Криптография, защита, безопасность информации.

ну, например, некая гипотетическая прога для шифрования неких данных, храняшая введенный пароль тупо в переменных во время своей работы (и, соответственно в RAM). Я думаю, что если хорошо ковырнуть - куча всяких шифроваторов отличится такой прелестью.

Так это от квалификации зависит, кто какой прогой пользуется...

Bugi:

О, господи....у меня нет ни рута, ни администратора...

Т.е. вы не имеете в принципе доступа администратора? Т.е. вы больше не в состоянии настроить систему?

.е. вы не имеете в принципе доступа администратора? Т.е. вы больше не в состоянии настроить систему?

Имею почему-т

Он сам определяет по умолчанию 4545. Антивирусники и огненные стены эти модули пропускают. Установка проводится удаленно.

гыгы...терь понятно на кого сия дискаверя расчитана...

Bugi:

Он сам определяет по умолчанию 4545. Антивирусники и огненные стены эти модули пропускают. Установка проводится удаленно.

гыгы...терь понятно на кого сия дискаверя расчитана...

Дискаверя изначально создавалась для котроля на предприятиях. Но позволяет и использовать для разведки.

И стоит заметить, что све криптоконтейнеры спасут вас только отзлобных хакеров, и хулиганов. От спецслужб они не спасут. Ибо в тот момент, когда к вам придут весерые ребята и устроят маски-шоу с таканием вас носом в пол и ломанием ребер, к тому времени они будут знать коды доступа к вашей системе. А если они об это знать не будут, то это просто означает, что доказательств у них достаточно и без изучения вашего компа.

а зачем мне ломать ребра если все и так известно?

ЗЫ. У меня есть руль какой-то...видимо хватает...

MaxRusak, короче мы все умрем...Максик, ты свои страшные сказки про маски, дискавери и прочую анихею, которая пароли хранит в открытом виде, рассказывай соседям пубертантного возраста...или думаешь пацаны побежали 4545 закрывать...кстати, UDP или TCP закрывать?

хранение пароля в памяти.

зачем в памяти хранить пароль?...

edited

Ну тогда нафиг тогда эти трукрипт и битлокер

Bugi, на самом деле - атака реализуемая не сильно просто и только при весьма ограниченных предпосылках - таких как физический доступ к системе.

Если есть физический доступ к системе - то довольно сложно защититься вообще.

Можно ведь работать с удаленным сервером, например. И выполнять все там, его же и шифровать. Масса методов есть. Все зависит от бюджета. Не стоит забывать о том, что еще надо информацию хранить безпасно, т.е. бэкапы и проч. А для них тоже надо обеспечить приемлимый уровень безопасности, не ниже чем у основной системы , при этом на всех стадиях жизни бэкапа- создания, хранения/использования, утилизации.

Реально, ИБ - очень дорогая и затратная штука. При этом непосредственно меры технический защиты - не самая дорогая часть, дороже стоят организационные меры по обеспечению ИБ - политики безопасности, их внедрение, поддержание в актуальном состоянии и проч.

Идея состоит в установке системы на один шифрованный раздел жёсткого диска, внутри которого с помощью технологии LVM (Linux Volume Management) "нарезаны" разделы для корневой файловой системы (/), домашних каталогов (/home), раздела подкачки (swap) и др. по желанию. При этом загрузочный раздел /boot с файлами ядер остается незашифрованным - специфика, никуда не денешься.

1. установка минимальной системы на первый нешифрованный раздел

2. обновление системы, установка необходимого софта (внимание: на этом этапе необходим доступ в интернет, который вам придется настраивать самостоятельно)

3. создание шифрованных разделов

4. создание загрузочных скриптов, для монтирования шифрованного раздела на этапе загрузки системы

5. перенос системы с первого раздела на шифрованные области диска

6. оформление первого раздела как загрузочного во вновь получившейся системе (/boot)

7. подготовка менеджера загрузки Grub к загрузке новой системы с шифрованными разделами