Безопасность данных

О том о сем
Аватара пользователя

Автор темы
WARNING
Сообщения: 224
Зарегистрирован: 04 дек 2017, 09:55
Решено: 4
Благодарил (а): 117 раз
Поблагодарили: 73 раза

Безопасность данных

Сообщение WARNING » 23 янв 2018, 19:47

Забавная ситуевина однако вышла.. Установил второй системой Deepin, интересно что за птица такая. К слову сказать, жрет она много, мой комп не тянет.
К сути: пока там юзал ее, настраивал помаленьку, залез в директории Mint к себе и приспокойненько послушал музычку, полистал файлики. Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю? Никаких явок, паролей. Заходи куда хош, бери шо надо.
Это типично или это я еще молодой такой и все у меня через жоп...того-этого?
hw-probe: тыц!
As good as I am today is the worst I will ever be!

Аватара пользователя

slant
Сообщения: 1775
Зарегистрирован: 21 июн 2017, 15:09
Решено: 27
Благодарил (а): 14 раз
Поблагодарили: 770 раз

Безопасность данных

Сообщение slant » 23 янв 2018, 20:15

Это типично, причем для любой системы. Если в какой-то ситуации это недопустимо - пользуются шифрованием файловой системы.

Но дабы у вас не было искушения тоже использовать шифрование просто так - "чтоб тоже было", предупреждаю сразу: зашифрованный диск сводит возможность восстановления данных или системы к нулю. Т.е. во главу угла ставится то, что данные не попадут в чужие руки, а вот то, что они при этом будут потеряны в случае большинства типичных проблем с железом/софтом - это проходит по разряду допустимых потерь. Потому, если все-же захочется использовать - очень хорошо подумайте и прикиньте риски. Как минимум любые ценные данные в подобном случае должны регулярно бекапиться (и разумеется тоже на шифрованное устройство, иначе нет смысла в шифровании).

Аватара пользователя

Dja
Сообщения: 5727
Зарегистрирован: 27 авг 2016, 17:03
Решено: 23
Откуда: Voskresensk
Благодарил (а): 831 раз
Поблагодарили: 605 раз

Безопасность данных

Сообщение Dja » 21 мар 2018, 19:05

Другой вопрос каким макаром чужой человек может оказаться у тебя дома за твоим компьютером... Если только грабитель. Не иначе.

Аватара пользователя

BadBird
Сообщения: 2345
Зарегистрирован: 09 сен 2016, 18:08
Решено: 5
Откуда: Грозный
Благодарил (а): 139 раз
Поблагодарили: 333 раза

Безопасность данных

Сообщение BadBird » 21 мар 2018, 19:12

Dja, секреты например, от родителей если школоло, от жены если бегает налево, от детей или еще от какой родни, и т.п. заморочки...

Аватара пользователя

Dja
Сообщения: 5727
Зарегистрирован: 27 авг 2016, 17:03
Решено: 23
Откуда: Voskresensk
Благодарил (а): 831 раз
Поблагодарили: 605 раз

Безопасность данных

Сообщение Dja » 21 мар 2018, 19:48

BadBird, там речь идет о том, что человек знает как и умеет грузиться с лайфа. Т.е. у него должна быть флешка с собой. Сомневаюсь, что перечисленные варианты при себе носят по лайфу.

Аватара пользователя

Dja
Сообщения: 5727
Зарегистрирован: 27 авг 2016, 17:03
Решено: 23
Откуда: Voskresensk
Благодарил (а): 831 раз
Поблагодарили: 605 раз

Безопасность данных

Сообщение Dja » 21 мар 2018, 19:49

WARNING, Хотите обезопаситься от других? Купите ноут с сумкой на кодовом замке и носите его всегда с собой

Аватара пользователя

BadBird
Сообщения: 2345
Зарегистрирован: 09 сен 2016, 18:08
Решено: 5
Откуда: Грозный
Благодарил (а): 139 раз
Поблагодарили: 333 раза

Безопасность данных

Сообщение BadBird » 21 мар 2018, 19:58

Dja писал(а):
21 мар 2018, 19:48
там речь идет
Но вопрос от тебя был не об этом, на который я предложил варианты.
Dja писал(а):
21 мар 2018, 19:49
Хотите обезопаситься от других?
Это уже не ко мне.

Аватара пользователя

Автор темы
WARNING
Сообщения: 224
Зарегистрирован: 04 дек 2017, 09:55
Решено: 4
Благодарил (а): 117 раз
Поблагодарили: 73 раза

Безопасность данных

Сообщение WARNING » 21 мар 2018, 21:09

Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком :-D
Т.е. если не шифровать файлы, то пароль не спасает, вот о чем вопрос. Или я заблуждаюсь?
hw-probe: тыц!
As good as I am today is the worst I will ever be!

Аватара пользователя

Dja
Сообщения: 5727
Зарегистрирован: 27 авг 2016, 17:03
Решено: 23
Откуда: Voskresensk
Благодарил (а): 831 раз
Поблагодарили: 605 раз

Безопасность данных

Сообщение Dja » 21 мар 2018, 21:16

WARNING, конечно не спасает. Пароль нужен для того, чтобы обезопасить вход в систему. Не у каждого же члена семьи по лайфу. Они включают комп (или кто-то) и видит "Введите пароль". А пароль они не знают. Вы же задали вопрос про лайф, вот мы и прорабатываем версии при которых совершенно чужой человек может воткнуть свой лайф в ваш USB

В сети
Аватара пользователя

WWolf
Сообщения: 1227
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 429 раз
Поблагодарили: 284 раза

Безопасность данных

Сообщение WWolf » 21 мар 2018, 21:22

WARNING, идеальной защиты не существует априори. Все можно сломать, вопрос только во времени и это самый главный фактор защиты инфы. Ложка ценна к обеду. То есть ты можешь потратить столько времени на взлом, что когда ломанешь инфа уже не будет иметь ценности/значимости...

По поводу пароля на твоего пользователя. Он нужен для предотвращения взлома изнутри системы, а не извне. Ты же по факту лайвом "ломаешь" снаружи. И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.


Restart1566
Сообщения: 130
Зарегистрирован: 04 сен 2016, 11:09
Откуда: Москва
Благодарил (а): 1 раз
Поблагодарили: 13 раз

Безопасность данных

Сообщение Restart1566 » 22 мар 2018, 08:29

WWolf писал(а):
21 мар 2018, 21:22
И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.
Есть еще модуль доверенной загрузки.
Соболь, максим, еще куча других...
Но вряд ли тебе дома это надо.


abulaev2008
Сообщения: 377
Зарегистрирован: 18 ноя 2017, 18:36
Решено: 3
Благодарил (а): 18 раз
Поблагодарили: 57 раз

Безопасность данных

Сообщение abulaev2008 » 23 мар 2018, 17:03

WARNING писал(а):
21 мар 2018, 21:09
Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком
Кино смотрел?, как получают (,,,,) доступ к компьютеру? Вставляют и получают. Нет никакой безопасности у простого пользователя.

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

Сообщение Filin » 24 мар 2018, 08:19

WARNING,
WARNING писал(а):
23 янв 2018, 19:47
Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю?
Ну конечно без проблем снимется любая информация. Уверяю вас что страх пройдёт и довольно скоро. Истории браузера будет достаточно что понять где вы были и с кем общались. А снятие паролей "втихаря от вас" поможет получить доступ ко всем личным кабинетам включая ваш банк в РИО-Деженейро :smile: Я потерял "девственность" лет десять назад когда в гости зашёл приятель со своей флешкой и я пожаловался на утерю пароля от какого то сайта. Он вставил свою флешку в комп с бат файлом и все мои пароли в DOS режиме протекли перед моими глазами как дни моей молодости. Даже два пин кода от сбербанка и BTB банка выплыли :bravo: Вот тогда я и подумал - зачем что то скрывать ? То что хочешь скрыть не держи на компе. У меня дома возле каждого компа лежит бумажка с паролями важными и пин кодами. Смысл простой - если ворвуться в квартиру грабители и паяльниками начнут прижигать живот мне и моим детям то лучше я им укажу на эти бумажки лежащие возле компов. Ведь пытки я всё равно не выдержу. Другое дело что среди паролей будет лежать ложный пароль для службы безопасности означающий сигнал тревоги - возьмут за милую душу грабителей. Что со мной потом будет известно только Богу. А если грабители не ворвутся то у всех членов семьи моей есть возможность прочесть пароль от НЭСК и оплатить онлайн квартплату. Удобно. А если у вас таки параноя ну воспользуйтесь хотя бы TrueCrypt. На эту программу много дерьма вылили типа что она расколота но ни одного достоверного факта приведено не было. Сам пользуюсь при пересылке через интернет.

Аватара пользователя

Nik-Neim
Сообщения: 1008
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 478 раз
Поблагодарили: 286 раз

Безопасность данных

Сообщение Nik-Neim » 24 мар 2018, 08:44

Filin писал(а):
24 мар 2018, 08:19
Ну конечно без проблем снимется любая информация.
Filin, а как вот с этим по Вашему?
Снимок экрана_2018-03-24_11-30-08.png
Пояснительная записка к изображению...
Вся важная информация, которая нежелательна для посторонних глаз, заархивирована и запаролена. Пароль не 12345 и не admin...
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

Сообщение Filin » 24 мар 2018, 09:07

Nik-Neim, это оболочки. Система записывает любые действия свои . В Windows это hiberfil.sys, pagefile.sys, swapfile.sys. Что она туда пишет кроме паролей одному Богу известно. Но тот факт что система записывает всё включая любое нажатие клавишь достоверно. Даже время нажатие клавишь отмечает. В Linux вы делите разделы на home. / и всеми нами известный файл подкачки. Догадайтесь что в файле подкачки находится? Хотя бы предположительно? Могу помочь - система она хоть и Linux но свои действия документирует. Не факт конечно что система запишет известный вам пароль на файл подкачки но она его непременно запишет. После перезагрузки часть памяти сотрётся но то что система сохранит важные по её мнению файлы - она сохранит. Тут я не специалист. Может быть с форума Kali Linux подскажут - флаг в их руках :smile:

Аватара пользователя

di_mok
Сообщения: 4920
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1260 раз
Поблагодарили: 1032 раза

Безопасность данных

Сообщение di_mok » 24 мар 2018, 09:08

Filin писал(а):
24 мар 2018, 09:07
еми нами известный файл подкачки
А если у меня нет ни файла, ни раздела подкачки?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Nik-Neim
Сообщения: 1008
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 478 раз
Поблагодарили: 286 раз

Безопасность данных

Сообщение Nik-Neim » 24 мар 2018, 09:19

Filin писал(а):
24 мар 2018, 09:07
Могу помочь
Не нужно, однако...

hiberfil.sys – это файл, который создается вашей операционной системой для корректной работы спящего режима...

Pagefile.sys это файл подкачки Windows. Если по-простому, то это продолжение оперативной памяти на жестком диске. Когда программы расходуют всю имеющуюся на компьютере оперативную память, то операционная система начинает выгружать из оперативной памяти в файл подкачки те данные, которые на данный момент не используются. Освободившиеся при этом место занимается новыми данными и новыми программами. А когда данные из файла подкачки снова понадобятся в работе, система снова загружает их в оперативную память. Такой процесс позволяет поддерживать работу операционной системы и программ, даже тогда, когда оперативная память закончилась. Если бы не этот механизм, то компьютер бы регулярно зависал и сообщал об ошибках.

Swapfile.sys чем-то напоминает файл подкачки pagefile.sys, но используется для временного хранения данных другого типа, а именно – данных универсальных приложений.


Что-то мне на ум приходит колея, которая Вас постоянно уводит в сторону от нужного направления.

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

Сообщение Filin » 24 мар 2018, 09:20

di_mok, есть он. Если сам не создаёшь его то система таки создаст его внутри файловой системы. Но спорить не буду. Суть в том что система постоянно пишет свои действия а вот куда и какие...хрен его знает. Это наверное разработчики могут только сказать. Самому любопытно. У меня пин код пенсионной карты где то прячется на компе. Он мне и не нужен - я его и так знаю но вот любопытство берёт верх :crazy:

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

Сообщение Filin » 24 мар 2018, 09:24

Nik-Neim, ну это вы из пояснений майкрософт выложили. Это понятно. Так куда же она (система) пишет ? Имею ввиду приватные данные? Там же есть системная функция шифрования. Она куда вписывается? В какие разделы?

Аватара пользователя

di_mok
Сообщения: 4920
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1260 раз
Поблагодарили: 1032 раза

Безопасность данных

Сообщение di_mok » 24 мар 2018, 09:25

Filin писал(а):
24 мар 2018, 09:20
есть он
Где?
Снимок экрана от 2018-03-24 12-22-57.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Вернуться в «Болталка: Оффтоп, разбор полетов»