Замена "правдоподобному отрицанию" скрытой ОС или как "отдать ключи" от линукса с уверенностью что ничего лишнего не найдут.
Доброго времени!
Сидел на винде более 10 лет, время от времени поглядывая на мандрэйки, рэд хады, и прочие чисто ради интереса, не придавая значения. В итоге на вчерашний день имел след.: Обманная ОС, от части реальная работа, легальный софт, Скрытая ОС – та же самая работа, "другой" софт, переписка, уязвимые данные, прочее.
В целом все довольно правдоподобно, легенды достаточно исчерпывающие.
Скрытая ОС была зашита, смешно сказать, 2мя фаерволами + 2мя антивирами, все настроено замечательно, на сколько только возможно настроить проприетарный софт ).
Было только одно слабое звено о котором задумывался все чаще и чаще, а не отправляет ли, к примеру, Касперский мои заголовки разделов + ключи + имей, к примеру, ноута прямиком Рашиду Гумаровичу, тогда правдоподобно отрицать можно будет только существование инопланетян. И прочие, прочие, не документированные особенности софта имеющего доступ к сети, не говоря о самой ОС.
В итоге остановился на Debian. Нашлась замена почти всему софту, прятать софт и разработку уже не надо, хочется даже наоборот ткнуть со словами "я лемминг, мне нечего скрывать".
Остается вопрос с логами системы и тем, что хотелось бы убрать с глаз.
Есть нужда в Virtualbox из-за пары виндовых программ. Так же пока ищу достойную замену Миранде + GnuPG, думаю можно, к примеру, оставить ее на виртуалке, открыв только login.icq.com:5190, только ради icq, а остальную переписку вести только в линуксе через jabber, но опять же, как ее не скрыть от нежелательных глаз, а исключить сам факт ее наличия и запуска соответствующей программы.
Если не брать во внимание некоторые сложности и дыры в понятии скрытой ОС, то там все было достаточно просто, вопрос в том как организовать деятельность в одной системе, пароли от криптования которой можно будет выдать.
В описании я намеренно опустил такое понятие как логи интернета на стороне провайдера и т.п., в которых как вы можете заметить будет информация о софте и ОС из под которой велась связь. Интересует только одна модель угрозы – выдача пароля.
PS: Это Вы задаёте один и тот же вопрос в 10ти разных топиках? Задолбался давать ссылки, см. /comment38247
PPS: Виртуализация не решает на 100% проблему, как видно из обсуждений по ссылкам в том комменте. Идеального решения проблемы не существует.
Посоветуйте на что ещё стоит обратить внимание?
По ссылкам из /comment38247 вроде бы уже ясно всё разжёвано (коменты к топикам тоже читать), нет? Без виртуализации такая задача не решается, да и с ней едва ли решается, т.к. её решение (цель – не вызывать подозрений) не лежит в плоскости только программного обеспечения. Включите логи – наследите, выключите логи – возникнет вопрос, зачем вы их выключили. И т.д. Кого-то какой-то уровень отрицаемости удовлетворит, но если диск будут исследовать тщательно, но следы всё равно найдут, но кто-то может сказать, что противник не будет столь тщательно исследовать. Общей научной базы под этим нет, остаются только игры в кошки-мышки, и потому опция "случайно забыл пароль" до сих пор является одной из оптимальных. Если же хочется в кошки-мышки, то изучайте книги по компьютерной криминалистике, чтобы уметь моделировать не защиту от абстрактного атакующего, а конкретные действия типичного эксперта.