компьютерно-техническая экспертиза

Правильно не пытаться объять необъятное, а тупо шифровать ВСЕ носители информации. Все без исключения.

Понимаю, что что сама по себе Windows далека от идеалов безопасности, но все же.

Она не далека, она с ними попросту несовместима, как и любой другой проприетарный софт.

Вопрос еще актуален потому что шифрование я пока не изучил

Скачать установочный диск с убунтой и включить галочку «использовать полнодисковое шифрование» — что там изучать?

Как правило стирать информацию с накопителей-дисков, флешек и микросхем памяти чтобы ее нельзя было восстановить?

Стереть оттуда все данные, а потом забить весь диск случайными данными. В случае флэшек и SD-карт есть небольшая вероятность, что всё равно останется некоторое количество исходных данных.

Вопрос не совсем по теме: Сидя за Тором, я захожу на определенный сайт и мне понравилась статья, я решил ее распечатать нажимаю кнопку Print, в окне отображается название моего принтера, если я распечатаю документ я каким-либо образом деанонимирую себя?

Лучше не делать так. Используйте «печать в файл», потом откройте тот файл и распечатайте его из программы-просмотрщика.

P.S. Весь топик не имеет смысла. Невозможно регулярно вычищать все следы, используйте вместо этого полнодисковое шифрование. Для винды есть программа полнодискового шифрования DiskCryptor.

Невозможно регулярно вычищать все следы,

Перед экспертизой вполне хватило бы, зашифрованное в случае расшфрования станет доказательством.

Перед экспертизой вполне хватило бы

Нет. Экспертиза как раз в основном только тем и занимается, что ловит кулхацкеров на недостаточно заметённых следах их деятельности. Они на эту тему целые книжки пишут. Ещё и докажут, что специально затирали следы, пойдёт отягчающим.

зашифрованное в случае расшфрования станет доказательством.

Не выдавайте пароль от шифрования.

P.S. Не надо переизобретать велосипед, такие базовые моменты и стратегии по защите информации были хорошо проработаны ещё лет 10-15 тому назад.

Если ТС настаивает, есть небольшая подборка следов, которые оставляет portable-софт: «О следах на диске, оставляемых TBB'ом и другими portable-программами в разных операционных системах». Даже в этом случае следов — колоссальное количество, а о не-portable даже заикаться не хочется.

мне понравилась статья, я решил ее распечатать

Где-то пробегала инфа что некоторые принтеры сохраняют всё что отправляется на печать на внутреннем HDD. Соответственно шифрование может не помочь. Изучайте этот вопрос применительно к вашему принтеру и самое главное – не храните незаконные распечатки дома, а то без всякого компа будет достаточно улик.

Где-то пробегала инфа что некоторые принтеры сохраняют всё что отправляется на печать на внутреннем HDD.

Внутренний HDD – штука довольно заметная. Флешку ещё можно спрятать, я думаю, но никак не HDD.

Это даже в первую очередь не о принтерах, а о больших офисных MFD. По сути, это полноценные компьютеры, обвешанные принтером, сканером и копиром; какой-нибудь накопитель для кэширования поступающих документов в них обязательно есть.

какой-нибудь накопитель

Объем памяти и срок хранения?

Как пример:

It brings large departmental MFP capabilities to a letter/A4-sized device, such as two-sided output, networking, 100-sheet DADF, and 80 GB hard drive – all of which are standard.

HP в описании некоторых своих моделей указывает на применение дискового шифрования (разумеется, без каких-либо деталей реализации). Информацию по другим производителям и моделям можете найти сами.

Поскольку накопитель используется только как временное хранилище или буфер, вопрос о сроке хранения некорректен. Но надо понимать, что такое хранилище подвержено всем обычным сложностям удаления данных: вряд ли там применяются процедуры безопасного удаления, так что остатки старых документов могут валяться по углам диска годами.

Огромное спасибо всем участникам, для меня очень важны ваши комментарии.

Нет. Экспертиза как раз в основном только тем и занимается, что ловит кулхацкеров на недостаточно заметённых следах их деятельности. Они на эту тему целые книжки пишут. Ещё и докажут, что специально затирали следы, пойдёт отягчающим.

Не знаете конкретных авторов которые пишут такие книжки?

Не выдавайте пароль от шифрования.

P.S. Не надо переизобретать велосипед, такие базовые моменты и стратегии по защите информации были хорошо проработаны ещё лет 10-15 тому назад.

Если я не выдам пароль, какова вероятность что диск зашифрованный DiskCryptor, или другими аналогичными программами с использованием "сложного пароля" выстоит? Понимаю, что все зависит от модели угрозы, и от возможного противника, допустим противник: ЭКЦ МВД, действующий по инициативе УСТМ МВД, каковы шансы?

Если ТС настаивает, есть небольшая подборка следов, которые оставляет portable-софт: «О следах на диске, оставляемых TBB'ом и другими portable-программами в разных операционных системах». Даже в этом случае следов — колоссальное количество, а о не-portable даже заикаться не хочется.

Обязательно подробно изучу информацию по ссылкам, то есть portable программы даже надежнее "обычных" требующих установки?

Где-то пробегала инфа что некоторые принтеры сохраняют всё что отправляется на печать на внутреннем HDD. Соответственно шифрование может не помочь. Изучайте этот вопрос применительно к вашему принтеру и самое главное – не храните незаконные распечатки дома, а то без всякого компа будет достаточно улик.

То есть если печать происходит с флешки, некоторая информация сохраняется на винчестере в самом принтере, или я вас не правильно понял? Ничего незаконного не делаю, никаких распечаток к счастью не имею.

Премного благодарен.

Если я не выдам пароль, какова вероятность что диск зашифрованный DiskCryptor, или другими аналогичными программами с использованием "сложного пароля" выстоит?

Слабым звеном в любом случае будет не программа, а окружение и организационные меры безопасности. Почитайте, в частности, про "холодную перезагрузку".

То есть если печать происходит с флешки, некоторая информация сохраняется на винчестере в самом принтере, или я вас не правильно понял?

Да, если принтер имеет такой энергонезависимый накопитель. Как уже было сказано, это справедливо только для больших офисных моделей, но не для дешёвых домашних. По крайней мере, пока.

какова вероятность что диск зашифрованный DiskCryptor, или другими аналогичными программами с использованием "сложного пароля" выстоит?

Она близка к вероятности того, что данный пароль не попадёт в руки к оппоненту – по глупости или нестойкости самого пользователя.

Не знаете конкретных авторов которые пишут такие книжки?

А оно вам точно надо, копаться в этой грязи?

• Книжка.
• Ещё одна книжка, её обсуждение и её автор.
• См. ссылки на литературу в конце
• Wiki на тему
• Обитают такие люди
• Есть закрытые рассылки и проекты: [1], [2], [3], [4], [5]. Там безопасность через неясность, поэтому стараются секретить всё.

Советую гуглить по словам forensics и форензика. Наверняка есть ещё куча книг на английском.

Если я не выдам пароль, какова вероятность что диск зашифрованный DiskCryptor, или другими аналогичными программами с использованием "сложного пароля" выстоит? Понимаю, что все зависит от модели угрозы, и от возможного противника, допустим противник: ЭКЦ МВД, действующий по инициативе УСТМ МВД, каковы шансы?

Софт открыт, про его уязвимости ничего не слышно. Прецеденты с МВД были, никто ничего не расшифровал. При большом интересе можно слить информацию через протроянивание железа, через подсмотр пароля с помощью скрытых камер, по излучению с монитора и т.п., есть миллион методов на тему физической безопасности.