Ментовский софт или как обезопасить комп
 

Итак, Вы сделали осечку и к Вам едут дяди из управления К... Что делать??... Вот, как происходит сам процесс Вашего уличения в виновности ....

Начнем по-порядку:

Эксперитзу проводят несколько экспертов, у каждого из них свои методы и программы. Чем более грамотный и квалифицированный эксперт, тем больше у него средств работы, а соответственно и позможностей найти на твоей машине компромат.

Вот всего-лишь возможные методы сбора информации:

1) Тотальное изучение и анализ содержания всех незакриптованных файлов на машине. В принципе основное. Всегда что-то можно не уследить и забыть. Даже скриншот или запись разговора с кем-то по интернету...

2) Работа Uneraser'aми (думаю, используется около 3-4 стандартных) + несколько специализированных, но которые тоже можно найти в интернете. Например Unformat, который восстанавливает даныне с полного форматирования на дискете - что неприятно. С винчестером я не пробовал.

3) Анализ логов системы:

а) логи фаерволов
б) последние документы
в) странцы в кэше
г) последние странцы
д) логи всех браузеров

4) Переписка. Очень важный пункт. Не мало людей на нем проколось, т.к кOutlook Express или хранили почтовик (часто "The Bat") на системном разделе винта и не приптовали. Имейте ввиду, что многие почтовики, тот же "The Bat!", хранит пароли в реестре ОС. К этому пункту так же отностися и icq, чаты и всевозоможные другие OfflineOnline пэйджеры и средства общения.

5) Спец методы, на которые нужны мощности и ресурсы. Доступны только компьютерным экспертам ФБС и выше.

а) Взлом криптованных контейнеров (софт для этого есть), ломать долго и часто нереально. По этому этот пункт часто под вопросом, если только у вас не закриптованна информация международного заскреченного хакартера
б) Взлом запароленных архивов. Часто люди успокаиваются на этом и не криптуют информацию. Это не так сложно взломать и подобрать. При обнаружении таких ахивов над этим обязательно работают.
в) Автоматические анализаторы логов ОС - спецсофт
г) Уверен, тут есть очень много чего ещё можно добравить...

Вот такой расклад.

Хотелось бы услышать проверенные способы уничтожения винчестера. Можно больше оригинальности.

Вот например:
1) в дверь из комнаты монтируется два МОЩНЫХ магнита (скрытно в косяк). Такие магниты можно приобрести только на Российских заводах, потому что нигде в другой стране Вам их не продадут.
2) как только приходят менты, магниты активируется (через ДУ или простым замыканием)
3) при выносе из комнаты умрет практически всё: винты, дискеты

Кто может дать описания химического, физического странения винчестера? Какова гарантия, что винт может выжить после такого?

Самый простой и эффективный способ: в столе выделяется ящик для хроанения банки с серной кислотой, в случае реальной опасности - винт опускается туда, и можно встречать гостей. Теоретически - достаточно 2-3 сек для ПОЛНОГО уничтожения всех данных. О том что емкость, в режиме ожидания, должна быть герметически закрыта говорить я думаю лишнее.

Вступление

Постараюсь ответить на все вопросы что вас интересуют. Итак... о полном уничтожении данных с hdd речи идти никак не может. Никакой специализированный софт не может дать 100% гарантии что с вашего жесткого диска удалена вся информация. Для примера: один мой знакомый работает начальником отдела инф. безопасности в одной крупной компании. Так вот у них, от отслуживших свое hdd избавляются путем помещения их в контейнер, в котором с нескольких сторон стоят очень мощные магниты. И то даже после этого их утилизируют только по истечении года с момента проведения процедуры. Рассчитывая на то, что если информацию с них и можно будет, как либо восстановить - то она уже будет не актуальна. Извиняюсь - отвлекся от темы. = )

Шифрование и т.д.

Теперь о софте. Если вы всерьез задумываетесь о своей безопасности в случаи визита ментов, или ещё кого ни будь, то одними только вайперами тут не обойдешься. К ним ещё стоит приплюсовать, например PGP Disk для шифрования важных данных. Да, кстати все программы подобного рода проходят регистрацию в органах, так всеми любимые BestCrypt и drivecrypt в свое время прошли регистрацию в ФАПСИ, я думаю не надо объяснять, что там остаться лазейки для расшифровки. Говорят, что такая же участь постигла и PGP, и советуют юзать версии до 7.
Так же есть такой софт что создает шифрованный раздел на диске, в котором вы скажем поместили порнуху, а в этом разделе ещё один, но уже с важными данными. Т.н. отвод глаз. Название проги не помню - как вспомню отпишу.

Экстренная очистка

Так же неплохо было бы обзавестись чем то вроде harakiriy - софтинка которая удаляет выбранные вами файлы если например при загрузке компа в течении 5 секунд не нажать кнопку Z (или нажать). Такого софта достаточно много и выбор есть.

Чистка

Каждодневная чистка компа софтом вроде Acrinos Privacy Expert (возможно название написал неправильно). Или чем-то вроде этого.

Форматирование

Для форматирования диска необходимо использовать софт который не просто затирает данные, а трет их по одному из нескольких алгоритмов мирового стандарта. Такая процедура, правда, занимает часа 2-3, но зато и надежность такого метода гораздо выше чему у format C:

Заключение

На этом вроде все. О таких вещах как шифрование переписки по мылу и icq говорить не буду так это уже имхо паранойя.


P.S.
Статья взята не помню откуда... Расскажу как я слежу за безопасностью...
- Для чистки компа пользуюсь Privacy Guard. Удобная прога, масса возможностей. Даже если ты удалил просто файл и не затёр его, то она позволяет "затирать" свободное место на диске. Причём есть выбор сколько раз перезаписывать случайные 0 и 1 на винт. Есть возможность поиска на винте "опасной информации". Т.е. вводишь слова типа "кардинг, картон, сс..." и оно шарит по всему винту...

- Также пользуюсь PGP 9.0.2. Тоже ахуенная прога! Создал 3 виртуальных диска по 100 метров. На одном нужная инфа, на 2-х других музыка и другая ***ня... Правда каждый раз после перезагрузки надо их "монтировать", но оно стоит того и уже я всё делаю на автомате. Для пароля лучше всего использовать отрывок из стиха. Можно, например, взять книгу любую и открыть на странице(короче использовать дату своего рождения или что-то ещё, чтоб потом вспомнить на какой странице и на какой строчке написан пароль).
Да... Кстати, обращаться надо ко всем 3-м дискам т.к. если будешь обращаться только к одному, то будут знать какой диск ломать надо. Короче в целом прога
Идеальный вариант - хранить эти зашифрованные диски на флэш. Т.е. когда ты монтируешь диск, то ты подключаешь файл *.pgd. Так вот если эти файлы держать на флэш, то вообще идеально будет.

Можно всю инфу держать на простой болванке или на rw. Но это очень неудобно...
Если ты вбивала, то можно винду на флэш поставить и с неё грузиться когда "работаешь" (правда грузиться долговато и для этого флэшка нужна на 2 гига где-то)
Ну вот впринципе и всё... Если у кого-то есть вопросы или дополнения - пишите.

Источник: www.securityinfo.ru

интересно, а если допустим что-то ломать через LiveCD, тогда как могут вычислить?

Ну тут само собой что самый рабочий способ это как в фильме - все диски в микроволновку и на 5-10 секунд :D

Через LiveCD врятли... Гдето интересовался уже этим вопросом.
А так если будут орать под дверью "Милиция Откроте" то HDD сразу полетит куданить с балкона :)) Или еще интереснее. Бросить его в сартир и слить :)
Думаю он не застрянет :)

думаю что по закону подлости как раз то и застрянет.
LiveCD тогда самое удобное, точнее два CD на одном сама ось, на другом записанные конфигурации системы(чтобы при перезапуске не настраивать заново), и важные документы.
Первый диск мона не прятать, а диск с данными и с сейфами, можно спрятать, т.к. болванку проще спрятать и вывести из строя чем hdd.
допустим, сделать в заде шкафа, в деревяшке отверстие, с размером с диск, вставить диск, и закрыть маленькой полосочкой, в жизни не найдут.Ето если наловчиться можно сделать за 20 сек. Ну допустим пришли к тебе менты, ты спрашиваешь
-кто там?
-менты, пришли к тебе.
-покажите документы(через глазок) ,чешешь что мол щас оборотней в погонах развелось и т.д., показывают тебе корочку, ты говоришь щас мол, я проверю числиться такой. Делаешь вид что куда-то звонишь выясняешь, за это время можешь спокойно не торопясь все посжигать, стеретть, запортить, спрятать. Потом опять идешь к ментам, говоришь там мол занято, давайте подождем, стоишь за дверью спокойно равзговариваешь с ментами, разводишь их ,и они злые, все на нервых срывах .сруливают разбираться с теми которым ты "звонил", чтобы настучать по лицу, за то что у них было занято. вот такая дребедень

очень смешно читать такие статьи когда читал долго ржал
откуда ВАМ то знать про "ментовский софт" )) вы ещё напишите как работают ФСБ)) сейчас так стало модно описывать работу ФСБ, что они делают, каким софтом пользуються)) ещё пишут "как работает СОРМ, все думаю что СОРМ - это .exe файл, программа" офигеть )) короче молодцы авторы

Всегда в таких случаях нужно отвечать(ну я во всяком случае так отвечал): А я вас не вызывал, поэтому открывать не стану! И хер они че сделают! Уйдут просто, так вот за этот период пока они ушли и вернутся - хард можно просто онести к кому нить!

Господа! Зачем, простите, мудиться? Найдут хард (или любой носитель с уликой) - пiзцец, не найдут - к Вам притензий нет...

Никого пускать к себе нельзя, пускай ждут за дверью.

Читал...
Думал...
Написал прогу. Трет любой контент затирая его по 8-10 разов случайной чушью.
Кому нада... Стучите в Асю господа... Есть разговор, по поводу улучшения проги...
А пока качайте, тестите.
СКАЧАТЬ WiperPro by FHT

=)
Заложить в компутер толовый заряд кило на 2...
На площадке поставить веб-камеру.
Написать прогу на распознавание ментоффской фуражки...
Тока менты на площадку компутер долой...
Главное чтобы они ходили пореже...
=)
А серьезно...
Ко мне приходили мусора, не по компутерному поводу... По другому...
Так сильно не церемонились скажу вам... И вещички порыли и забрали что искали...
Не желаю вам таких встреч...

Мне показалось пускай живут за дверью =)

Юзать TrueCrypt и все. Только за нелиц. софт все же отвечать придется...

Народ а можно вопросик???
Что надо такого натворить, чтобы к тебе пришли зеленые человечки???
К примеру ну сломал я форум... ну что они будут из-за этого мне отряд маски-шоу присылать???

выпить и на светофор посмотреть. =)

не маски =) все будет культурно =)

Вряд-ли... Скорее сразу расстрельную команду...
Ты подумай, ну кому ты нужен? С форумом.
Ну увел базу, сделал де-фейс...
Там канители будет больше чем они потеряли, а срок наверное условно впаяют...
Смысла нет...
Расстреляют и все...

если случилось такое палево, то быстренько свой жЁсткий жЁстко прячешь, а лучше выкидываешь в окно... А парням тем говоришь "идите на ###, у меня нет жёсткого уже пол года =) => меня подставили..." ГЫ

Ага только у тебя еще монитор не остыл, и БП горячий, логи у прова обрываются за 3 сек до прихода ментов...

Если серьезно...
Что надо такого сделать, чтобы "за тобой пришли"?

ботаник ты хочешь чтобы тебя запалили?? =) прям таки специально. Удивительно все стремяться быть незамеченными, а ты блин наоброт хочешь чтобы тебя запалили.
Задось какой нить крупный сервак, если найдут по ушам отхватишь сто пудей, еще и посадят, т.к. ддос самое ядреное, из-за доса падает сервак, соотвественно клиентские сайты тоже, ну допустим ты сайт мелкософта тоже задосил, они теряют за час то сайт не работает тысячи долларов вот так то. Так что думай сам.
Винчестер выкинуть не поможет, тогда уж надо выкидывать весь комп, потому что специальным запросом, можно узнать все твое железо

Я нихочу, чтобы меня посадили...
Поэтому я хочу узнать чего точно ненадо делать....

Я не раз буду поиск по этой статье делать. Автору - респект.

шифрование всего жесткого диска DriveCrypt Plus Pack
 

Юзайте люди DriveCrypt Plus Pack (можно Enterprise Version).
Удобнейшая прога. Шифрует всю систему. Есть возможность маскирования ОС. Пароль надо вводить до загрузки системы. Не расшифруют ни за что на свете.

Обрезанная русская версия
Она вообще нормальная?

Ввел в поиске по форуму BestCrypt - 4 почти одинаковые статьи выдало.
- вроде про нее в одной из них было написано, что "ФСБ оставило там лазейку" ну и про bestcrypt тоже так было написано.... ;)

Не забывайте господа что тут сидит не один ФСБонутый(куда от них денешся) и он вам вполне может дать совет о котором вы потом пожалеете :)

Cтатейка интересная...а вобще лечше не связыватся с серёзеыми людьми ломайте себе буржуйские сайты про гномов и всё будет ок :d

"Очень оригинально" статья для на новичка, лучше бы написали что когда к вам в дверь стучится миллиционер или ФБР-овец резко разкручиваешь комп берешь винт и выбрасываешь в окно )))

:) А что если сидеть через мобилу,у которой симка зарегина на человека которого может воше в стране нет? :)

Ну бред как пьяных! Никто "стучатся" к вам не будет. В реальности, и это так делается, или ломается дверь, или достают ключи это раз.

Два, ДО того как к вам придут, надо для этого иметь доказательства чтобы было за что дать по ушам или посадить, то есть просто смотрят логи вашего провайдера и если к тебе пришли, то ты уже считай что пойман.

А что не делать чтобы не садили? Не связываетесь с тем, что касается денег.

История показала, что тех кого хотели найти, ловко находили. Так что лучше всего предотвратить, а не думать что делать когда уже поздно.

Хорошая статейка.
Я юзаю BestCrypt (создал контейнер на несколько десятков Мб) + в случае явной угрозы, под рукой всегда Acronis Privacy Expert - чтобы затереть не криптованное

Я юзау Кувалду =) Быстро и надёжно!

А допустим ко мне пришли и у меня куча крякнутых прог, виндв крякнутая.
Могут к етому прикопаться?

Zitt, да. Говорю тебе так как точно знаю (очень хороший знакомый в ОБЭПе есть)
Специально тебя никто вылавливать не будет (из-за нелегального софта), но если зацепят, будут по полной крутить.

- Также пользуюсь PGP 9.0.2. Тоже ахуенная прога!
[QUOTE]
Можешь ее запихнуть себе куда подальше !

"The only version of PGP I trust more or less: 6.5.8 CKT.
Stick to RSA-8192 + Tiger-192 + Twofish-256! Standard Diffie-Hellman
and ECC Diffie-Hellman algorithms may be based on trapdoor primes."
(c) Ruptor (автор PureNoise)

А многие до сих пор используют версию 2.6.3i

"купил Винт на Миттино, нихуя не знаю...."

смешно становиться
 

я вот читаю и мне смешно становиться

придут будут стучатся

парни они всё это читают и давно сделали выводы что стучаться не надо вам дверь

ей богу как дети какие то тут рассуждаете

всё будет очень просто и быстро . выходишь на улитцу купить пачку сигарет и тут подходит к тебе мужичёк и залокать тебя хвать опппааа ..... и всё :)

и всё потом на твои ручки одвеваютсья наручники и ведут тебя домои звонят и говорят это милиция и мы с вашим сыном тут задержали его :) У кого мама сможет сообразить выкинуть комп через окно ? и даже если кидать то надо кидать очень далеко от своего окна :)

Мусора читают нас так же как мы читаем друг друга .

не трогаите СНГ РОССИЮ и всё будет путём

если же кардите и ваши суммы начали реально увеличиваться

то тогда приодеться выбирать как жить

Или сидишь дальше дома и ждёшь когда Интерпол тебя встретит на улитце

или выходишь из дома и проподаешь .......

что бы стать не уловимым надо кочевать по квартирам по городам странам

каждый месяц менять лаптор мобилку .

/Правда это касается людей кто реально создают движение денег

Дерзайте салаги

Ну моя маманя с радостью меня бы сдала.
А если и кардить,то надо удирать навсегда.(Если хорошо кардиш-денег наверное хватит).

кста...http://www.bnti.ru/scripts/razdel.asp
про всяк случай почитаем на досуге...

ну и способов у них...(

юзайте truecrypt - он opensource и позваляет создавать скрыйтый раздел (раздел в разделе)


зы: зачем ломать двери, когда можно без проблем войти в окно ? :)

http://www.bnti.ru/scripts/des.asp?itm=2754&tbl=04.12.05.
на сайте что wang дал. Оче интересно однако... расстояние 1 км это как понимать....?