Как и где лучше хранить пароли, логины и т.д.? - Страница 2

Полковник Исаев · 14.06.2019, 21:39

9285
Ну это же не имеет никакого отношения к вопросу хранения чего-либо ценного на дисках. Такие диски подлежат уничтожению или многопроходному стиранию информации, а не перепродаже. И восстановив шифрованный архив недостаточно, его надо ещё дешифровать, а это порой вопрос слишком больших затрат времени, если конечно не используется слабое шифрование или WinRAR младше версии 5.70.

Вопрос хранения же именно паролей в специализированных сторонних программах кажется мне спорным, так как это узко заточенный софт под хранение критически важной информации и он всегда будет уязвим, аналогично софтовым кошелькам для крипты, которые как не пытаются защитить, но их всё равно взламывают, либо выпускают фейковые кошельки, дублирующие интерфейс реальных или прочие гибридные варианты.
Если бы я хотел собрать пароли, то выпустил бы свой менеджер паролей и разрекламировал его.
А архиватор не тот продукт, который представлял бы такой огромный интерес для злоумышленника и хранение паролей в обычном текстовике внутри архива кажется мне более оправданным.

9285 · 14.06.2019, 22:07

Полковник Исаев
Всё это звенья одной цепочки.
Один человек думает что удалив файл он про него может забыть. Другой точно так же наивно верит что работая с WinRar он может не беспокоится о своих паролях.

Вот ты считаешь что спец софт уязвим - но это ещё надо доказать, а вот следы от временных файлов есть, в том числе при определённых ситуациях не только во временных файлах. но и в журнале ФС.

PahomUbuntu · 15.06.2019, 11:28

Цитата (9285) »

следы от временных файлов есть

Это относится к масдаю. А если использовать линукс или форк юникса (хотя я поюзал некоторые форки и они мне не понравились)? А МАС-ОС (хотя она, вроде как формально тоже типа юниксового форка, но уж слишком далеко ушла от предка)?

Полковник Исаев · 15.06.2019, 11:43

9285
Не соглашусь, одно дело использование ПО, которое может иметь программные закладки и создаёт постоянную угрозу утечки.
Совершенно другое дело дальнейшая история носителей информации, поскольку совершенно неважно в какой программе хранить пароли или что-то ценное, если диск после этого был выброшен в мусорку или продан.

Цитата (9285) »

наивно верит что работая с WinRar он может не беспокоится о своих паролях

И кто же это такой наивный? Наверное тот же, кто наивно считает, что он открывает другим глаза, Омерику и девятую планету солнечной системы?

Цитата (9285) »

Вот ты считаешь что спец софт уязвим

Да, уязвим в принципе любой софт, но наиболее уязвим именно тот, что заточен под хранение ценных данных, поскольку именно такое ПО будет первоочерёдной целью, а как показывает история, абсолютно весь популярный софт был взломан просто потому, что очень сильно привлекал к себе внимание.
Причём можем рассматривать два варианта подтверждения надёжности - открытый код и поддержка мирового сообщества (например электронные кошельки, которые как не шифруй, как не охраняй - а их взламывают); и наоборот - закрытый код, сертификация на уровне государств, ограниченный список лиц с доступом (сюда попадает большая часть коммерческого ПО и аппаратные хранилища) - их тоже взламывают. То есть нельзя утверждать, что существуют в принципе надёжные хранилища, отсюда и вытекают дополнительные меры - организационно-режимные, административные, контроль каждого носителя информации начиная от изготовления на заводе и вплоть до сгорания в печи.

Цитата (9285) »

следы от временных файлов есть, в том числе при определённых ситуациях не только во временных файлах. но и в журнале ФС

Следы сами по себе мало что дают, нужно содержимое файла. Опять же этот момент решаемый любым твикером - при завершении работы удаляется подкачка и гибернация, очищаются временные папки.

9285 · 15.06.2019, 11:52

PahomUbuntu
Ну, ну - я тебе давал уже ссылку на тему где прекрасно видно какой опенсорц кривой. Так что не надо сказки рассказывать.

Полковник Исаев
Не соглашаться - твоё законное право.

Особенно если хочется доказать что есть какая то мнимая закладка, но при этом не обращать внимание на явное наличие остаточных следов.
И когда речь идёт о следах, то это (естественно) речь не о наборе мусорных байтов а о данных содержимого файла.
ЗЫ: Ну как открой мне глаза и расскажи каким твикером ты можешь сделать очистку $LogFile.

Полковник Исаев · 15.06.2019, 12:33

Цитата (9285) »

Не соглашаться - твоё законное право.

Благодарю конечно, но это и без напоминания очевидно -)

Цитата (9285) »

если хочется доказать что есть какая то мнимая закладка

Не собираюсь это доказывать, поскольку это невозможно, как и доказательство обратного. Можно лишь провести дорогое, долгое и обширное исследование, после чего определить условную надёжность.
Я же не перекручиваю твои слова, что мол ты собираешься доказать абсолютную надёжность манагера паролей, потому и ставишь под сомнение использование архиватора, вот и ты, будь добр, не манипулируй моими словами.

Цитата (9285) »

Ну как открой мне глаза и расскажи каким твикером ты можешь сделать очистку $LogFile

Я предпочту открыть коньяк и прекратить манипуляции.
Про твикер выше вполне внятно написано - удаление файлов подкачки, гибернации, временных папок. Ничего иного там не написано.
Отключение журналирования NTFS невозможно, но возможно удаление журнала последних обращений к файлам:

Код:

fsutil usn deletejournal

и помимо NTFS есть другие ФС со своими нюансами, не на одной винде стоит заострять внимание. И если бы в логах ФС оседала вся читаемая инфа, то это было бы ну очень странным, данные бы дублировались, а разработчиков ФС затаскали бы по судам за такие приколы.

В свете сказанного про журналирование было бы интересным уточнить - в каком объёме логи хранят данные и как они будут считаны оттуда?

9285 · 15.06.2019, 12:58

Цитата (Полковник Исаев) »

Я же не перекручиваю твои слова

К чему эта фраза? Где я перекручиваю твои слова?
Я писал про то, что ты пишешь про какие то возможные проблемы, но при этом не хочешь видеть явно имеющееся.
И если говорить о специализации программ, то надеюсь что занимающиеся секретностью наверняка знают о попытках взлома и т.п. и предпринимают какие то меры. А том же винрар, вряд ли позиционируется как средство хранения конфидишена и хотя позволяет скрывать имена файлов в архиве, тем не менее не зачищает за собой следы.

Цитата

Отключение журналирования NTFS невозможно

А именно в нём то и могут остаться следы (резидентных файлов). И это написано не для устрашения а для понимания что "дождь смывает не все следы". Тем более что резидентные файлы это очень маленькие и шанс наличия таковых небольшой, да и журнал обновляется (зависит о активности работы ФС) - куда больше шансов найти следы удалённых временных файлов, который могут лежать нетронутыми и очень долгое время.

Цитата

не на одной винде стоит заострять внимание

Хорошая ремарка, особенно если бы была написана изначально - сейчас это бОльше напоминает "аргумент при отсутствии других".
К тому же практика показывает что практически в любой системе есть свои тараканы - просто мало кто знаком со спецификой иных систем.
Давай забьёмся на то, что у автора темы винда а не что то иное?

zhecka · 15.06.2019, 13:06

Дабы не создавать другую тему...

Как можно зашифровать/запаролить папку с файлами или весь раздел? Чтобы нельзя было открыть из-под другой ОС...

Архиватор, конечно, хорошо, но ждать пока он извлечет большой файл не хочется...

Вариант с запароленным образом не подойдет?

9285 · 15.06.2019, 13:28

zhecka
В своё время, в интернетах пошёл шквал обвинений TrueCrypt. И можно было бы поверить в это если бы не:
- в качестве альтернативы предлагался битлокер.
Я не спец по взлому, но есть источники, которым можно доверять и на которых утверждается что узнать его пароль при примонтированном томе очень легко (в отличии от того же трукрипта). Опять же - как может перейти на битлокер человек у которого не максимальныя версия винды?
- в этих статьях что то писалось про невозможность работы в ХР и прочая фигня (подробностей не помню)
Всё это (лично мне) напоминает заказуху, когда нужно дискредетировать то, что не получается легко сломать.

О каком образе идёт речь?

**Smirnoff** · 15.06.2019, 13:30

Цитата (9285) »

Есть органы

Полковника Исаева по работе как раз частенько проверяют и строят за нелегально поставленные его подопечными программы - хоть перед приходом проверяющих всё "как бы" удаляется и чистится - но он эти факты предпочитает игнорировать...

Цитата (9285) »

он козырнул "а я отформатирую диск". В общем забились а ящик коньяка - угадай кто его пил.

А если бы знакомый догадался о "полном" форматировании - кто бы этот ящик пил, э?

Добавлено через 6 минут

Цитата (zhecka) »

Архиватор, конечно, хорошо, но ждать пока он извлечет большой файл не хочется...

На всякий случай имей в виду: боле/мене стойкое шифрование всегда предполагает определённые тормоза при доступе к зашифрованному содержимому - шифрование/расшифровка всегда требуют затрат вычислительных ресурсов; и тем бОльших, чем надёжнее шифрование...

**Lesnik75** · 15.06.2019, 13:42

Цитата (Smirnoff) »

А если бы знакомый догадался о "полном" форматировании - кто бы этот ящик пил, э?

Самое надежное это erase

9285 · 15.06.2019, 13:45

Smirnoff
В моём понимании, если не делается уточнений, то подразумевается дефолтное. А по дефолту делается быстрое форматирование.
Тем более что спор был во времена ХР.

ЗЫ: Кстати, коньяк я тот по сути и не пил - не потому что проиграл, а потому что не люблю его.

zhecka · 15.06.2019, 14:12

Цитата (9285) »

zhecka
О каком образе идёт речь?

Не знаю... Просто знаю что можно так делать...

9285 · 15.06.2019, 14:39

zhecka
Понятно. Из разряда "принеси то, не знаю что".
В таком случае и ответы соответствующие:
- подойдёт
- не подойдёт
- подойдёт (не подойдёт) с рядом оговорок.

zhecka · 15.06.2019, 15:08

Цитата (9285) »

zhecka
Понятно. Из разряда "принеси то, не знаю что".
В таком случае и ответы соответствующие:
- подойдёт
- не подойдёт
- подойдёт (не подойдёт) с рядом оговорок.

В такос случае, подскажите что лучше...

9285 · 15.06.2019, 15:54

zhecka
Ну так я как бы уже намекнул - TrueCrypt, который сейчас вроде бы VeraCrypt или что то в этом духе. Не, если хочется - можно разделы шифровать и битлокером.

Полковник Исаев · 15.06.2019, 16:12

Цитата (9285) »

Где я перекручиваю твои слова?

Цитата (9285) »

если хочется доказать что есть какая то мнимая закладка

Повторюсь, я ничего не собираюсь "доказать", а озвучиваю своё видение проблемы и нахожу для себя удобный баланс между надёжностью и удобством пользования, никому его не рекламируя и не навязывая. Это у тебя какое-то нездоровое желание всем что-то доказывать, хотя никто об этом и не просит.

Цитата (9285) »

занимающиеся секретностью наверняка знают о попытках взлома и т.п. и предпринимают какие то меры

Безусловно и основная мера - полное отключение таких компов от тырнэта, запрет подключения любых съёмных носителей, проведение исследований техники и помещений... и очень много чего ещё, но в данном случае сильно нарушается баланс и отсюда следуют многие нарушения, поскольку так работать неудобно.

Цитата (9285) »

винрар, вряд ли позиционируется как средство хранения конфидишена и хотя позволяет скрывать имена файлов в архиве, тем не менее не зачищает за собой следы.

Само собой, никто и не утверждает обратного, но это удобный баланс для меня лично на домашней машине. На работе у меня совершенно иные условия, там такое не прокатит.

Цитата (9285) »

А именно в нём то и могут остаться следы (резидентных файлов). И это написано не для устрашения а для понимания что "дождь смывает не все следы". Тем более что резидентные файлы это очень маленькие и шанс наличия таковых небольшой, да и журнал обновляется (зависит о активности работы ФС) - куда больше шансов найти следы удалённых временных файлов, который могут лежать нетронутыми и очень долгое время.

Я выше уже спросил - каков объём данных содержится в этих следах и как эти данные оттуда извлечь?
Там ведь максимум имена файлов и пути к ним, а не их содержимое, нет смысла трястись над ними дома.

Цитата (9285) »

Давай забьёмся на то, что у автора темы винда а не что то иное?

Да мне всё равно, что там у автора стоит, я за себя пишу.

Цитата (Smirnoff) »

хоть перед приходом проверяющих всё "как бы" удаляется и чистится

Я уже чаще сам проверяю, чем меня. И удаляется/чистится совсем не "как бы", а я провёл большое исследование винды в этом направлении и могу утверждать, что можно полностью затереть 99,9% следов использования любых программ, флешек, истории посещённых каталогов, путей перехода и много чего ещё, но процедура долгая, сложная и тонкая. Использование же всякого недософта для очистки истории юзера больше вредит, чем помогает. за оставшимся 0,1% могут добраться лишь редкие специалисты, потратив на это слишком много времени. Для этого придётся изымать диск и везти в лабораторию.

**garniv** · 15.06.2019, 16:38

Цитата (9285) »

- в качестве альтернативы предлагался битлокер.
Я не спец по взлому, но есть источники, которым можно доверять и на которых утверждается что узнать его пароль при примонтированном томе очень легко (в отличии от того же трукрипта). Опять же - как может перейти на битлокер человек у которого не максимальныя версия винды?

Я когда-то давно видел гайд по ручному "восстановлению" пароля к битлокерным томам. Не проверял, т.к. ими не ползовался, но по описнаию выглядело несложно

9285 · 15.06.2019, 16:52

garniv
Я вот сейчас точно не помню, но примерно так.
Пользователь подключает битлокеровский том - узнать пароль элементарно набрав какую то команду.
В случае с трукриптом надо шерстить всё содержимое оперативки.

СПОЙЛЕР »

Насколько я понимаю, после некоторых событий у одной исключительной нации возник бзик и им захотелось знать всё обо всех. Поэтому то и началась борьба со всем что нельзя элементарно вскрыть. Тот же скайп скупили за неимоверную сумму - явно от бессилия получить доступ к его протоколу другим методом. С трукриптом видимо не получилось - вот и решили скомпрометировать.
конечно же, это ИМХО.

9285 · 15.06.2019, 16:59

Полковник Исаев

Цитата

Я выше уже спросил - каков объём данных содержится в этих следах и как эти данные оттуда извлечь?

Разный. И какая разница сколько там хранится если даже будет 30 байт, но в них будет тот же пароль от банковской ячейки.
А извлекается различным софтом - тут главное не столько он, а знания где и что искать.

PS. Взял кусок твоих "перлов", записал в текстовый файл, а потом запаролил в RAR-ахиве.
Открыл архив, ввёл пароль и выбрал просмотр файла.
На первой картинке видно содержимое просматриваемого.
Закрыл просмотр и сам архив, подождал некоторое время и снова зашёл в нужное место - смотри картинку 2.

ЗЫ:

Цитата

Да мне всё равно, что там у автора стоит, я за себя пишу.

Так может с этого и надо начинать сразу? "Мне так приспичило посрать, что до специально выделенного места не хочется бежать - насру ка я здесь".

15.06.2019, 11:43	[включить плавающее окно] #24
Полковник Исаев Недосягаемый Регистрация: 06.09.2003 Адрес: Москва	9285 Не соглашусь, одно дело использование ПО, которое может иметь программные закладки и создаёт постоянную угрозу утечки. Совершенно другое дело дальнейшая история носителей информации, поскольку совершенно неважно в какой программе хранить пароли или что-то ценное, если диск после этого был выброшен в мусорку или продан. Цитата (9285) » наивно верит что работая с WinRar он может не беспокоится о своих паролях И кто же это такой наивный? Наверное тот же, кто наивно считает, что он открывает другим глаза, Омерику и девятую планету солнечной системы? Цитата (9285) » Вот ты считаешь что спец софт уязвим Да, уязвим в принципе любой софт, но наиболее уязвим именно тот, что заточен под хранение ценных данных, поскольку именно такое ПО будет первоочерёдной целью, а как показывает история, абсолютно весь популярный софт был взломан просто потому, что очень сильно привлекал к себе внимание. Причём можем рассматривать два варианта подтверждения надёжности - открытый код и поддержка мирового сообщества (например электронные кошельки, которые как не шифруй, как не охраняй - а их взламывают); и наоборот - закрытый код, сертификация на уровне государств, ограниченный список лиц с доступом (сюда попадает большая часть коммерческого ПО и аппаратные хранилища) - их тоже взламывают. То есть нельзя утверждать, что существуют в принципе надёжные хранилища, отсюда и вытекают дополнительные меры - организационно-режимные, административные, контроль каждого носителя информации начиная от изготовления на заводе и вплоть до сгорания в печи. Цитата (9285) » следы от временных файлов есть, в том числе при определённых ситуациях не только во временных файлах. но и в журнале ФС Следы сами по себе мало что дают, нужно содержимое файла. Опять же этот момент решаемый любым твикером - при завершении работы удаляется подкачка и гибернация, очищаются временные папки. __________________ ПУК - Последняя Удачная Конфигурация. (с) veroni4ka

15.06.2019, 12:33	[включить плавающее окно] #26
Полковник Исаев Недосягаемый Регистрация: 06.09.2003 Адрес: Москва	Цитата (9285) » Не соглашаться - твоё законное право. Благодарю конечно, но это и без напоминания очевидно -) Цитата (9285) » если хочется доказать что есть какая то мнимая закладка Не собираюсь это доказывать, поскольку это невозможно, как и доказательство обратного. Можно лишь провести дорогое, долгое и обширное исследование, после чего определить условную надёжность. Я же не перекручиваю твои слова, что мол ты собираешься доказать абсолютную надёжность манагера паролей, потому и ставишь под сомнение использование архиватора, вот и ты, будь добр, не манипулируй моими словами. Цитата (9285) » Ну как открой мне глаза и расскажи каким твикером ты можешь сделать очистку $LogFile Я предпочту открыть коньяк и прекратить манипуляции. Про твикер выше вполне внятно написано - удаление файлов подкачки, гибернации, временных папок. Ничего иного там не написано. Отключение журналирования NTFS невозможно, но возможно удаление журнала последних обращений к файлам: Код: fsutil usn deletejournal и помимо NTFS есть другие ФС со своими нюансами, не на одной винде стоит заострять внимание. И если бы в логах ФС оседала вся читаемая инфа, то это было бы ну очень странным, данные бы дублировались, а разработчиков ФС затаскали бы по судам за такие приколы. В свете сказанного про журналирование было бы интересным уточнить - в каком объёме логи хранят данные и как они будут считаны оттуда? __________________ ПУК - Последняя Удачная Конфигурация. (с) veroni4ka

15.06.2019, 13:30	[включить плавающее окно] #30
Smirnoff Модератор Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (9285) » Есть органы Полковника Исаева по работе как раз частенько проверяют и строят за нелегально поставленные его подопечными программы - хоть перед приходом проверяющих всё "как бы" удаляется и чистится - но он эти факты предпочитает игнорировать... Цитата (9285) » он козырнул "а я отформатирую диск". В общем забились а ящик коньяка - угадай кто его пил. А если бы знакомый догадался о "полном" форматировании - кто бы этот ящик пил, э? Добавлено через 6 минут Цитата (zhecka) » Архиватор, конечно, хорошо, но ждать пока он извлечет большой файл не хочется... На всякий случай имей в виду: боле/мене стойкое шифрование всегда предполагает определённые тормоза при доступе к зашифрованному содержимому - шифрование/расшифровка всегда требуют затрат вычислительных ресурсов; и тем бОльших, чем надёжнее шифрование... __________________ С уважением, Олег Р. Смирнов Последний раз редактировалось Smirnoff; 15.06.2019 в 13:37.

15.06.2019, 13:42	[включить плавающее окно] #31
Lesnik75 Супер модератор Регистрация: 08.02.2003 Адрес: Novosibirsk	Цитата (Smirnoff) » А если бы знакомый догадался о "полном" форматировании - кто бы этот ящик пил, э? Самое надежное это erase __________________ и тут пришел лесник ;)

15.06.2019, 16:12	[включить плавающее окно] #37
Полковник Исаев Недосягаемый Регистрация: 06.09.2003 Адрес: Москва	Цитата (9285) » Где я перекручиваю твои слова? Цитата (9285) » если хочется доказать что есть какая то мнимая закладка Повторюсь, я ничего не собираюсь "доказать", а озвучиваю своё видение проблемы и нахожу для себя удобный баланс между надёжностью и удобством пользования, никому его не рекламируя и не навязывая. Это у тебя какое-то нездоровое желание всем что-то доказывать, хотя никто об этом и не просит. Цитата (9285) » занимающиеся секретностью наверняка знают о попытках взлома и т.п. и предпринимают какие то меры Безусловно и основная мера - полное отключение таких компов от тырнэта, запрет подключения любых съёмных носителей, проведение исследований техники и помещений... и очень много чего ещё, но в данном случае сильно нарушается баланс и отсюда следуют многие нарушения, поскольку так работать неудобно. Цитата (9285) » винрар, вряд ли позиционируется как средство хранения конфидишена и хотя позволяет скрывать имена файлов в архиве, тем не менее не зачищает за собой следы. Само собой, никто и не утверждает обратного, но это удобный баланс для меня лично на домашней машине. На работе у меня совершенно иные условия, там такое не прокатит. Цитата (9285) » А именно в нём то и могут остаться следы (резидентных файлов). И это написано не для устрашения а для понимания что "дождь смывает не все следы". Тем более что резидентные файлы это очень маленькие и шанс наличия таковых небольшой, да и журнал обновляется (зависит о активности работы ФС) - куда больше шансов найти следы удалённых временных файлов, который могут лежать нетронутыми и очень долгое время. Я выше уже спросил - каков объём данных содержится в этих следах и как эти данные оттуда извлечь? Там ведь максимум имена файлов и пути к ним, а не их содержимое, нет смысла трястись над ними дома. Цитата (9285) » Давай забьёмся на то, что у автора темы винда а не что то иное? Да мне всё равно, что там у автора стоит, я за себя пишу. Цитата (Smirnoff) » хоть перед приходом проверяющих всё "как бы" удаляется и чистится Я уже чаще сам проверяю, чем меня. И удаляется/чистится совсем не "как бы", а я провёл большое исследование винды в этом направлении и могу утверждать, что можно полностью затереть 99,9% следов использования любых программ, флешек, истории посещённых каталогов, путей перехода и много чего ещё, но процедура долгая, сложная и тонкая. Использование же всякого недософта для очистки истории юзера больше вредит, чем помогает. за оставшимся 0,1% могут добраться лишь редкие специалисты, потратив на это слишком много времени. Для этого придётся изымать диск и везти в лабораторию. __________________ ПУК - Последняя Удачная Конфигурация. (с) veroni4ka

14.06.2019, 22:07	[включить плавающее окно] #22
9285 Опытный Регистрация: 08.02.2019	Полковник Исаев Всё это звенья одной цепочки. Один человек думает что удалив файл он про него может забыть. Другой точно так же наивно верит что работая с WinRar он может не беспокоится о своих паролях. Вот ты считаешь что спец софт уязвим - но это ещё надо доказать, а вот следы от временных файлов есть, в том числе при определённых ситуациях не только во временных файлах. но и в журнале ФС.

15.06.2019, 11:28	[включить плавающее окно] #23
PahomUbuntu Интересующийся Регистрация: 13.09.2018 Адрес: Возле компьютера с UBUNTU	Цитата (9285) » следы от временных файлов есть Это относится к масдаю. А если использовать линукс или форк юникса (хотя я поюзал некоторые форки и они мне не понравились)? А МАС-ОС (хотя она, вроде как формально тоже типа юниксового форка, но уж слишком далеко ушла от предка)?

15.06.2019, 11:52	[включить плавающее окно] #25
9285 Опытный Регистрация: 08.02.2019	PahomUbuntu Ну, ну - я тебе давал уже ссылку на тему где прекрасно видно какой опенсорц кривой. Так что не надо сказки рассказывать. Полковник Исаев Не соглашаться - твоё законное право. Особенно если хочется доказать что есть какая то мнимая закладка, но при этом не обращать внимание на явное наличие остаточных следов. И когда речь идёт о следах, то это (естественно) речь не о наборе мусорных байтов а о данных содержимого файла. ЗЫ: Ну как открой мне глаза и расскажи каким твикером ты можешь сделать очистку $LogFile.

15.06.2019, 12:58	[включить плавающее окно] #27
9285 Опытный Регистрация: 08.02.2019	Цитата (Полковник Исаев) » Я же не перекручиваю твои слова К чему эта фраза? Где я перекручиваю твои слова? Я писал про то, что ты пишешь про какие то возможные проблемы, но при этом не хочешь видеть явно имеющееся. И если говорить о специализации программ, то надеюсь что занимающиеся секретностью наверняка знают о попытках взлома и т.п. и предпринимают какие то меры. А том же винрар, вряд ли позиционируется как средство хранения конфидишена и хотя позволяет скрывать имена файлов в архиве, тем не менее не зачищает за собой следы. Цитата Отключение журналирования NTFS невозможно А именно в нём то и могут остаться следы (резидентных файлов). И это написано не для устрашения а для понимания что "дождь смывает не все следы". Тем более что резидентные файлы это очень маленькие и шанс наличия таковых небольшой, да и журнал обновляется (зависит о активности работы ФС) - куда больше шансов найти следы удалённых временных файлов, который могут лежать нетронутыми и очень долгое время. Цитата не на одной винде стоит заострять внимание Хорошая ремарка, особенно если бы была написана изначально - сейчас это бОльше напоминает "аргумент при отсутствии других". К тому же практика показывает что практически в любой системе есть свои тараканы - просто мало кто знаком со спецификой иных систем. Давай забьёмся на то, что у автора темы винда а не что то иное?

15.06.2019, 13:06	[включить плавающее окно] #28
zhecka Продвинутый Автор темы Регистрация: 11.07.2005 Адрес: Украина, Киев	Дабы не создавать другую тему... Как можно зашифровать/запаролить папку с файлами или весь раздел? Чтобы нельзя было открыть из-под другой ОС... Архиватор, конечно, хорошо, но ждать пока он извлечет большой файл не хочется... Вариант с запароленным образом не подойдет?

15.06.2019, 13:28	[включить плавающее окно] #29
9285 Опытный Регистрация: 08.02.2019	zhecka В своё время, в интернетах пошёл шквал обвинений TrueCrypt. И можно было бы поверить в это если бы не: - в качестве альтернативы предлагался битлокер. Я не спец по взлому, но есть источники, которым можно доверять и на которых утверждается что узнать его пароль при примонтированном томе очень легко (в отличии от того же трукрипта). Опять же - как может перейти на битлокер человек у которого не максимальныя версия винды? - в этих статьях что то писалось про невозможность работы в ХР и прочая фигня (подробностей не помню) Всё это (лично мне) напоминает заказуху, когда нужно дискредетировать то, что не получается легко сломать. О каком образе идёт речь?

15.06.2019, 13:45	[включить плавающее окно] #32
9285 Опытный Регистрация: 08.02.2019	Smirnoff В моём понимании, если не делается уточнений, то подразумевается дефолтное. А по дефолту делается быстрое форматирование. Тем более что спор был во времена ХР. ЗЫ: Кстати, коньяк я тот по сути и не пил - не потому что проиграл, а потому что не люблю его.

15.06.2019, 14:12	[включить плавающее окно] #33
zhecka Продвинутый Автор темы Регистрация: 11.07.2005 Адрес: Украина, Киев	Цитата (9285) » zhecka О каком образе идёт речь? Не знаю... Просто знаю что можно так делать...

15.06.2019, 14:39	[включить плавающее окно] #34
9285 Опытный Регистрация: 08.02.2019	zhecka Понятно. Из разряда "принеси то, не знаю что". В таком случае и ответы соответствующие: - подойдёт - не подойдёт - подойдёт (не подойдёт) с рядом оговорок.

15.06.2019, 15:08	[включить плавающее окно] #35
zhecka Продвинутый Автор темы Регистрация: 11.07.2005 Адрес: Украина, Киев	Цитата (9285) » zhecka Понятно. Из разряда "принеси то, не знаю что". В таком случае и ответы соответствующие: - подойдёт - не подойдёт - подойдёт (не подойдёт) с рядом оговорок. В такос случае, подскажите что лучше...

15.06.2019, 15:54	[включить плавающее окно] #36
9285 Опытный Регистрация: 08.02.2019	zhecka Ну так я как бы уже намекнул - TrueCrypt, который сейчас вроде бы VeraCrypt или что то в этом духе. Не, если хочется - можно разделы шифровать и битлокером.

15.06.2019, 16:38	[включить плавающее окно] #38
garniv Модератор Регистрация: 29.06.2004	Цитата (9285) » - в качестве альтернативы предлагался битлокер. Я не спец по взлому, но есть источники, которым можно доверять и на которых утверждается что узнать его пароль при примонтированном томе очень легко (в отличии от того же трукрипта). Опять же - как может перейти на битлокер человек у которого не максимальныя версия винды? Я когда-то давно видел гайд по ручному "восстановлению" пароля к битлокерным томам. Не проверял, т.к. ими не ползовался, но по описнаию выглядело несложно __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

15.06.2019, 16:52	[включить плавающее окно] #39
9285 Опытный Регистрация: 08.02.2019	garniv Я вот сейчас точно не помню, но примерно так. Пользователь подключает битлокеровский том - узнать пароль элементарно набрав какую то команду. В случае с трукриптом надо шерстить всё содержимое оперативки. СПОЙЛЕР » Насколько я понимаю, после некоторых событий у одной исключительной нации возник бзик и им захотелось знать всё обо всех. Поэтому то и началась борьба со всем что нельзя элементарно вскрыть. Тот же скайп скупили за неимоверную сумму - явно от бессилия получить доступ к его протоколу другим методом. С трукриптом видимо не получилось - вот и решили скомпрометировать. конечно же, это ИМХО.

15.06.2019, 16:59	[включить плавающее окно] #40
9285 Опытный Регистрация: 08.02.2019	Полковник Исаев Цитата Я выше уже спросил - каков объём данных содержится в этих следах и как эти данные оттуда извлечь? Разный. И какая разница сколько там хранится если даже будет 30 байт, но в них будет тот же пароль от банковской ячейки. А извлекается различным софтом - тут главное не столько он, а знания где и что искать. PS. Взял кусок твоих "перлов", записал в текстовый файл, а потом запаролил в RAR-ахиве. Открыл архив, ввёл пароль и выбрал просмотр файла. На первой картинке видно содержимое просматриваемого. Закрыл просмотр и сам архив, подождал некоторое время и снова зашёл в нужное место - смотри картинку 2. ЗЫ: Цитата Да мне всё равно, что там у автора стоит, я за себя пишу. Так может с этого и надо начинать сразу? "Мне так приспичило посрать, что до специально выделенного места не хочется бежать - насру ка я здесь". Миниатюры

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид