Блог им. wibe

так как надежно спрятать свои файлы?


в принципе, в комментах к топику Как надежно и удобно спрятать свои файлы? вразнобой прозвучали почти все рекомендации, осталось систематизировать и дополнить некоторые ключевыми соображениями. для реализации задачи необходимо обеспечить:
1 шифрование;
2 надежность хранения;
3 доступность;
4 надежность запоминания [пароля] ;
5 устойчивость к паяльникам/утюгам.

с 1 по 3 пункты — по сути, мантры классика информационной безопасности, 4 и5 — антропогенный фактор, который невозможно исключить. теперь — как?
1 — уже перечисленные truecrypt/veracrypt/etc для создания перемещаемого контейнера достаточного для упаковки сохраняемых файлов.
2 и 3 — облака, достаточно двух, как вполне надежных — это не бытовые хранилища, что рассыпаются со временем.
4 — пароль для контейнера может не превышать 10-12 символов, т.к. сам контейнер будет закрыт 1024 -разрядным шифрованием, т.е. в ближайшее 10-летие останется практически не вскрываемым.
5 — вишенка на торте, — использовать встроенную функцию двойного дна — контейнер на деле двойной и открывается двумя(!) паролями. в первый (от паяльника) складываешь порнуху и закрываешь наиболее используемым своим паролем, который всегда легко вспоминается, а во второй грузишь свою интеллектуальную собственность и закрываешь другим (уникальным) паролем, который сразу и не всплывет при воздействии утюга.  Вся прелесть такого контейнера заключается в том, что при открывании ложного отсека основной контейнер необратимо нарушается и не вскрывается больше никак.

Итак, последовательность действий:
— выбор ПО с двойным дном (TrueCrypt 7.1a/..),
— создание контейнера с двойным дном,
— наполнение ложного мусором,
— наполнение основного ценной инфой,
— загрузка в пару облаков/в комп соседу/..

ессно, чем больше глубина обороны, тем сложнее ее вскрыть, поэтому следует комбинировать средства и способы защиты до некоторого компромиссного уровня, чтобы и владельцу оставить возможность использовать свою информацию — комп можно залить в бетонный куб и утопить в марианской впадине, но пользоваться им уже не получиться. ))

не пишите пароли на стикерах, но и не забывайте их!

удачи!

не надо мусорить в комментах, по существу, пожалуйста,.

 

    ★1
    21 комментарий
    Бытовое хранилище, типа NAS, можно RAID массивом сделать и ничего не посыпется. В стороне от компа будет стоять своя автономная коробка, можно под диван спрятать :)
    avatar
    Mantis, про маски-шоу не надо напоминать?
    avatar
    no matter, 
    Вся прелесть такого контейнера заключается в том, что при открывании ложного отсека основной контейнер необратимо нарушается и не вскрывается больше никак.

    Вот тут то вы и почувствуете всю силу паяльника. Интересующиеся люди не поверят вам на слово и поддадут жару. А когда вы их убедите, то можно паяльник воткнуть на полную. Вы им тогда живой не будете нужны.

    Любое кроилово ведет к попадалову.
    avatar
    >2 и 3 — облака, достаточно двух, как вполне надежных — это не бытовые хранилища, что рассыпаются со временем.

    Облака — даже от их названия веет летучестью. Не напрягает?
    avatar
    Brassiere, не надо путать технологию с метеорологией

    avatar
    no matter, ну да, погоду можно хоть на неделю вперед рассчитать, а за технологией хрен угонишься, только чепчиком на прощанье помашешь
    avatar
    Очень увлекательная тема в свете правового беспредела и уязвимости личности в России! )
    ваш exe без вредоносного кода с русским дистрибутивом? ))

    avatar
    XAT, правильный подход — любой новый софт стоит запускать в контейнере ОС и/или проверять АВЗ. этот дистрибутив — последний рабочий релиз от разработчика.
    avatar
    no matter, В июле 2015 года компания ESET опубликовала отчёт[19], в соответствии с которым русскоязычная версия TrueCrypt 7.1a, загруженная с truecrypt.ru, содержала вредоносную программу, а сам сайт использовался как командный центр, с которого отправлялись команды зараженным компьютерам[20].
    avatar
    XAT, не вдаваясь в детали, следует принять во внимание несколько фактов:
    1 силовики (наши/не наши) не смогли вскрыть контейнеры,
    2 была проведена хорошая компания по дискредитации этого ПО,
    3 для решения проблемы по п. 1 компания-разработчик была недружественно поглощена.

    не следует сбрасывать со счетов внешний аудит 2015 года.

    и у пользователя всегда есть возможность проанализировать активность и заблокировать выход во внешний мир любого установленного на компе ПО своим встроенным/внешним фаерволом как с указанием конкретного exe-ка,  так и процесса в памяти (для самых сомневающихся))

    и не стоит верить всему, что написано на заборе
    avatar
    XAT, вдогонку — стоит почитать и сам отчет eset — речь идет о появлении фейкового зараженного русскоязычного сайта, содержащего зараженный exe-к, не более, так что не стоит слепо цитировать википедию
    avatar
    Я никогда не пойму как можно запомнить сложные пароли множества аккаунтов и программ, если их делать разными и… не записывать.
    avatar
    VladMih, есть решение, чуть позже
    avatar
    no matter, решений полно — использовать программы для хранения паролей. У Касперского, например, неплохая.
    Да и любые другие можно, лишь бы были удобными.
    avatar

    VladMih, я не намерен обсуждать решения «на блюдечке» от it-доброжелателей, т.к. лучше синица в руках, чем кот в мешке — я предлагаю создать свою уникальную систему, которая никому более не будет очевидной. идея заключается в том, что пароль не надо запоминать, его всегда можно восстановить/вычислить по каждому конкретному ресурсу.
    как-то уже обсуждал эту тему на другом ресурсе, пока даю ссылку

    вопросы — пожалуйста.

    да, мои советы не отменяют рекомендации топика. )

    avatar
    VladMih, можно запоминать график пароля.
    avatar

    теги блога no matter

    ....все тэги



    UPDONW
    Новый дизайн