Конкретный пример
Да, я читал форум и понимаю, что ответы на большинство этих вопросов были. Но они рассеяны по всему форуму, и зачастую одна тема противоречит другой...
А хотелось бы получить конкретную, работающую схему для решения задач (если можно, с ссылками на программы):
1) Анонимный веб-серфинг
2) Анонимная работа с почтой + шифрование
3) Анонимное использование ICQ + шифрование (именно ICQ, не Jabber). PGP вроде позволяет шифровать переписку по ICQ, да?
4) Анонимная работа с платёжной системой типа WebMoney или RuPay. Если использовать Web-интерфейс через броузер, завёрнутый в Tor, то этого достаточно?
Мне кажется, эта тема будет полезна многим и её можно прилепить, чтобы новичкам не пришлось долго искать информацию, если они не хотят углубляться в тонкости.
комментариев: 11558 документов: 1036 редакций: 4118
Применимо, поверьте. В примере с людным местом я ситуацию утрировал. Да и статью за незаконное хранение взрывных устройств/веществ всё равно впаяют, независимо от всего остального.
А? Где? Вижу:
- 28/10/2006 22:58
- 29/10/2006 02:14
- 29/10/2006 02:19
- 29/10/2006 02:20
- 29/10/2006 02:46
Хотя ID последнего меньше, хронологически он расположен верно. Это всё из-за ночного перехода на зимнее время.комментариев: 143 документов: 19 редакций: 0
Давайте лучше про электромагнитное уничтожение... или про молоток, на худой конец... Итак, если подвесить в изолированной комнате молоток весом порядка 2 тонн прямо над винчестером и оперативной памятью, используя для его первоначального подъема миниатюрный электромагнитный кран, то при возникновении ситуации Х, дежурный охранник экстренно размыкает цепь и... :-)
комментариев: 11558 документов: 1036 редакций: 4118
Разве серная? И, даже если так, разве она концентрированная?
Хранение серной кислоты, пусть даже концентрированной, не является незаконным.
ОЗУ — это кремниевый чип. Полагаю, времени нужно довольно много.
Это устройство "Прибой" называется (http://www.ixbt.com/storage/hddterminator.shtml), и всем оно хорошо, но проблема в том, что если в диске много пластин, то самые дальние остаются невредимыми. Хотя есть разные варианты подобных устройств, может какие-то корректно работают, скорее всего, просто помощнее надо сделать. Что делать в этой ситуации – незнаю, программное уничтожение многократной перезаписью – слишком долгое. В будщем, я думаю, некритичную к скорости обработки информацию можно будет хранить на flash-памяти, и уничтажать мощным микроволновым излучением (микроволновым – потому, что если просто электрошокером – не факт что уничтожится вся память, возможно только некоторые цепи, это уже обсуждалось), тут вариантов два – либо, условно говоря, излучатель микроволновки на память направить, либо разработать маленький генератор ЭМИ по типу военных боевых :) Это все пока только фантазии конечно, надо искать качественный аналог Прибоя.
Вопрос как быть с оперативкой – есть ли какое-то сушествующее готовое решение для надежного стирания, программа, котора записывает память случайными данными, например? Если нет, как и когда можно автоматически запускать что-то типа MemTest – прога тоже записывает во все ячейки памяти информацию?
комментариев: 11558 документов: 1036 редакций: 4118
Обесточьте ОЗУ, и информация будет потеряна. Проблема именно в длительном хранении одних и тех же данных в одних и тех же элементах памяти (то есть когда транзисторы остаются под напряжением в одном и том же состоянии длительное время). Эта проблема не решается перезаписью, поскольку меняется электрическое и химическое состояние самого устройства.
комментариев: 1515 документов: 44 редакций: 5786
Если я иду в аптеку и покупаю офциально разрешённые препараты – это преступление?
Если я их соединю – это преступление?
В конечном счёте можно даже не взрыв делать, а мощный электрический разряд с конденсатора.
А из каких источников информация? Дело в том, что как я понимал ранее, дительное время в данном случае- это порядка нескольких часов или даже менее.
Нет гарантии что данные повредятся.
Конечно в этом случае восстановление будет очень дорогостоющим, но мы же исходим из модели угрозы, где противник имеет почти неограниченые финансовые ресурсы.
В некоторых случаях – да!
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
В loop-aes под Linux для защиты ключей находящихся в памяти используется специальный код, который периодически перемещает и инвертирует биты ключа в одних и тех же ячейках памяти (аналог wipe на винчестерах). Так что считать с такой RAM данные будет труднее.
комментариев: 11558 документов: 1036 редакций: 4118
Да, таков подход во всех разумных реализациях дискового шифрования. В PGP и TrueCrypt то же самое.
комментариев: 1515 документов: 44 редакций: 5786
Интересно, а это касается cgd, geli, svnd? Кстати, есть позитивная новость: OpenBSDшный vnconfig наконец-то начал поддерживать файл с солью.
комментариев: 1515 документов: 44 редакций: 5786
P. S.: идеи по стегозащите на основе rootkit-технологии или виртуализации также сложны для конкретной реализации.