Безопасность данных

Аватара пользователя

Автор темы
warning
Сообщения: 334
Зарегистрирован: 04 дек 2017, 12:55
Решено: 7
Благодарил (а): 161 раз
Поблагодарили: 107 раз
Контактная информация:

Безопасность данных

#1

23 янв 2018, 22:47

Забавная ситуевина однако вышла.. Установил второй системой Deepin, интересно что за птица такая. К слову сказать, жрет она много, мой комп не тянет.
К сути: пока там юзал ее, настраивал помаленьку, залез в директории Mint к себе и приспокойненько послушал музычку, полистал файлики. Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю? Никаких явок, паролей. Заходи куда хош, бери шо надо.
Это типично или это я еще молодой такой и все у меня через жоп...того-этого?
hw-probe: тыц!
As good as I am today is the worst I will ever be!

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Безопасность данных

#2

23 янв 2018, 23:15

Это типично, причем для любой системы. Если в какой-то ситуации это недопустимо - пользуются шифрованием файловой системы.

Но дабы у вас не было искушения тоже использовать шифрование просто так - "чтоб тоже было", предупреждаю сразу: зашифрованный диск сводит возможность восстановления данных или системы к нулю. Т.е. во главу угла ставится то, что данные не попадут в чужие руки, а вот то, что они при этом будут потеряны в случае большинства типичных проблем с железом/софтом - это проходит по разряду допустимых потерь. Потому, если все-же захочется использовать - очень хорошо подумайте и прикиньте риски. Как минимум любые ценные данные в подобном случае должны регулярно бекапиться (и разумеется тоже на шифрованное устройство, иначе нет смысла в шифровании).

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Безопасность данных

#3

21 мар 2018, 22:05

Другой вопрос каким макаром чужой человек может оказаться у тебя дома за твоим компьютером... Если только грабитель. Не иначе.

Аватара пользователя

BadBird
Сообщения: 3067
Зарегистрирован: 09 сен 2016, 21:08
Решено: 5
Откуда: Грозный
Благодарил (а): 174 раза
Поблагодарили: 568 раз
Контактная информация:

Безопасность данных

#4

21 мар 2018, 22:12

Dja, секреты например, от родителей если школоло, от жены если бегает налево, от детей или еще от какой родни, и т.п. заморочки...

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Безопасность данных

#5

21 мар 2018, 22:48

BadBird, там речь идет о том, что человек знает как и умеет грузиться с лайфа. Т.е. у него должна быть флешка с собой. Сомневаюсь, что перечисленные варианты при себе носят по лайфу.

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Безопасность данных

#6

21 мар 2018, 22:49

WARNING, Хотите обезопаситься от других? Купите ноут с сумкой на кодовом замке и носите его всегда с собой

Аватара пользователя

BadBird
Сообщения: 3067
Зарегистрирован: 09 сен 2016, 21:08
Решено: 5
Откуда: Грозный
Благодарил (а): 174 раза
Поблагодарили: 568 раз
Контактная информация:

Безопасность данных

#7

21 мар 2018, 22:58

Dja писал(а):
21 мар 2018, 22:48
там речь идет
Но вопрос от тебя был не об этом, на который я предложил варианты.
Dja писал(а):
21 мар 2018, 22:49
Хотите обезопаситься от других?
Это уже не ко мне.

Аватара пользователя

Автор темы
warning
Сообщения: 334
Зарегистрирован: 04 дек 2017, 12:55
Решено: 7
Благодарил (а): 161 раз
Поблагодарили: 107 раз
Контактная информация:

Безопасность данных

#8

22 мар 2018, 00:09

Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком :-D
Т.е. если не шифровать файлы, то пароль не спасает, вот о чем вопрос. Или я заблуждаюсь?
hw-probe: тыц!
As good as I am today is the worst I will ever be!

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Безопасность данных

#9

22 мар 2018, 00:16

WARNING, конечно не спасает. Пароль нужен для того, чтобы обезопасить вход в систему. Не у каждого же члена семьи по лайфу. Они включают комп (или кто-то) и видит "Введите пароль". А пароль они не знают. Вы же задали вопрос про лайф, вот мы и прорабатываем версии при которых совершенно чужой человек может воткнуть свой лайф в ваш USB

Аватара пользователя

WWolf
Сообщения: 3874
Зарегистрирован: 14 фев 2018, 00:51
Решено: 28
Откуда: Краснодар
Благодарил (а): 1682 раза
Поблагодарили: 1206 раз
Контактная информация:

Безопасность данных

#10

22 мар 2018, 00:22

WARNING, идеальной защиты не существует априори. Все можно сломать, вопрос только во времени и это самый главный фактор защиты инфы. Ложка ценна к обеду. То есть ты можешь потратить столько времени на взлом, что когда ломанешь инфа уже не будет иметь ценности/значимости...

По поводу пароля на твоего пользователя. Он нужен для предотвращения взлома изнутри системы, а не извне. Ты же по факту лайвом "ломаешь" снаружи. И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.

no avatar

Restart1566
Сообщения: 218
Зарегистрирован: 04 сен 2016, 14:09
Решено: 1
Откуда: Москва
Благодарил (а): 5 раз
Поблагодарили: 17 раз
Контактная информация:

Безопасность данных

#11

22 мар 2018, 11:29

WWolf писал(а):
22 мар 2018, 00:22
И тут кроме шифрования ничего не придумано и то с оговоркой на то, что написал выше.
Есть еще модуль доверенной загрузки.
Соболь, максим, еще куча других...
Но вряд ли тебе дома это надо.

no avatar

abulaev2008
Сообщения: 514
Зарегистрирован: 18 ноя 2017, 21:36
Решено: 3
Благодарил (а): 24 раза
Поблагодарили: 70 раз
Контактная информация:

Безопасность данных

#12

23 мар 2018, 20:03

WARNING писал(а):
22 мар 2018, 00:09
Ну началось ... Я только лишь хотел уточнить, что можно просто подойти к любому компу, всунуть флэху с лайвом, слить себе все что нужно на носитель какой-нибудь и ваши пароли идут лесом, так? А вы мне предлагаете какой-то маразм с саквояжем и замочком
Кино смотрел?, как получают (,,,,) доступ к компьютеру? Вставляют и получают. Нет никакой безопасности у простого пользователя.

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 18:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

#13

24 мар 2018, 11:19

WARNING,
WARNING писал(а):
23 янв 2018, 22:47
Т.е. если вдруг кто-то запустит, ну скажем лайв сессию на компе, то сможет без проблем выудить любую информацию, я так понимаю?
Ну конечно без проблем снимется любая информация. Уверяю вас что страх пройдёт и довольно скоро. Истории браузера будет достаточно что понять где вы были и с кем общались. А снятие паролей "втихаря от вас" поможет получить доступ ко всем личным кабинетам включая ваш банк в РИО-Деженейро :smile: Я потерял "девственность" лет десять назад когда в гости зашёл приятель со своей флешкой и я пожаловался на утерю пароля от какого то сайта. Он вставил свою флешку в комп с бат файлом и все мои пароли в DOS режиме протекли перед моими глазами как дни моей молодости. Даже два пин кода от сбербанка и BTB банка выплыли :bravo: Вот тогда я и подумал - зачем что то скрывать ? То что хочешь скрыть не держи на компе. У меня дома возле каждого компа лежит бумажка с паролями важными и пин кодами. Смысл простой - если ворвуться в квартиру грабители и паяльниками начнут прижигать живот мне и моим детям то лучше я им укажу на эти бумажки лежащие возле компов. Ведь пытки я всё равно не выдержу. Другое дело что среди паролей будет лежать ложный пароль для службы безопасности означающий сигнал тревоги - возьмут за милую душу грабителей. Что со мной потом будет известно только Богу. А если грабители не ворвутся то у всех членов семьи моей есть возможность прочесть пароль от НЭСК и оплатить онлайн квартплату. Удобно. А если у вас таки параноя ну воспользуйтесь хотя бы TrueCrypt. На эту программу много дерьма вылили типа что она расколота но ни одного достоверного факта приведено не было. Сам пользуюсь при пересылке через интернет.

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

Безопасность данных

#14

24 мар 2018, 11:44

Filin писал(а):
24 мар 2018, 11:19
Ну конечно без проблем снимется любая информация.
Filin, а как вот с этим по Вашему?
Снимок экрана_2018-03-24_11-30-08.png
Пояснительная записка к изображению...
Вся важная информация, которая нежелательна для посторонних глаз, заархивирована и запаролена. Пароль не 12345 и не admin...

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 18:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

#15

24 мар 2018, 12:07

Nik-Neim, это оболочки. Система записывает любые действия свои . В Windows это hiberfil.sys, pagefile.sys, swapfile.sys. Что она туда пишет кроме паролей одному Богу известно. Но тот факт что система записывает всё включая любое нажатие клавишь достоверно. Даже время нажатие клавишь отмечает. В Linux вы делите разделы на home. / и всеми нами известный файл подкачки. Догадайтесь что в файле подкачки находится? Хотя бы предположительно? Могу помочь - система она хоть и Linux но свои действия документирует. Не факт конечно что система запишет известный вам пароль на файл подкачки но она его непременно запишет. После перезагрузки часть памяти сотрётся но то что система сохранит важные по её мнению файлы - она сохранит. Тут я не специалист. Может быть с форума Kali Linux подскажут - флаг в их руках :smile:

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Безопасность данных

#16

24 мар 2018, 12:08

Filin писал(а):
24 мар 2018, 12:07
еми нами известный файл подкачки
А если у меня нет ни файла, ни раздела подкачки?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

Безопасность данных

#17

24 мар 2018, 12:19

Filin писал(а):
24 мар 2018, 12:07
Могу помочь
Не нужно, однако...

hiberfil.sys – это файл, который создается вашей операционной системой для корректной работы спящего режима...

Pagefile.sys это файл подкачки Windows. Если по-простому, то это продолжение оперативной памяти на жестком диске. Когда программы расходуют всю имеющуюся на компьютере оперативную память, то операционная система начинает выгружать из оперативной памяти в файл подкачки те данные, которые на данный момент не используются. Освободившиеся при этом место занимается новыми данными и новыми программами. А когда данные из файла подкачки снова понадобятся в работе, система снова загружает их в оперативную память. Такой процесс позволяет поддерживать работу операционной системы и программ, даже тогда, когда оперативная память закончилась. Если бы не этот механизм, то компьютер бы регулярно зависал и сообщал об ошибках.

Swapfile.sys чем-то напоминает файл подкачки pagefile.sys, но используется для временного хранения данных другого типа, а именно – данных универсальных приложений.


Что-то мне на ум приходит колея, которая Вас постоянно уводит в сторону от нужного направления.

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 18:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

#18

24 мар 2018, 12:20

di_mok, есть он. Если сам не создаёшь его то система таки создаст его внутри файловой системы. Но спорить не буду. Суть в том что система постоянно пишет свои действия а вот куда и какие...хрен его знает. Это наверное разработчики могут только сказать. Самому любопытно. У меня пин код пенсионной карты где то прячется на компе. Он мне и не нужен - я его и так знаю но вот любопытство берёт верх :crazy:

Аватара пользователя

Filin
Сообщения: 479
Зарегистрирован: 05 ноя 2016, 18:20
Решено: 1
1
Откуда: Россия Краснодар
Благодарил (а): 55 раз
Поблагодарили: 57 раз

Безопасность данных

#19

24 мар 2018, 12:24

Nik-Neim, ну это вы из пояснений майкрософт выложили. Это понятно. Так куда же она (система) пишет ? Имею ввиду приватные данные? Там же есть системная функция шифрования. Она куда вписывается? В какие разделы?

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Безопасность данных

#20

24 мар 2018, 12:25

Filin писал(а):
24 мар 2018, 12:20
есть он
Где?
Снимок экрана от 2018-03-24 12-22-57.png
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей