ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Тык

_http://wiki.linuxformat.ru/index.php/LXF80:УЧЕБНИК_Шифрование

home раздел шифровать?

Сокрытие следов незаконной деятельности - задача весьма нетривиальная и подойти к ее решению можно по-разному. К примеру, нежелательные лог-файлы и журналы различных сервисов можно как шифровать, так и полностью удалять. По сути - это два кардинальных метода, потому что не стоит исключать возможность создания скриптов, которые, например, очищают определенные участки лог-файлов и тем самым не дают гарантии надежности своей работы по ряду причин (запрет демона на изменение его лог-файлов во время его работы и т.п.).

Чистку временных файлов рекомендуется проводить не только в целях сохранения конфиденциальности работы, но и в целях профилактики операционной системы. Например, в рассматриваемом случае лучше вообще отключить кэш в браузере и ведение логов в наиболее часто используемых программах (хотя никто и не даст гарантии, что используемое ПО не будет сохранять некоторые временные файлы).

Для Ubuntu есть утилита Ubuntu Tweak, в которой присутствует раздел по очистке системы:
- очистка кэша пакетов;
- удаление неиспользуемых конфигурационных файлов;
- удаление неиспользуемых в зависимостях библиотек;
- удаление старых файлов линукс-ядра которые висят в загрузке grub-a.

Другими словами: много и по делу.

Следующим этапом является шифрование критических мест системы: каталогов и файлов, в которых может содержаться компрометирующая информация. В UNIX-like операционных системах структура каталогов примерно одинакова (небольшая разница может присутствовать только в разных сборках), поэтому рассмотрю наиболее «критичные», с моей точки зрения, каталоги:

/home – как заметил уважаемый ShAnKaR данный каталог является структурированной свалкой, которую лучше подвергнуть шифрованию (о способах которого расскажу ниже);

/var/spool – хранит пользовательские задачи cron;

/var/mail;

/var/lib/slocate;

/var/log;


/tmp –папка, которая автоматически очищается при выходе, но может содержать компрометирующую информацию;

/var/tmp;

swap.

Средства для шифрования можно выбрать как встроенные (dm-crypt, loop-aes и т.п.), так и сторонние. На рынке программных средств шифрования хорошо зарекомендовал себя TrueCrypt в силу открытости исходного кода, бесплатности, обилия настроек и кроссплатформенности.

Подробности: http://www.alrond.com/ru/2007/may/29/encryption-for-ubuntu/

dm-crypt является модулем ядра линукс начиная с версии 2.6. Я при установке openSUSE выбрал шифрование раздела /home, при загрузке ос он каждый раз спрашивает пароль на раздел
Вебмане не очень то любят когда меняется железо на котором стоит кипер, и тем более не любят вмвари, хотя если у тебя перс то я думаю страшного ничего нет, но все же стоит знать об этом.
ЗЫ Когда же все начнут юзать кипер лайт, ведь удобнее в 100 раз

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

1.Spyder киперлайт тормоз) ну и перс и бл186 думаю не локнут просто из за вари. с учетом того что я под ними и работал всегда.
2.При установке убунты оказываетя мона криптануть /home. Скорость конечно уменьшилась,но хули делать как грится. Единственный вопрос остался, это как перекинуть ключи на флешку, так чтобы без неё ниче не монтировалось.
c0n Difesa спасибо

__________________
<<<< Смотри на дату моей реги и завидуй!!!

тормоз - киперклассик на убунте под вмварей)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

ну смотри. ты открыл магаз по продаже акков. у тя атесстат продавца. Человек пополняет баланс в магазе. И ждать пока придут бабки надо до часа!!!!
а в классике все моментально. Да и потом менять вмайди с персом и хорошим блом не выход.

__________________
<<<< Смотри на дату моей реги и завидуй!!!

Еще хотелось бы отметить, что по сообщениям проекта Information Security используемые в Ubuntu Linux программы шифрования TrueCrypt, GnuPG а также ряд других программ, используемых в среде Ubuntu (Terminal, su, Thunderbird, Pidgin и SSH) уязвимы к атакам методом "холодной" перезагрузки.

Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. В данном случае пароли вышеперечисленных программ обнаружились в памяти процесса, либо в дампе памяти системы.