Вот прочитал по поводу криптоконтейнеров и дядек Х которые могут прийти, хотел отписаться комментарием но он очень вырос ...
Вот мои мысли по поводу этого:
Предлагаю сделать пимпу которая при нажатии вайпает ключик и ребутит комп (в случае появления мистера Х честно ему рассказать что обосрался и коцнул пимпу).
Правда работает данная вещица только если вы были включены на момент прихода Х, но и тут можно извернуться с помощью удалённой аналогичной подстраховки в виде второй части ключа, в крайнем случае говорим что даже не я коцнул пимпу а дружок в Муходрыщинске ...
Как развитие идеи предлагаю вместо например трукрипта положить ту самую вайпалку, но для нормального функционирования данного сценария надо выпустить такой трукрипт кот. поддерживает данную функцию(полного удаления ключа) или хотябы самоизменяющийся после установки, дабы по хешу небыло возможности точно сказать что это вайпалка, но тогда его прийдется привязывать к контейнеру.
Какие у вас идеи Товарищи по этому поводу будут ?
ЗЫ:Исходил из предположения что компрометация данных принесет больше бед чем потеря. А так же что данные используются в повседневной работе.
в итоге – будем иметь разорванную в хлам флэшку :)
также можно просто обмотать эту флэшку нитью накала, подвести также дополнительные провода к разъему USB, которые при нужном условии пропустят большой ток по всей флэшке (вероятность уничтожения данных), а дальше нить накала уже ее физически спалит.
вот вам еще один вариант этого "мозгового штурма" ;)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
А вообще вспоминается фильм "Гений" с Абдуловым в главной роли, там у него чемоданчик был такой интересный, с кнопочкой, помните? :)
комментариев: 9796 документов: 488 редакций: 5664
... Выдержит ли воздействие жидкого азота?
а гранатки\кислотки – это простите детство в жопе и реальное палево. потому что если есть хоть подозрение, то к стулу привяжут и скажут – ты умный, мы понимаем что никак, но ты придумай – у тебя минута.
Канэчно нет :) Я ж рядовой наемный служащий, мне там ничего не принадлежит. А будет ли гонять туда владелец фирмы – уже не мое дело. Кроме того, если бы вы читали внимательно, вы бы заметили. что основная идея как раз в отсутствии следов, ведущих в эту негромексику, потому что на офисном сервере нету НИЧЕГО. Даже сли ты 7-пяделобый и допрешь какая тут была схема – ты все равно не узнаешь в какую точку глобуса тыкать пальцем. потому что исходники патчены на неведение логов, допустим. или используется СОКС5 в другой точке мира. Это конечно тоже можно пропалить, но займутся таким трудом только при подозрении что ты умышлял на президента или чего-нить в таком же роде. Масштаб так сказать.
Так что вы, извините, неумность написали.
Прежде чем идти с обыском могут быть осуществлены предварительные следственные действия, включающие в себя, например, сканирование и полную запись передаваемого трафика. Со всеми вытекающими последствиями. Вы, конечно, можете сказать про анонимные сети... но здесь как всегда сводится к бесконечной борьбе меча и щита.
и что? Много ты узнаешь из наличия зашифрованного ssh трафика с зарубежной прокси? Может это я порнуху смотрю в рабочее время. :)
а кроме того сканить будут не трафик с этого сервера а трафик со всего офиса – хай вычленяют чего где.