LinuxMint.com.ru

Забавная ситуевина однако вышла.. Установил второй системой Deepin, интересно что за птица такая. К слову сказать, жрет она много, мой комп не тянет.
К сути: пока там юзал ее, настраивал помаленьку, залез в директории Mint к себе и приспокойненько послушал музычку, полистал файлики. Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю? Никаких явок, паролей. Заходи куда хош, бери шо надо.
Это типично или это я еще молодой такой и все у меня через жоп...того-этого?

Это типично, причем для любой системы. Если в какой-то ситуации это недопустимо - пользуются шифрованием файловой системы.

Но дабы у вас не было искушения тоже использовать шифрование просто так - "чтоб тоже было", предупреждаю сразу: зашифрованный диск сводит возможность восстановления данных или системы к нулю. Т.е. во главу угла ставится то, что данные не попадут в чужие руки, а вот то, что они при этом будут потеряны в случае большинства типичных проблем с железом/софтом - это проходит по разряду допустимых потерь. Потому, если все-же захочется использовать - очень хорошо подумайте и прикиньте риски. Как минимум любые ценные данные в подобном случае должны регулярно бекапиться (и разумеется тоже на шифрованное устройство, иначе нет смысла в шифровании).

Другой вопрос каким макаром чужой человек может оказаться у тебя дома за твоим компьютером... Если только грабитель. Не иначе.

Dja, секреты например, от родителей если школоло, от жены если бегает налево, от детей или еще от какой родни, и т.п. заморочки...

BadBird, там речь идет о том, что человек знает как и умеет грузиться с лайфа. Т.е. у него должна быть флешка с собой. Сомневаюсь, что перечисленные варианты при себе носят по лайфу.

WARNING, Хотите обезопаситься от других? Купите ноут с сумкой на кодовом замке и носите его всегда с собой

Dja писал(а): ↑

21 мар 2018, 22:48

там речь идет

Но вопрос от тебя был не об этом, на который я предложил варианты.

Dja писал(а): ↑

21 мар 2018, 22:49

Хотите обезопаситься от других?

Это уже не ко мне.

Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком
Т.е. если не шифровать файлы, то пароль не спасает, вот о чем вопрос. Или я заблуждаюсь?

WARNING, конечно не спасает. Пароль нужен для того, чтобы обезопасить вход в систему. Не у каждого же члена семьи по лайфу. Они включают комп (или кто-то) и видит "Введите пароль". А пароль они не знают. Вы же задали вопрос про лайф, вот мы и прорабатываем версии при которых совершенно чужой человек может воткнуть свой лайф в ваш USB

WARNING, идеальной защиты не существует априори. Все можно сломать, вопрос только во времени и это самый главный фактор защиты инфы. Ложка ценна к обеду. То есть ты можешь потратить столько времени на взлом, что когда ломанешь инфа уже не будет иметь ценности/значимости...

По поводу пароля на твоего пользователя. Он нужен для предотвращения взлома изнутри системы, а не извне. Ты же по факту лайвом "ломаешь" снаружи. И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.

WWolf писал(а): ↑

22 мар 2018, 00:22

И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.

Есть еще модуль доверенной загрузки.
Соболь, максим, еще куча других...
Но вряд ли тебе дома это надо.

WARNING писал(а): ↑

22 мар 2018, 00:09

Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком

Кино смотрел?, как получают (,,,,) доступ к компьютеру? Вставляют и получают. Нет никакой безопасности у простого пользователя.

WARNING,

WARNING писал(а): ↑

23 янв 2018, 22:47

Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю?

Ну конечно без проблем снимется любая информация. Уверяю вас что страх пройдёт и довольно скоро. Истории браузера будет достаточно что понять где вы были и с кем общались. А снятие паролей "втихаря от вас" поможет получить доступ ко всем личным кабинетам включая ваш банк в РИО-Деженейро Я потерял "девственность" лет десять назад когда в гости зашёл приятель со своей флешкой и я пожаловался на утерю пароля от какого то сайта. Он вставил свою флешку в комп с бат файлом и все мои пароли в DOS режиме протекли перед моими глазами как дни моей молодости. Даже два пин кода от сбербанка и BTB банка выплыли Вот тогда я и подумал - зачем что то скрывать ? То что хочешь скрыть не держи на компе. У меня дома возле каждого компа лежит бумажка с паролями важными и пин кодами. Смысл простой - если ворвуться в квартиру грабители и паяльниками начнут прижигать живот мне и моим детям то лучше я им укажу на эти бумажки лежащие возле компов. Ведь пытки я всё равно не выдержу. Другое дело что среди паролей будет лежать ложный пароль для службы безопасности означающий сигнал тревоги - возьмут за милую душу грабителей. Что со мной потом будет известно только Богу. А если грабители не ворвутся то у всех членов семьи моей есть возможность прочесть пароль от НЭСК и оплатить онлайн квартплату. Удобно. А если у вас таки параноя ну воспользуйтесь хотя бы TrueCrypt. На эту программу много дерьма вылили типа что она расколота но ни одного достоверного факта приведено не было. Сам пользуюсь при пересылке через интернет.

Filin писал(а): ↑

24 мар 2018, 11:19

Ну конечно без проблем снимется любая информация.

Filin, а как вот с этим по Вашему?
Пояснительная записка к изображению...
Вся важная информация, которая нежелательна для посторонних глаз, заархивирована и запаролена. Пароль не 12345 и не admin...

Nik-Neim, это оболочки. Система записывает любые действия свои . В Windows это hiberfil.sys, pagefile.sys, swapfile.sys. Что она туда пишет кроме паролей одному Богу известно. Но тот факт что система записывает всё включая любое нажатие клавишь достоверно. Даже время нажатие клавишь отмечает. В Linux вы делите разделы на home. / и всеми нами известный файл подкачки. Догадайтесь что в файле подкачки находится? Хотя бы предположительно? Могу помочь - система она хоть и Linux но свои действия документирует. Не факт конечно что система запишет известный вам пароль на файл подкачки но она его непременно запишет. После перезагрузки часть памяти сотрётся но то что система сохранит важные по её мнению файлы - она сохранит. Тут я не специалист. Может быть с форума Kali Linux подскажут - флаг в их руках

Filin писал(а): ↑

24 мар 2018, 12:07

еми нами известный файл подкачки

А если у меня нет ни файла, ни раздела подкачки?

Filin писал(а): ↑

24 мар 2018, 12:07

Могу помочь

Не нужно, однако...

hiberfil.sys – это файл, который создается вашей операционной системой для корректной работы спящего режима...

Pagefile.sys это файл подкачки Windows. Если по-простому, то это продолжение оперативной памяти на жестком диске. Когда программы расходуют всю имеющуюся на компьютере оперативную память, то операционная система начинает выгружать из оперативной памяти в файл подкачки те данные, которые на данный момент не используются. Освободившиеся при этом место занимается новыми данными и новыми программами. А когда данные из файла подкачки снова понадобятся в работе, система снова загружает их в оперативную память. Такой процесс позволяет поддерживать работу операционной системы и программ, даже тогда, когда оперативная память закончилась. Если бы не этот механизм, то компьютер бы регулярно зависал и сообщал об ошибках.

Swapfile.sys чем-то напоминает файл подкачки pagefile.sys, но используется для временного хранения данных другого типа, а именно – данных универсальных приложений.

Что-то мне на ум приходит колея, которая Вас постоянно уводит в сторону от нужного направления.

di_mok, есть он. Если сам не создаёшь его то система таки создаст его внутри файловой системы. Но спорить не буду. Суть в том что система постоянно пишет свои действия а вот куда и какие...хрен его знает. Это наверное разработчики могут только сказать. Самому любопытно. У меня пин код пенсионной карты где то прячется на компе. Он мне и не нужен - я его и так знаю но вот любопытство берёт верх

Nik-Neim, ну это вы из пояснений майкрософт выложили. Это понятно. Так куда же она (система) пишет ? Имею ввиду приватные данные? Там же есть системная функция шифрования. Она куда вписывается? В какие разделы?

Filin писал(а): ↑

24 мар 2018, 12:20

есть он

Где?