24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
В общем, хотел бы узнать ваше мнение о том, как защитит данные от просмотра.
Т.е на пк у меня хранится то, за что ко мне могут постучать берцами в окно парни из отдела К и я уеду в не столь теплые края.
Поэтому, интересно, как можно сделать так, что бы при этом самом появлении таких ребят, они ничего не нашли?
Давно, очень, я где-то видел скриптик на вбс, который форматировал нужные разделы\папки если при включении не нажата клавиша Z в течении 15 сек.
Собственно, думаю запилить некий скринлокер, с двумя паролями, аки верный и ложный, и при вводе последнего, что бы форматировался к хуям весь второй хард а на первом только система, но не знаю, насколько индусский это подход. можно же через дос получить доступ к файлам и т.д
Так что, прошу итт высказать ваши предложения на эту тему.
>>2092 Подход совершенно индусский, с просто отформатированного жесткого пока не было перезаписи можно много чего поднять. Тем более если это быстрое форматирование, то все данные сохранятся. А на медленное просто не хватит времени. Используй контейнер на основе трукрипт или форков. У тебя 1 файл, в котором расположены 2 контейнера - явный и скрытый. В явный ты пишешь прон. После чего делаешь скрытый в том же файле. Когда к тебе приходит недоброжелатель, ты можешь смонтировать этот файл с ключом от обычного контейнера и показать им "типа вот мужики прон" Наличие скрытого контейнера в этом файле невозможно установить, если не знать пароль от него. Про трукрипт уже говорили и даже давали ссылку на живую нескомпрометированную версию, посмотри по тредам
>>2092 >Т.е на пк у меня хранится то, за что ко мне могут постучать берцами в окно парни из отдела К и я уеду в не столь теплые края. Я не стану тебе помогать, в таком случае.
>>2093 Пожалуй да, ты прав. А я забыл об этом. >>2096 Все должно быть быстро, да и таки лучше если не будет совсем ничего из файлов. Но спасибо, почитаю на эту тему. >>2097 Я написал лишь для примера. Пока что, они могут приехать только за то, что я написал на борде "путин - хуй".
Первое, не стоит писать что ты совершаешь преступление "для красного словца", просто напиши "Анон, есть диск, и я не хочу чтобы информация с него была общедоступна".
Я дам тебе вариант, который опробован временем. Для начала - определись с системой. Я рекомендую linux, за простоту, возможность нетривиальной настройки, безопасность. Напиши, если будешь готов - будем пилить отдельный тред. А пока - напишу про винду.
Тебе нужен трукрипт версии 7.1a, не более новый. Ссылки есть на хабре и в этом разделе.
Далее гугли fde для винды - подробные гайды есть на каждом углу. Кратко - ты запускаешь шифрование диска, задаешь парольную фразу, ждешь 2-20 часов и профит.
Далее - мелочи и подробности.
1) Пароль должен быть надежным. Мои рекомендации AzАя09!"№;%:?()_+<>?,./;'\':"|{}[] + ANCII ~40-50 символов в самый раз.
2) Шифрование только каскадное. (шифрование данных несколькими разными криптографическими алгоритмами). Я бы выбрал алгоритмы, разработанные в разных странах и разными ведомствами. AES->Twofish->ГОСТ - отличный выбор.
3) Твои ключи есть в ОЗУ во время работы. Так что отключи файл подкачки.
4) Для уничтожения данных - рекомендую банальный молоток. Гарантия выше, чем любые программные методы. Но - скрипт, который по тревожной кнопке трет начало криптованного раздела - тоже должен быть. Не доверяй одному, комбинируй.
5) После такой защиты системы, начинай осваивать сети. Тк основная угроза - не физический доступ к твоему ПК. Хорошая идея - сразу воткнуть файрволл и правильно настроить браузер.
>>2133 Ссылка на рыгу уже не работает. Там вроде бы весь пак был. Поищу новую.
Погуглю.
1. Но я ведь должен его помнить? 2. С этим ясно, вполне очевидно. 3. Тоже ясно. 4. Да я вот тоже думаю, что физ. уничтожение самое годное, но, надо время, а так же есть возможность восстановления, вроде и еще надо куда то деть мусор. 5. Ну, это уже смотря от кого скрываться, наверное. Но, скажи, по дефолту к шинде можно запилиться из сети без ведома юзера? Или ты говоришь о чем то другом?
И спасибо тебе, что откликнулся.
Кстати, аиб-чан еще жив? Или уже все во фринет перекатили?
>>2136 >>2130 >Я написал лишь для примера. Пока что, они могут приехать только за то, что я написал на борде "путин - хуй". Да и даже если бы хранил, то хранил не просто так, а использовал. Сорцы малвара, переписки и т.д. много чего, например.
>>2135 4. После молотка и ~2 минут непрерывного стука - не восстановят. А так - мой диск - что хочу то и делаю, это вообще перфоманс. И мусор - произведение искусства.
5. Можно. Дыр много, латают их долго. Основные дыры - жава, скрипты в браузере, заражение через вложенные файлы в почте\меседжере\софте. Но нельзя забывать про 0-day
>>2158 4. Ну хорошо, осталось только быстрое извлечение и постукивание натренировать. 5. Дыр много, знаю, но та же жава это и есть скрипты в браузере же? И все это идет только при активности юзера, верно?
Кстати, может подскажешь какой нормальны софт для мониторинга активности сети?
>я где-то видел скриптик на вбс, который форматировал нужные разделы\папки если при включении не нажата клавиша Z в течении 15 сек. Полностью бесполезно. Они снимают дамп нахолодную.
>>2155 Ну вот, смотри. У меня есть файл с двумя контейнерами. Он весит 4гб. А если я открываю только открытый контейнер, то он весит 2. У майора не возникнет вопрос, где еще 2?
>>2177 Когда откроешь внешний контейнер, будет тоже 4. Суть в том, что тебе при обычной работе с внешним контейнером нужно явно включить режим защиты от перезаписи скрытого, установив соответствующую галку и указав пароль скрытого. В таком случае если винда захочет что-нибудь записать вместо скрытого раздела, драйвер трукрипта вернёт ошибку, и винда прекратит попытки записи. А в случае визита недоброжелательных людей в берцах ты просто открываешь обычный внешний раздел безо всякой защиты, и они видят действительно обычный том трукрипта в четыре гигабайта. Они могут догадываться, что у тебя есть скрытый раздел, но доказать не смогут, разве что уничтожить данные на нём путём полной перезаписи всего объёма.
>>2169 >может подскажешь какой нормальны софт для мониторинга активности сети? Ищу сам( >>2176 Если успели изъять. А если раздел закриптован и ты стер его начало - даже ты сам не расшифруешь.
Итак, анон, есть один нетбук. Из него мы будем делать я буду делать, а ты мне, возможно, поможешь анонимную единицу сети.
Сам нетбук довольно поебаный, на нем не работает клавиатура вымирала по несколько клавиш в течение месяца., но в целом он работает нормально. Сейчас на нем стоит вин7, что ему очень не нравится не кидайся говном, не я это сделал., поэтому первостепенный вопрос выбора системы.
Под чем он будет работать?
Далее, каким софтом его снабдить?
Отвечая на этот вопрос, нужно учитывать следующее:
выход в сеть будет осуществляться через мобильные модемы. их несколько, сейчас ищу способы сорвать им целку IMEI, дабы приходить из ниоткуда, лол. сим-карт целый вагон, запасся.
альтернативой будет вай-вай в людном месте с нормальной скоростью, дабы для слива/залива не нужно было стоять под точкой доступа пол-часа. быстро сделал, сел на велик/ролики и сквозанул.
Далее, быстрое уничтожение в случае абзаца. Я решил, что выдергивать винт и прочая в случае нетбука не очень подходит, ибо долго. Поэтому я собрал рамку из алюминиевых реек, в которых компьютер надежно можно зафиксировать. Для чего? на задней стороне рамки будет пластина, в которой будет четыре отверстия - в аккурат над винтом. Рядом - коробка с четырьмя гроздями двухсотками. Один удар о стену и винт гарантированно не восстановить. Всю конструкцию ближайший бак и на ногу встаем. Идеально.
Далее, программная сторона сетевой активности.
Лучший браузер, учитывая операционную систему, лучшая сборка этого браузера, лучшая конфигурация настроек для него и соединения. Лучшая программа по шифрованию. PGP/GPG? Лучший сэйф-мэйл.
элементращина, которая делится на ноль одинм моим домыслом, а именно: зачем искать злоумышленника в открытой сети, если можно пустить легенду про закрытую анонимную сеть и собрать их всех там?
точно также, с телеграм. пообещайте людям анонимность и они расскажут свои секреты.
далее, я собрал портативное окно выхода в айтупи/тор. собрал на флэшке все необходимое для выхода, ничего не требует установки.
еще, в дальнейшем, если процесс все же запустится и я начну допиливать этот нетбук до рабочей версии с вашей помощью -- аноны, прошу вас сразу: не ругайтесь на нубские вопросы, я еще много чего не понимаю, но очень хочу понять. то, что я описал в первом посте в этом треде принцип, который я вывел почитав один день материалы в торе/айтупи, просто логика и только.
теперь непосредственно к первому пункту. система.
посоветуйте мне хорошую для таких целей версию линукса. я раньше стаил один раз какую-то из них, но тогда я криптотой не интересовался вообще и вообще играл в игори. теперь же, мне нужна система, дающая минимальную нагрузку на аппаратуру, базовый функционал и простоту в работе для некрасноглазого.
есть такие?
сейчас у меня три утра, часов в семь думаю начать.
я заспасался, когда был москве порездом, самых годных билайнов купил в переходе на савелушку, у мобилобарыги.
в своем городе, выбери любую толкучку и спроси у торговца мобилками, где взять подпольных контрактов. уточни, они без имени или на кого-то оформлены, если тебе это важно. если не продаст сам, то уж точно редиректнет тебя к нужному человеку.
что с линупсом, няши? посоветуйте годную сборку. с линком на скачивание.
>>2280 >аноны, прошу вас сразу: не ругайтесь на нубские вопросы, я еще много чего не понимаю, но очень хочу понять. то, что я описал в первом посте в этом треде принцип, который я вывел почитав один день материалы в торе/айтупи, просто логика и только. Ругать не буду, буду помогать по мере сил и отвечать на твои вопросы.
>>2282 Проще всего - когда продают на стойках на улице. Тупо - сколько стоит? - ок - отсчитываешь бабло. Тебе такие - а паспорт? А ты - его нет. И тут два варианта - либо ок, либо +100р. Есть ещё один - не продам, но из 200+ раз, когда покупал - такого не было
договорились, за линк благодарю, скачал, сегодня постараюсь поставить.
алсо, только что нашел в ящике стола USB-хаб, впаяю его на место одного из штатных портов, чтобы можно было цеплять много всякой хуйни. в паре с каркасом для уничтожения жестяка будет хорошо, я считаю.
как альтернатива, есть ли какая-нибудь сборка, которая юзалась параноиками и была на хорошем счету, работавшая с жестяка и устанавливашаяся из дистрбутива?
про тэйлс прочел, годно, но недоверчивость. энивэй, на флэшку я его сгрузил, она очень пригодится, когда я буду к примеру, в хостеле типа "друзей", без своего нетбука: ребутнул стоящий там моноблок, приказал загружаться с флэшки и поимел анонимный доступ единовременного характера. одобрено.
хорошо, буду разбираться, вечером, а точнее ночью отпишусь.
я полагаю, в этой сборке уже есть все, что может понадобиться для доступа к сети и шифрованию данных. значит следующим пунктом будет срыв и пребивка IMEI модемов, коих три штуки -- два ZTE и один Huavei.
лады. я вроде тоже гуглил уже, вроде даже создавал связки ключей, только как, что и куда -- так и не въехал.
пока что подготовил все под установку кали на жестяк, сейчас появились кое-какие дела. спать уже рубит, ставить буду ночью, когда проснусь, а там уж из под линухи зайду и буду все остальное доставлять.
>>2306 Реквестировал я, потому что сам его проебал.
Но сейчас уже нашел, так что делюсь:
Для начала нужно скачать скачать 2 эти программы: Psi - джаббер клиент ru.gnupt.de/downloads/psi_portable.exe GnuPT (WinPT) - для хранания ключей ru.gnupt.de/downloads/gnupt_portable.zip
1. Извлекаем Psi в любую папку, например PSI. Запускаем, скачаются все необходимые файлы. Закрываем пока программу. 2. Извлекаем GnuPT в ТУ ЖЕ папку PSI. Вылезет окно с настройками. Поставьте галочку Запускать при старте WinPT! 3. Вылезло сообщение о том что не нашло ключей? Можете сами указать путь к приватному ключу (в расширении .asc) 4. Если нет ключей, то жмите нет и появляется окно, в котором предлагают создать пару ключей. 5. После всего этого жмете в трее на WINPT ---> Key manager ---> Key ---> Import key. Здесь нужно импортировать публичный ключ собеседника. Можно просто указать блокнотовский файл. 5. Теперь запускаем Psi. Указываем свой жаббер аккаунт. Во второй вкладке Details есть опция OpenPGP, жмете Select Key. Там должен быть вам приватный ключ. Выбираете его, теперь он присвоен вам. 6. Добавляете собеседника, вы же уже добавили его публичный ключ в WinPT? Тогда нажимаете правой кнопкой мыши на его контакт, и выбираете Assign key. Выбираете ЕГО ключ. 7. Окрываете окно чата и жмете на замок в правом углу экрана и ура, шифрование работает. Не забудьте передать свой ПУБЛИЧНЫЙ ключ своему собеседнику до этого. WinPT ---> Keymanager ---> Key ---> Export
Вот самая лучшая информация о том как шифроваться лежит на сайтах типа RAMP, r2d2. Там люди наркотиками торгуют, и точно не хотят быть пойманными. Очень много годноты там, всем советую
Тоже не буду плодить треды, спрошу здесь. Аноны, зачем такие сложности с симками-модемами? Скачали тор, сверили контрольные суммы, установили - и вперед. Торовский шифр не взломать и за 1000 лет. inb4: не майор. Самому интересно просто.
Оп, просто вынеси жесткий диск на рабочий стол, рядом положи топор и жди, когда придут люди в берцах. Как только начинают звонить - хуярь топором по харду. Все. Данные после этого не востановить, впрочем как и диск.
А копию образа диска повесь нуу... скажем в унитаз, предварительно завернув флешку в гермитичный пакет и привязав ее паракордовой лентой, чтобы не смыл. Удачи тебе, опушка :3
Нет, ну можно поехать на другой конец города, найти тихое место (между гаражами), затем поместить флешку в бетон, самолично замуровав ее, а после тупо запомнить это место. Но стоит ли овчинка выделки?
>>2092 Вопрос по теме треда. Как сделать fde на windows 8.1? Трукрипт ругается на GUID. Если надежных вариантов нет, посоветуйте годную сборку линукса, давно хотел обмазаться, но повода не было, а тут вот. Тэилс в этой ситуации не вариант, как я понял.
>>2424 Ну да, >>2425 прав если тебе нужна система на каждый день. Убунтоидные дистро, имхо, не вызывают подозрений. НО хз, вдруг убунта проплачена? Вдруг эти все проприетарные дрова опасны шокапец?
Тейлс и всякие либрелинуксы ставятся на флешку, тейлс поддерживает постоянное хранилище (зашифрованное, но его наличие не спрятано (мало разбирался кун))
>>2429 >Ну да, >>2425 прав если тебе нужна система на каждый день. Убунтоидные дистро, имхо, не вызывают подозрений. НО хз, вдруг убунта проплачена? Вдруг эти все проприетарные дрова опасны шокапец?
Если и проплачена - то разницы теилс\бубунта - не много. Но это уровень АНБ и выше - я его даже не рассматривал. >>2425 Кун
К слову - бубунтосемья имеет в фде из коробки, при установке
Напишите сюда список дополнений к лисе, и что вообще делать с лисой, кроме всего во второй ссылке поста номер >>2438. И ещё, я себе ноут прикупил, но он на винде 8.1, что делать с ним? Особо закон нарушать не собираюсь, но porn anime качать буду. Кстати, как поставить тор не из Torbrowser'а?
итак, первые несрастухи, а именно: не хочет подцепляться винт. с разметкой вроде не косячил, переустановил сегодня раза три, не меньше. в чем проблема, линоксоиды?
алсо, на днях начну его заковывать в кейс для экстренного уничтожения.
>>2133 Чому уязвимы версии новее? Чому я могу доверять 7.1а, может это просто последняя ломанная товарищем майором версия? Где взять скрипт для затирки? Существуют ли опенсурсные дройвера для сетевух, которые бы выполняли роль и файрволла и защиты от 0day?
пока не до конца, еще много вопросов, которыми не хочется никого напрягать.
в приципе, консоль и ее функции мне понятны, но вот практическое применение требует долгого курения.
вот, к примеру репы. я посмотрел как их добавлять в soureces.list, попытался добавить некоторые.
первое: не на всех смог добавить ключи защиты, чтобы получить доступ к пакетам. второе:я не догнал, каждый репозиторий отвечает за одно приложение? если да, то можно ли добавлять такие репы пачками, а то пиздец долго. или даже не то чтобы долго, а просто нудно и преследует подозрение, что кем-то они да скомпанованы уже.
это только по приложениям.
хотя не, еще не все.
вот к примеру скуп. насколько я знаю, кали собиралась на омнове дебиана. следовательно, она должна жрать .deb-файлы. скачала с оф. сайта дистриб скайпа под дэбиан. он не запустился. ЧЯДНТ?
>>2092 >но вот практическое применение требует долгого курения По сути может заменять рабочий стол и 80% софта. От браузера и плеера, до архиватора и ГПСЧ.
>я не догнал, каждый репозиторий отвечает за одно приложение?
Нет, я бы сказал, что реп - сборка софта. Он может быть как на 1 пакет, так и на несколько млн. Официальные, дебиана допустим - будут содержать много пакетов, разные их версии. А реп, который поднял разраб софта - может содержать только его софт. Кстати ты сам можешь поднять свой реп, или скормить cd с софтом (или флешку), как реп. (Нужно для машин, где инета нет)
Ещё одна мелочь: репы делятся часто на тестовые и стабильные. Стабильные - содержать старые версии, которые проверены и не вызывают багов. Тестинг - свежий софт, который может сломать тебе систему (Но я два года на тесте - и полет нормальный).
По поводу скайпа, не могу не упомянуть, что это один сплошной бэкдор, только виртуалка, только хардкор. По существу - не запускаться может по многим причинам. Запускай с выводом в консоль, читай логи, кури маны. Ну и сюда пиши, если смогу - помогу.
решил пойти в обход -- поставил миднайт коммандер, а им запустил debца -- взлетел. но ты только что сказал про бэкдоры про которые еще в и2п много слышал, кстати и его самое время деинсталлить.
так вот пиджин тоже встал в позу, не хочет ставиться, все встало на sudo make, шлет меня нагло в пешее эротическое путешествие.
алсо, про репы: сейчас сижу и думаю -- "ну, да, логично", я же это знал. я читал на форуме, о структуре и назначении репов, просто тот софт,который я пытался ставить имеет отдельный реп для каждого продукта. а про встроенный список репов я забыл -- в нем-то охуеть сколько всего есть и постояноо появляется.
алсо, здесь какая-то многоходовочка: при устновке пиджмка из исходников, терминал ссылается на отстутствие некого intltool. открываю второй терминал: -> sudo apt-get install intl -> tab -> intltool-debian
ответ репа:
Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Уже установлена самая новая версия intltool-debian. intltool-debian установлен вручную. Следующие пакеты устанавливались автоматически и больше не требуются: libmeanwhile1 libmozjs24d libzephyr4 pidgin-data xulrunner-24.0 Для их удаления используйте «apt-get autoremove». обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
В общем, хотел бы узнать ваше мнение о том, как защитит данные от просмотра.
Т.е на пк у меня хранится то, за что ко мне могут постучать берцами в окно парни из отдела К и я уеду в не столь теплые края.
Поэтому, интересно, как можно сделать так, что бы при этом самом появлении таких ребят, они ничего не нашли?
Давно, очень, я где-то видел скриптик на вбс, который форматировал нужные разделы\папки если при включении не нажата клавиша Z в течении 15 сек.
Собственно, думаю запилить некий скринлокер, с двумя паролями, аки верный и ложный, и при вводе последнего, что бы форматировался к хуям весь второй хард а на первом только система, но не знаю, насколько индусский это подход. можно же через дос получить доступ к файлам и т.д
Так что, прошу итт высказать ваши предложения на эту тему.