Итак, Вы сделали осечку и к Вам едут дяди из управления К... Что делать??... Вот, как происходит сам процесс Вашего уличения в виновности ....
Начнем по-порядку:
Эксперитзу проводят несколько экспертов, у каждого из них свои методы и программы. Чем более грамотный и квалифицированный эксперт, тем больше у него средств работы, а соответственно и позможностей найти на твоей машине компромат.
Вот всего-лишь возможные методы сбора информации:
1) Тотальное изучение и анализ содержания всех незакриптованных файлов на машине. В принципе основное. Всегда что-то можно не уследить и забыть. Даже скриншот или запись разговора с кем-то по интернету...
2) Работа Uneraser'aми (думаю, используется около 3-4 стандартных) + несколько специализированных, но которые тоже можно найти в интернете. Например Unformat, который восстанавливает даныне с полного форматирования на дискете - что неприятно. С винчестером я не пробовал.
3) Анализ логов системы:
а) логи фаерволов
б) последние документы
в) странцы в кэше
г) последние странцы
д) логи всех браузеров
4) Переписка. Очень важный пункт. Не мало людей на нем проколось, т.к кOutlook Express или хранили почтовик (часто "The Bat") на системном разделе винта и не приптовали. Имейте ввиду, что многие почтовики, тот же "The Bat!", хранит пароли в реестре ОС. К этому пункту так же отностися и icq, чаты и всевозоможные другие OfflineOnline пэйджеры и средства общения.
5) Спец методы, на которые нужны мощности и ресурсы. Доступны только компьютерным экспертам ФБС и выше.
а) Взлом криптованных контейнеров (софт для этого есть), ломать долго и часто нереально. По этому этот пункт часто под вопросом, если только у вас не закриптованна информация международного заскреченного хакартера
б) Взлом запароленных архивов. Часто люди успокаиваются на этом и не криптуют информацию. Это не так сложно взломать и подобрать. При обнаружении таких ахивов над этим обязательно работают.
в) Автоматические анализаторы логов ОС - спецсофт
г) Уверен, тут есть очень много чего ещё можно добравить...
Вот такой расклад.
Хотелось бы услышать проверенные способы уничтожения винчестера. Можно больше оригинальности.
Вот например:
1) в дверь из комнаты монтируется два МОЩНЫХ магнита (скрытно в косяк). Такие магниты можно приобрести только на Российских заводах, потому что нигде в другой стране Вам их не продадут.
2) как только приходят менты, магниты активируется (через ДУ или простым замыканием)
3) при выносе из комнаты умрет практически всё: винты, дискеты
Кто может дать описания химического, физического странения винчестера? Какова гарантия, что винт может выжить после такого?
Самый простой и эффективный способ: в столе выделяется ящик для хроанения банки с серной кислотой, в случае реальной опасности - винт опускается туда, и можно встречать гостей. Теоретически - достаточно 2-3 сек для ПОЛНОГО уничтожения всех данных. О том что емкость, в режиме ожидания, должна быть герметически закрыта говорить я думаю лишнее.
Вступление
Постараюсь ответить на все вопросы что вас интересуют. Итак... о полном уничтожении данных с hdd речи идти никак не может. Никакой специализированный софт не может дать 100% гарантии что с вашего жесткого диска удалена вся информация. Для примера: один мой знакомый работает начальником отдела инф. безопасности в одной крупной компании. Так вот у них, от отслуживших свое hdd избавляются путем помещения их в контейнер, в котором с нескольких сторон стоят очень мощные магниты. И то даже после этого их утилизируют только по истечении года с момента проведения процедуры. Рассчитывая на то, что если информацию с них и можно будет, как либо восстановить - то она уже будет не актуальна. Извиняюсь - отвлекся от темы. = )
Шифрование и т.д.
Теперь о софте. Если вы всерьез задумываетесь о своей безопасности в случаи визита ментов, или ещё кого ни будь, то одними только вайперами тут не обойдешься. К ним ещё стоит приплюсовать, например PGP Disk для шифрования важных данных. Да, кстати все программы подобного рода проходят регистрацию в органах, так всеми любимые BestCrypt и drivecrypt в свое время прошли регистрацию в ФАПСИ, я думаю не надо объяснять, что там остаться лазейки для расшифровки. Говорят, что такая же участь постигла и PGP, и советуют юзать версии до 7.
Так же есть такой софт что создает шифрованный раздел на диске, в котором вы скажем поместили порнуху, а в этом разделе ещё один, но уже с важными данными. Т.н. отвод глаз. Название проги не помню - как вспомню отпишу.
Экстренная очистка
Так же неплохо было бы обзавестись чем то вроде harakiriy - софтинка которая удаляет выбранные вами файлы если например при загрузке компа в течении 5 секунд не нажать кнопку Z (или нажать). Такого софта достаточно много и выбор есть.
Чистка
Каждодневная чистка компа софтом вроде Acrinos Privacy Expert (возможно название написал неправильно). Или чем-то вроде этого.
Форматирование
Для форматирования диска необходимо использовать софт который не просто затирает данные, а трет их по одному из нескольких алгоритмов мирового стандарта. Такая процедура, правда, занимает часа 2-3, но зато и надежность такого метода гораздо выше чему у format C:
Заключение
На этом вроде все. О таких вещах как шифрование переписки по мылу и icq говорить не буду так это уже имхо паранойя.
P.S.
Статья взята не помню откуда... Расскажу как я слежу за безопасностью...
- Для чистки компа пользуюсь Privacy Guard. Удобная прога, масса возможностей. Даже если ты удалил просто файл и не затёр его, то она позволяет "затирать" свободное место на диске. Причём есть выбор сколько раз перезаписывать случайные 0 и 1 на винт. Есть возможность поиска на винте "опасной информации". Т.е. вводишь слова типа "кардинг, картон, сс..." и оно шарит по всему винту...
- Также пользуюсь PGP 9.0.2. Тоже ахуенная прога! Создал 3 виртуальных диска по 100 метров. На одном нужная инфа, на 2-х других музыка и другая ***ня... Правда каждый раз после перезагрузки надо их "монтировать", но оно стоит того и уже я всё делаю на автомате. Для пароля лучше всего использовать отрывок из стиха. Можно, например, взять книгу любую и открыть на странице(короче использовать дату своего рождения или что-то ещё, чтоб потом вспомнить на какой странице и на какой строчке написан пароль).
Да... Кстати, обращаться надо ко всем 3-м дискам т.к. если будешь обращаться только к одному, то будут знать какой диск ломать надо. Короче в целом прога
Идеальный вариант - хранить эти зашифрованные диски на флэш. Т.е. когда ты монтируешь диск, то ты подключаешь файл *.pgd. Так вот если эти файлы держать на флэш, то вообще идеально будет.
Можно всю инфу держать на простой болванке или на rw. Но это очень неудобно...
Если ты вбивала, то можно винду на флэш поставить и с неё грузиться когда "работаешь" (правда грузиться долговато и для этого флэшка нужна на 2 гига где-то)
Ну вот впринципе и всё... Если у кого-то есть вопросы или дополнения - пишите.
Источник:
www.securityinfo.ru