Безопасность данных
-
Автор темы - Сообщения: 334
- Зарегистрирован: 04 дек 2017, 12:55
- Решено: 7
- Благодарил (а): 161 раз
- Поблагодарили: 107 раз
- Контактная информация:
Безопасность данных
Забавная ситуевина однако вышла.. Установил второй системой Deepin, интересно что за птица такая. К слову сказать, жрет она много, мой комп не тянет.
К сути: пока там юзал ее, настраивал помаленьку, залез в директории Mint к себе и приспокойненько послушал музычку, полистал файлики. Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю? Никаких явок, паролей. Заходи куда хош, бери шо надо.
Это типично или это я еще молодой такой и все у меня через жоп...того-этого?
К сути: пока там юзал ее, настраивал помаленьку, залез в директории Mint к себе и приспокойненько послушал музычку, полистал файлики. Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю? Никаких явок, паролей. Заходи куда хош, бери шо надо.
Это типично или это я еще молодой такой и все у меня через жоп...того-этого?
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Безопасность данных
Это типично, причем для любой системы. Если в какой-то ситуации это недопустимо - пользуются шифрованием файловой системы.
Но дабы у вас не было искушения тоже использовать шифрование просто так - "чтоб тоже было", предупреждаю сразу: зашифрованный диск сводит возможность восстановления данных или системы к нулю. Т.е. во главу угла ставится то, что данные не попадут в чужие руки, а вот то, что они при этом будут потеряны в случае большинства типичных проблем с железом/софтом - это проходит по разряду допустимых потерь. Потому, если все-же захочется использовать - очень хорошо подумайте и прикиньте риски. Как минимум любые ценные данные в подобном случае должны регулярно бекапиться (и разумеется тоже на шифрованное устройство, иначе нет смысла в шифровании).
Но дабы у вас не было искушения тоже использовать шифрование просто так - "чтоб тоже было", предупреждаю сразу: зашифрованный диск сводит возможность восстановления данных или системы к нулю. Т.е. во главу угла ставится то, что данные не попадут в чужие руки, а вот то, что они при этом будут потеряны в случае большинства типичных проблем с железом/софтом - это проходит по разряду допустимых потерь. Потому, если все-же захочется использовать - очень хорошо подумайте и прикиньте риски. Как минимум любые ценные данные в подобном случае должны регулярно бекапиться (и разумеется тоже на шифрованное устройство, иначе нет смысла в шифровании).
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1310 раз
- Поблагодарили: 724 раза
- Контактная информация:
Безопасность данных
Другой вопрос каким макаром чужой человек может оказаться у тебя дома за твоим компьютером... Если только грабитель. Не иначе.
-
- Сообщения: 3067
- Зарегистрирован: 09 сен 2016, 21:08
- Решено: 5
- Откуда: Грозный
- Благодарил (а): 174 раза
- Поблагодарили: 568 раз
- Контактная информация:
Безопасность данных
Dja, секреты например, от родителей если школоло, от жены если бегает налево, от детей или еще от какой родни, и т.п. заморочки...
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1310 раз
- Поблагодарили: 724 раза
- Контактная информация:
Безопасность данных
BadBird, там речь идет о том, что человек знает как и умеет грузиться с лайфа. Т.е. у него должна быть флешка с собой. Сомневаюсь, что перечисленные варианты при себе носят по лайфу.
-
Автор темы - Сообщения: 334
- Зарегистрирован: 04 дек 2017, 12:55
- Решено: 7
- Благодарил (а): 161 раз
- Поблагодарили: 107 раз
- Контактная информация:
Безопасность данных
Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком
Т.е. если не шифровать файлы, то пароль не спасает, вот о чем вопрос. Или я заблуждаюсь?
Т.е. если не шифровать файлы, то пароль не спасает, вот о чем вопрос. Или я заблуждаюсь?
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1310 раз
- Поблагодарили: 724 раза
- Контактная информация:
Безопасность данных
WARNING, конечно не спасает. Пароль нужен для того, чтобы обезопасить вход в систему. Не у каждого же члена семьи по лайфу. Они включают комп (или кто-то) и видит "Введите пароль". А пароль они не знают. Вы же задали вопрос про лайф, вот мы и прорабатываем версии при которых совершенно чужой человек может воткнуть свой лайф в ваш USB
-
- Сообщения: 3874
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 28
- Откуда: Краснодар
- Благодарил (а): 1682 раза
- Поблагодарили: 1206 раз
- Контактная информация:
Безопасность данных
WARNING, идеальной защиты не существует априори. Все можно сломать, вопрос только во времени и это самый главный фактор защиты инфы. Ложка ценна к обеду. То есть ты можешь потратить столько времени на взлом, что когда ломанешь инфа уже не будет иметь ценности/значимости...
По поводу пароля на твоего пользователя. Он нужен для предотвращения взлома изнутри системы, а не извне. Ты же по факту лайвом "ломаешь" снаружи. И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.
По поводу пароля на твоего пользователя. Он нужен для предотвращения взлома изнутри системы, а не извне. Ты же по факту лайвом "ломаешь" снаружи. И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.
-
- Сообщения: 218
- Зарегистрирован: 04 сен 2016, 14:09
- Решено: 1
- Откуда: Москва
- Благодарил (а): 5 раз
- Поблагодарили: 17 раз
- Контактная информация:
Безопасность данных
Есть еще модуль доверенной загрузки.
Соболь, максим, еще куча других...
Но вряд ли тебе дома это надо.
-
- Сообщения: 514
- Зарегистрирован: 18 ноя 2017, 21:36
- Решено: 3
- Благодарил (а): 24 раза
- Поблагодарили: 70 раз
- Контактная информация:
Безопасность данных
Кино смотрел?, как получают (,,,,) доступ к компьютеру? Вставляют и получают. Нет никакой безопасности у простого пользователя.
-
- Сообщения: 479
- Зарегистрирован: 05 ноя 2016, 18:20
- Решено: 1
- Откуда: Россия Краснодар
- Благодарил (а): 55 раз
- Поблагодарили: 57 раз
Безопасность данных
WARNING,
Ну конечно без проблем снимется любая информация. Уверяю вас что страх пройдёт и довольно скоро. Истории браузера будет достаточно что понять где вы были и с кем общались. А снятие паролей "втихаря от вас" поможет получить доступ ко всем личным кабинетам включая ваш банк в РИО-Деженейро Я потерял "девственность" лет десять назад когда в гости зашёл приятель со своей флешкой и я пожаловался на утерю пароля от какого то сайта. Он вставил свою флешку в комп с бат файлом и все мои пароли в DOS режиме протекли перед моими глазами как дни моей молодости. Даже два пин кода от сбербанка и BTB банка выплыли Вот тогда я и подумал - зачем что то скрывать ? То что хочешь скрыть не держи на компе. У меня дома возле каждого компа лежит бумажка с паролями важными и пин кодами. Смысл простой - если ворвуться в квартиру грабители и паяльниками начнут прижигать живот мне и моим детям то лучше я им укажу на эти бумажки лежащие возле компов. Ведь пытки я всё равно не выдержу. Другое дело что среди паролей будет лежать ложный пароль для службы безопасности означающий сигнал тревоги - возьмут за милую душу грабителей. Что со мной потом будет известно только Богу. А если грабители не ворвутся то у всех членов семьи моей есть возможность прочесть пароль от НЭСК и оплатить онлайн квартплату. Удобно. А если у вас таки параноя ну воспользуйтесь хотя бы TrueCrypt. На эту программу много дерьма вылили типа что она расколота но ни одного достоверного факта приведено не было. Сам пользуюсь при пересылке через интернет.
-
- Сообщения: 1009
- Зарегистрирован: 04 дек 2016, 11:52
- Решено: 1
- Откуда: Где-то в Подмосковье
- Благодарил (а): 473 раза
- Поблагодарили: 280 раз
Безопасность данных
Filin, а как вот с этим по Вашему?
Пояснительная записка к изображению...
Вся важная информация, которая нежелательна для посторонних глаз, заархивирована и запаролена. Пароль не 12345 и не admin...
-
- Сообщения: 479
- Зарегистрирован: 05 ноя 2016, 18:20
- Решено: 1
- Откуда: Россия Краснодар
- Благодарил (а): 55 раз
- Поблагодарили: 57 раз
Безопасность данных
Nik-Neim, это оболочки. Система записывает любые действия свои . В Windows это hiberfil.sys, pagefile.sys, swapfile.sys. Что она туда пишет кроме паролей одному Богу известно. Но тот факт что система записывает всё включая любое нажатие клавишь достоверно. Даже время нажатие клавишь отмечает. В Linux вы делите разделы на home. / и всеми нами известный файл подкачки. Догадайтесь что в файле подкачки находится? Хотя бы предположительно? Могу помочь - система она хоть и Linux но свои действия документирует. Не факт конечно что система запишет известный вам пароль на файл подкачки но она его непременно запишет. После перезагрузки часть памяти сотрётся но то что система сохранит важные по её мнению файлы - она сохранит. Тут я не специалист. Может быть с форума Kali Linux подскажут - флаг в их руках
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Безопасность данных
А если у меня нет ни файла, ни раздела подкачки?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 1009
- Зарегистрирован: 04 дек 2016, 11:52
- Решено: 1
- Откуда: Где-то в Подмосковье
- Благодарил (а): 473 раза
- Поблагодарили: 280 раз
Безопасность данных
Не нужно, однако...
hiberfil.sys – это файл, который создается вашей операционной системой для корректной работы спящего режима...
Pagefile.sys это файл подкачки Windows. Если по-простому, то это продолжение оперативной памяти на жестком диске. Когда программы расходуют всю имеющуюся на компьютере оперативную память, то операционная система начинает выгружать из оперативной памяти в файл подкачки те данные, которые на данный момент не используются. Освободившиеся при этом место занимается новыми данными и новыми программами. А когда данные из файла подкачки снова понадобятся в работе, система снова загружает их в оперативную память. Такой процесс позволяет поддерживать работу операционной системы и программ, даже тогда, когда оперативная память закончилась. Если бы не этот механизм, то компьютер бы регулярно зависал и сообщал об ошибках.
Swapfile.sys чем-то напоминает файл подкачки pagefile.sys, но используется для временного хранения данных другого типа, а именно – данных универсальных приложений.
Что-то мне на ум приходит колея, которая Вас постоянно уводит в сторону от нужного направления.
-
- Сообщения: 479
- Зарегистрирован: 05 ноя 2016, 18:20
- Решено: 1
- Откуда: Россия Краснодар
- Благодарил (а): 55 раз
- Поблагодарили: 57 раз
Безопасность данных
di_mok, есть он. Если сам не создаёшь его то система таки создаст его внутри файловой системы. Но спорить не буду. Суть в том что система постоянно пишет свои действия а вот куда и какие...хрен его знает. Это наверное разработчики могут только сказать. Самому любопытно. У меня пин код пенсионной карты где то прячется на компе. Он мне и не нужен - я его и так знаю но вот любопытство берёт верх
-
- Сообщения: 479
- Зарегистрирован: 05 ноя 2016, 18:20
- Решено: 1
- Откуда: Россия Краснодар
- Благодарил (а): 55 раз
- Поблагодарили: 57 раз
Безопасность данных
Nik-Neim, ну это вы из пояснений майкрософт выложили. Это понятно. Так куда же она (система) пишет ? Имею ввиду приватные данные? Там же есть системная функция шифрования. Она куда вписывается? В какие разделы?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей