные лог-файлы и журналы различных сервисов можно как шифровать, так и полностью удалять. По сути - это два кардинальных метода, потому что не стоит исключать возможность создания скриптов, которые, например, очищают определенные участки лог-файлов и тем самым не дают гарантии надежности своей работы по ряду причин (запрет демона на изменение его лог-файлов во время его работы и т.п.).

    Чистку временных файлов рекомендуется проводить не только в целях сохранения конфиденциальности работы, но и в целях профилактики операционной системы. Например, в рассматриваемом случае лучше вообще отключить кэш в браузере и ведение логов в наиболее часто используемых программах (хотя никто и не даст гарантии, что используемое ПО не будет сохранять некоторые временные файлы).

    Для Ubuntu есть утилита Ubuntu Tweak, в которой присутствует раздел по очистке системы:
    - очистка кэша пакетов;
    - удаление неиспользуемых конфигурационных файлов;
    - удаление неиспользуемых в зависимостях библиотек;
    - удаление старых файлов линукс-ядра которые висят в загрузке grub-a.

    Другими словами: много и по делу.

    Следующим этапом является шифрование критических мест системы: каталогов и файлов, в которых может содержаться компрометирующая информация. В UNIX-like операционных системах структура каталогов примерно одинакова (небольшая разница может присутствовать только в разных сборках), поэтому рассмотрю наиболее «критичные», с моей точки зрения, каталоги:

    /home – как заметил уважаемый ShAnKaR данный каталог является структурированной свалкой, которую лучше подвергнуть шифрованию (о способах которого расскажу ниже);

    /var/spool – хранит пользовательские задачи cron;

    /var/mail;

    /var/lib/slocate;

    /var/log;


    /tmp –папка, которая автоматически очищается при выходе, но может содержать компрометирующую информацию;

    /var/tmp;

    swap.

    Средства для шифрования можно выбрать как встроенные (dm-crypt, loop-aes и т.п.), так и сторонние. На рынке программных средств шифрования хорошо зарекомендовал себя TrueCrypt в силу открытости исходного кода, бесплатности, обилия настроек и кроссплатформенности.

    Подробности: http://www.alrond.com/ru/2007/may/29/encryption-for-ubuntu/
     
    #4 c0n Difesa, 29 Dec 2009
    Last edited: 29 Dec 2009
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    dm-crypt является модулем ядра линукс начиная с версии 2.6. Я при установке openSUSE выбрал шифрование раздела /home, при загрузке ос он каждый раз спрашивает пароль на раздел
    Вебмане не очень то любят когда меняется железо на котором стоит кипер, и тем более не любят вмвари, хотя если у тебя перс то я думаю страшного ничего нет, но все же стоит знать об этом.
    ЗЫ Когда же все начнут юзать кипер лайт, ведь удобнее в 100 раз
     
    #5 Spyder, 29 Dec 2009
    Last edited: 29 Dec 2009
    1 person likes this.
  6. sboy20042

    sboy20042 Banned

    Joined:
    7 Jul 2007
    Messages:
    318
    Likes Received:
    376
    Reputations:
    128
    1.Spyder киперлайт тормоз) ну и перс и бл186 думаю не локнут просто из за вари. с учетом того что я под ними и работал всегда.
    2.При установке убунты оказываетя мона криптануть /home. Скорость конечно уменьшилась,но хули делать как грится. Единственный вопрос остался, это как перекинуть ключи на флешку, так чтобы без неё ниче не монтировалось.
    c0n Difesa спасибо
     
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    тормоз - киперклассик на убунте под вмварей)
     
  8. sboy20042

    sboy20042 Banned

    Joined:
    7 Jul 2007
    Messages:
    318
    Likes Received:
    376
    Reputations:
    128
    ну смотри. ты открыл магаз по продаже акков. у тя атесстат продавца. Человек пополняет баланс в магазе. И ждать пока придут бабки надо до часа!!!!
    а в классике все моментально. Да и потом менять вмайди с персом и хорошим блом не выход.
     
  9. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Еще хотелось бы отметить, что по сообщениям проекта Information Security используемые в Ubuntu Linux программы шифрования TrueCrypt, GnuPG а также ряд других программ, используемых в среде Ubuntu (Terminal, su, Thunderbird, Pidgin и SSH) уязвимы к атакам методом "холодной" перезагрузки.

    Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. В данном случае пароли вышеперечисленных программ обнаружились в памяти процесса, либо в дампе памяти системы.