Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 14.06.2019, 21:39   [включить плавающее окно]   #21
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
9285
Ну это же не имеет никакого отношения к вопросу хранения чего-либо ценного на дисках. Такие диски подлежат уничтожению или многопроходному стиранию информации, а не перепродаже. И восстановив шифрованный архив недостаточно, его надо ещё дешифровать, а это порой вопрос слишком больших затрат времени, если конечно не используется слабое шифрование или WinRAR младше версии 5.70.

Вопрос хранения же именно паролей в специализированных сторонних программах кажется мне спорным, так как это узко заточенный софт под хранение критически важной информации и он всегда будет уязвим, аналогично софтовым кошелькам для крипты, которые как не пытаются защитить, но их всё равно взламывают, либо выпускают фейковые кошельки, дублирующие интерфейс реальных или прочие гибридные варианты.
Если бы я хотел собрать пароли, то выпустил бы свой менеджер паролей и разрекламировал его.
А архиватор не тот продукт, который представлял бы такой огромный интерес для злоумышленника и хранение паролей в обычном текстовике внутри архива кажется мне более оправданным.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.06.2019, 22:07   [включить плавающее окно]   #22
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
Полковник Исаев
Всё это звенья одной цепочки.
Один человек думает что удалив файл он про него может забыть. Другой точно так же наивно верит что работая с WinRar он может не беспокоится о своих паролях.
Вот ты считаешь что спец софт уязвим - но это ещё надо доказать, а вот следы от временных файлов есть, в том числе при определённых ситуациях не только во временных файлах. но и в журнале ФС.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 11:28   [включить плавающее окно]   #23
PahomUbuntu
Мужской Интересующийся
 
Аватар для PahomUbuntu
 
Регистрация: 13.09.2018
Адрес: Возле компьютера с UBUNTU
Цитата (9285) »
следы от временных файлов есть
Это относится к масдаю. А если использовать линукс или форк юникса (хотя я поюзал некоторые форки и они мне не понравились)? А МАС-ОС (хотя она, вроде как формально тоже типа юниксового форка, но уж слишком далеко ушла от предка)?
PahomUbuntu вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 11:43   [включить плавающее окно]   #24
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
9285
Не соглашусь, одно дело использование ПО, которое может иметь программные закладки и создаёт постоянную угрозу утечки.
Совершенно другое дело дальнейшая история носителей информации, поскольку совершенно неважно в какой программе хранить пароли или что-то ценное, если диск после этого был выброшен в мусорку или продан.

Цитата (9285) »
наивно верит что работая с WinRar он может не беспокоится о своих паролях
И кто же это такой наивный? Наверное тот же, кто наивно считает, что он открывает другим глаза, Омерику и девятую планету солнечной системы?

Цитата (9285) »
Вот ты считаешь что спец софт уязвим
Да, уязвим в принципе любой софт, но наиболее уязвим именно тот, что заточен под хранение ценных данных, поскольку именно такое ПО будет первоочерёдной целью, а как показывает история, абсолютно весь популярный софт был взломан просто потому, что очень сильно привлекал к себе внимание.
Причём можем рассматривать два варианта подтверждения надёжности - открытый код и поддержка мирового сообщества (например электронные кошельки, которые как не шифруй, как не охраняй - а их взламывают); и наоборот - закрытый код, сертификация на уровне государств, ограниченный список лиц с доступом (сюда попадает большая часть коммерческого ПО и аппаратные хранилища) - их тоже взламывают. То есть нельзя утверждать, что существуют в принципе надёжные хранилища, отсюда и вытекают дополнительные меры - организационно-режимные, административные, контроль каждого носителя информации начиная от изготовления на заводе и вплоть до сгорания в печи.

Цитата (9285) »
следы от временных файлов есть, в том числе при определённых ситуациях не только во временных файлах. но и в журнале ФС
Следы сами по себе мало что дают, нужно содержимое файла. Опять же этот момент решаемый любым твикером - при завершении работы удаляется подкачка и гибернация, очищаются временные папки.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 11:52   [включить плавающее окно]   #25
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
PahomUbuntu
Ну, ну - я тебе давал уже ссылку на тему где прекрасно видно какой опенсорц кривой. Так что не надо сказки рассказывать.

Полковник Исаев
Не соглашаться - твоё законное право.
Особенно если хочется доказать что есть какая то мнимая закладка, но при этом не обращать внимание на явное наличие остаточных следов.
И когда речь идёт о следах, то это (естественно) речь не о наборе мусорных байтов а о данных содержимого файла.
ЗЫ: Ну как открой мне глаза и расскажи каким твикером ты можешь сделать очистку $LogFile.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 12:33   [включить плавающее окно]   #26
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (9285) »
Не соглашаться - твоё законное право.
Благодарю конечно, но это и без напоминания очевидно -)

Цитата (9285) »
если хочется доказать что есть какая то мнимая закладка
Не собираюсь это доказывать, поскольку это невозможно, как и доказательство обратного. Можно лишь провести дорогое, долгое и обширное исследование, после чего определить условную надёжность.
Я же не перекручиваю твои слова, что мол ты собираешься доказать абсолютную надёжность манагера паролей, потому и ставишь под сомнение использование архиватора, вот и ты, будь добр, не манипулируй моими словами.

Цитата (9285) »
Ну как открой мне глаза и расскажи каким твикером ты можешь сделать очистку $LogFile
Я предпочту открыть коньяк и прекратить манипуляции.
Про твикер выше вполне внятно написано - удаление файлов подкачки, гибернации, временных папок. Ничего иного там не написано.
Отключение журналирования NTFS невозможно, но возможно удаление журнала последних обращений к файлам:
Код:
fsutil usn deletejournal
и помимо NTFS есть другие ФС со своими нюансами, не на одной винде стоит заострять внимание. И если бы в логах ФС оседала вся читаемая инфа, то это было бы ну очень странным, данные бы дублировались, а разработчиков ФС затаскали бы по судам за такие приколы.

В свете сказанного про журналирование было бы интересным уточнить - в каком объёме логи хранят данные и как они будут считаны оттуда?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 12:58   [включить плавающее окно]   #27
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
Я же не перекручиваю твои слова
К чему эта фраза? Где я перекручиваю твои слова?
Я писал про то, что ты пишешь про какие то возможные проблемы, но при этом не хочешь видеть явно имеющееся.
И если говорить о специализации программ, то надеюсь что занимающиеся секретностью наверняка знают о попытках взлома и т.п. и предпринимают какие то меры. А том же винрар, вряд ли позиционируется как средство хранения конфидишена и хотя позволяет скрывать имена файлов в архиве, тем не менее не зачищает за собой следы.
Цитата
Отключение журналирования NTFS невозможно
А именно в нём то и могут остаться следы (резидентных файлов). И это написано не для устрашения а для понимания что "дождь смывает не все следы". Тем более что резидентные файлы это очень маленькие и шанс наличия таковых небольшой, да и журнал обновляется (зависит о активности работы ФС) - куда больше шансов найти следы удалённых временных файлов, который могут лежать нетронутыми и очень долгое время.

Цитата
не на одной винде стоит заострять внимание
Хорошая ремарка, особенно если бы была написана изначально - сейчас это бОльше напоминает "аргумент при отсутствии других".
К тому же практика показывает что практически в любой системе есть свои тараканы - просто мало кто знаком со спецификой иных систем.
Давай забьёмся на то, что у автора темы винда а не что то иное?
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 13:06   [включить плавающее окно]   #28
zhecka
Мужской Продвинутый
Автор темы
 
Аватар для zhecka
 
Регистрация: 11.07.2005
Адрес: Украина, Киев
Дабы не создавать другую тему...

Как можно зашифровать/запаролить папку с файлами или весь раздел? Чтобы нельзя было открыть из-под другой ОС...

Архиватор, конечно, хорошо, но ждать пока он извлечет большой файл не хочется...

Вариант с запароленным образом не подойдет?
zhecka вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 13:28   [включить плавающее окно]   #29
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
zhecka
В своё время, в интернетах пошёл шквал обвинений TrueCrypt. И можно было бы поверить в это если бы не:
- в качестве альтернативы предлагался битлокер.
Я не спец по взлому, но есть источники, которым можно доверять и на которых утверждается что узнать его пароль при примонтированном томе очень легко (в отличии от того же трукрипта). Опять же - как может перейти на битлокер человек у которого не максимальныя версия винды?
- в этих статьях что то писалось про невозможность работы в ХР и прочая фигня (подробностей не помню)
Всё это (лично мне) напоминает заказуху, когда нужно дискредетировать то, что не получается легко сломать.

О каком образе идёт речь?
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 13:30   [включить плавающее окно]   #30
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (9285) »
Есть органы
Полковника Исаева по работе как раз частенько проверяют и строят за нелегально поставленные его подопечными программы - хоть перед приходом проверяющих всё "как бы" удаляется и чистится - но он эти факты предпочитает игнорировать...
Цитата (9285) »
он козырнул "а я отформатирую диск". В общем забились а ящик коньяка - угадай кто его пил.
А если бы знакомый догадался о "полном" форматировании - кто бы этот ящик пил, э?

Добавлено через 6 минут

Цитата (zhecka) »
Архиватор, конечно, хорошо, но ждать пока он извлечет большой файл не хочется...
На всякий случай имей в виду: боле/мене стойкое шифрование всегда предполагает определённые тормоза при доступе к зашифрованному содержимому - шифрование/расшифровка всегда требуют затрат вычислительных ресурсов; и тем бОльших, чем надёжнее шифрование...
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 15.06.2019 в 13:37.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 13:42   [включить плавающее окно]   #31
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Цитата (Smirnoff) »
А если бы знакомый догадался о "полном" форматировании - кто бы этот ящик пил, э?
Самое надежное это erase
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 13:45   [включить плавающее окно]   #32
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
Smirnoff
В моём понимании, если не делается уточнений, то подразумевается дефолтное. А по дефолту делается быстрое форматирование.
Тем более что спор был во времена ХР.
ЗЫ: Кстати, коньяк я тот по сути и не пил - не потому что проиграл, а потому что не люблю его.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 14:12   [включить плавающее окно]   #33
zhecka
Мужской Продвинутый
Автор темы
 
Аватар для zhecka
 
Регистрация: 11.07.2005
Адрес: Украина, Киев
Цитата (9285) »
zhecka
О каком образе идёт речь?
Не знаю... Просто знаю что можно так делать...
zhecka вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 14:39   [включить плавающее окно]   #34
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
zhecka
Понятно. Из разряда "принеси то, не знаю что".
В таком случае и ответы соответствующие:
- подойдёт
- не подойдёт
- подойдёт (не подойдёт) с рядом оговорок.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 15:08   [включить плавающее окно]   #35
zhecka
Мужской Продвинутый
Автор темы
 
Аватар для zhecka
 
Регистрация: 11.07.2005
Адрес: Украина, Киев
Question

Цитата (9285) »
zhecka
Понятно. Из разряда "принеси то, не знаю что".
В таком случае и ответы соответствующие:
- подойдёт
- не подойдёт
- подойдёт (не подойдёт) с рядом оговорок.
В такос случае, подскажите что лучше...
zhecka вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 15:54   [включить плавающее окно]   #36
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
zhecka
Ну так я как бы уже намекнул - TrueCrypt, который сейчас вроде бы VeraCrypt или что то в этом духе. Не, если хочется - можно разделы шифровать и битлокером.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 16:12   [включить плавающее окно]   #37
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (9285) »
Где я перекручиваю твои слова?
Цитата (9285) »
если хочется доказать что есть какая то мнимая закладка
Повторюсь, я ничего не собираюсь "доказать", а озвучиваю своё видение проблемы и нахожу для себя удобный баланс между надёжностью и удобством пользования, никому его не рекламируя и не навязывая. Это у тебя какое-то нездоровое желание всем что-то доказывать, хотя никто об этом и не просит.

Цитата (9285) »
занимающиеся секретностью наверняка знают о попытках взлома и т.п. и предпринимают какие то меры
Безусловно и основная мера - полное отключение таких компов от тырнэта, запрет подключения любых съёмных носителей, проведение исследований техники и помещений... и очень много чего ещё, но в данном случае сильно нарушается баланс и отсюда следуют многие нарушения, поскольку так работать неудобно.

Цитата (9285) »
винрар, вряд ли позиционируется как средство хранения конфидишена и хотя позволяет скрывать имена файлов в архиве, тем не менее не зачищает за собой следы.
Само собой, никто и не утверждает обратного, но это удобный баланс для меня лично на домашней машине. На работе у меня совершенно иные условия, там такое не прокатит.

Цитата (9285) »
А именно в нём то и могут остаться следы (резидентных файлов). И это написано не для устрашения а для понимания что "дождь смывает не все следы". Тем более что резидентные файлы это очень маленькие и шанс наличия таковых небольшой, да и журнал обновляется (зависит о активности работы ФС) - куда больше шансов найти следы удалённых временных файлов, который могут лежать нетронутыми и очень долгое время.
Я выше уже спросил - каков объём данных содержится в этих следах и как эти данные оттуда извлечь?
Там ведь максимум имена файлов и пути к ним, а не их содержимое, нет смысла трястись над ними дома.

Цитата (9285) »
Давай забьёмся на то, что у автора темы винда а не что то иное?
Да мне всё равно, что там у автора стоит, я за себя пишу.

Цитата (Smirnoff) »
хоть перед приходом проверяющих всё "как бы" удаляется и чистится
Я уже чаще сам проверяю, чем меня. И удаляется/чистится совсем не "как бы", а я провёл большое исследование винды в этом направлении и могу утверждать, что можно полностью затереть 99,9% следов использования любых программ, флешек, истории посещённых каталогов, путей перехода и много чего ещё, но процедура долгая, сложная и тонкая. Использование же всякого недософта для очистки истории юзера больше вредит, чем помогает. за оставшимся 0,1% могут добраться лишь редкие специалисты, потратив на это слишком много времени. Для этого придётся изымать диск и везти в лабораторию.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 16:38   [включить плавающее окно]   #38
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (9285) »
- в качестве альтернативы предлагался битлокер.
Я не спец по взлому, но есть источники, которым можно доверять и на которых утверждается что узнать его пароль при примонтированном томе очень легко (в отличии от того же трукрипта). Опять же - как может перейти на битлокер человек у которого не максимальныя версия винды?
Я когда-то давно видел гайд по ручному "восстановлению" пароля к битлокерным томам. Не проверял, т.к. ими не ползовался, но по описнаию выглядело несложно
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.06.2019, 16:52   [включить плавающее окно]   #39
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
garniv
Я вот сейчас точно не помню, но примерно так.
Пользователь подключает битлокеровский том - узнать пароль элементарно набрав какую то команду.
В случае с трукриптом надо шерстить всё содержимое оперативки.
СПОЙЛЕР »
Насколько я понимаю, после некоторых событий у одной исключительной нации возник бзик и им захотелось знать всё обо всех. Поэтому то и началась борьба со всем что нельзя элементарно вскрыть. Тот же скайп скупили за неимоверную сумму - явно от бессилия получить доступ к его протоколу другим методом. С трукриптом видимо не получилось - вот и решили скомпрометировать.
конечно же, это ИМХО.
9285 вне форума  
Ответить с цитированием
Непрочитано 15.06.2019, 16:59   [включить плавающее окно]   #40
9285
Мужской Бывалый
 
Регистрация: 08.02.2019
Полковник Исаев
Цитата
Я выше уже спросил - каков объём данных содержится в этих следах и как эти данные оттуда извлечь?
Разный. И какая разница сколько там хранится если даже будет 30 байт, но в них будет тот же пароль от банковской ячейки.
А извлекается различным софтом - тут главное не столько он, а знания где и что искать.

PS. Взял кусок твоих "перлов", записал в текстовый файл, а потом запаролил в RAR-ахиве.
Открыл архив, ввёл пароль и выбрал просмотр файла.
На первой картинке видно содержимое просматриваемого.
Закрыл просмотр и сам архив, подождал некоторое время и снова зашёл в нужное место - смотри картинку 2.

ЗЫ:
Цитата
Да мне всё равно, что там у автора стоит, я за себя пишу.
Так может с этого и надо начинать сразу? "Мне так приспичило посрать, что до специально выделенного места не хочется бежать - насру ка я здесь".
Миниатюры
Нажмите на изображение для увеличения
Название: pi1.PNG
Просмотров: 47
Размер:	15.9 Кб
ID:	55126   Нажмите на изображение для увеличения
Название: pi2.PNG
Просмотров: 35
Размер:	15.3 Кб
ID:	55127  
9285 вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey