— Гость (06/04/2006 15:08)   
Операционной системы. Она пунктом 0) должна быть.

— maris (06/04/2006 15:20)   

sentaus_:
Операционной системы. Она пунктом 0) должна быть.

Какую ставить

— SATtva (06/04/2006 17:28)   
Любой на Ваш вкус LiveCD-дистрибутив Linux. Или BartPE, если больше предпочитаете Windows. Или AnonymOS: OpenBSD, "заточенный" на повышенную безопасность и анонимность (в комплекте Tor, "мобильный" браузер, мэйл-клиент, IM-клиент Gaim-OTR и т.д.).

— Rabby (07/04/2006 10:34)   
"На вкус" мне больше всего пришелся дистрибутив SLAX

http://slax.linux-live.org/?lang=ru

сделанный на базе Slackware Linux.
Есть несколько модификаций, распространяющихся в виде ISO. Только что автор обновил все дистрибутивы.
Более того, на странице модулей

ttp://slax.linux-live.org/modules.php

вы найдете сотни программ (в т.ч. Firefox, Thunderbird и т.п.), которые самостоятельно сможете включить в состав своего собственного дистрибутива, который изготавливается и записывается на CD или USB-flash нажатием трех-четырех кнопок в MySLAX Creator (все, что нужно сделать, это выбрать ISO, на базе которого будете делать свой дистро, потом выделить те программы, которые вы собираетесь использовать лично в дистрибутиве)... далее программа сделает все сама.

Ссылка на MySLAX Creator:

http://myslax.bonsonno.org/download.php

Идеальная штука для мобильной работы. Один мой друг, руководитель группы по локализации KDE на русский язык, говорит, что Slackware Linux – идеальный вариант именно для тех, кто хочет что-то понять и самостоятельно освоить в nix-подобных системах.

Хорошо также сделаны пакеты локализации. В т.ч. (что немаловажно) – осуществлена русификация путей, использующих кириллицу в названии.

И еще – если какой-то программы вам не хватает, плюс – ее нет на странице модулей, но под рукой есть tgz, ее столь же просто изготовить самому. Это одна(!) команда:

tgz2mo /directory/file.tgz /directory/file.mo

— maris (07/04/2006 12:04)   

SATtva:
Любой на Ваш вкус LiveCD-дистрибутив Linux. Или BartPE, если больше предпочитаете Windows. Или AnonymOS: OpenBSD, "заточенный" на повышенную безопасность и анонимность (в комплекте Tor, "мобильный" браузер, мэйл-клиент, IM-клиент Gaim-OTR и т.д.).

Я склоняюсь к AnonymOS- самому интересно научиться работать с ним. Скачал. Ч то делать дальше не понял..)) Может подскажет кто пошпгово как его запустить?

— SATtva (07/04/2006 12:09)   
Почитайте официальную документацию.

— maris (07/04/2006 12:21)   
Я не понимаю английского, к сожалению.. Скачал на винчестер, распоковал, при чём при распаковке 2 файла, как я понял, связанные с портами, не распаковались. А вот иконки запуска или чего подобного я так и не нашёл.

— SATtva (07/04/2006 12:54)   
Это ж исошка^[link2]. Прожгите её на CD и запустите компьютер с этого диска.

— maris (07/04/2006 12:55)   
Забыл спросить вот о чём. Флешка предназначена для использования во время командировок. То есть в интеренет кафе и на других ПК, где у меня не будет прав админа. Так что вопрос, смогу ли я пользоваться своими программами. Как понял-TrueCrypt контейнер открыть я не смогу, если на машинах не будет этой проги. А как обстоят дела с AnonymOS?

— SATtva (07/04/2006 13:03)   
А не лучше ли разжиться хотя бы простеньким субноутбуком? Это ненамного дороже гигабайтной флэшки со сканером отпечатков пальцев. Зато вы получите не просто хранилище данных, но и подконтрольную (и потенциально надёжную) вычислительную среду.

— maris (07/04/2006 13:11)   
У меня есть нотбук. Но а его для дома использую. Таскать всё время с собой не удобно. Согласен что флешка не самый надёжный вариант, зато компактный. Исходя из этого был бы благодарен если пользователи форума помогли мне настроить флешку в соответствии со своими представлениями о безопасности. А я по ходу буду учиться. Думаю, что эта инфа пригодиться не только мне одному, а и любому новичку, который появляется на данном сайте.
А по поводу AnonymOS я не совсем понимаю вот что-если она предназначена для запуска с сиди, будет ли работать на флешке?
Ещё. Я скачал AnonymOS, записал на сиди. Перезагрузился в надежде, что запуститься AnonymOS, но ничего не произашло. Что не так? Как сделать этот сиди загрузочным?

— SATtva (07/04/2006 15:23)   

Исходя из этого был бы благодарен если пользователи форума помогли мне настроить флешку в соответствии со своими представлениями о безопасности.

Мои требования к безопасности предполагают использование доверенной вычислительной среды, о чём писал выше. Если Вашим приоритетом над безопасностью является удобство ("Таскать всё время с собой [ноутбук] не удобно"), то дать действительно дельный совет становится довольно трудно.

— maris (07/04/2006 16:11)   
Поясняю. У меня нет секретов, за раскрытие которых я мог бы серьёзно пострадать. Тем не менее мне ИНТЕРЕСНО научиться хотя-бы немногому, для начала. А ваши ответы свысока отбивают на корню всякое желание задавать тут вопросы. У себя на сайте Вы рекламируете услуги – консультируете по поросам ИБ. Означает ли это, что любые консультации Вы согласны давать исключительно за деньги? Включительно на форуме? Или же форум предназначен только для людей с серьёзными знаниями? Тогда сделайте закрытый топик для таких профессионалов и не провоцируйте новичков задавать свои вопросы, в том числе, смотря с Вашей колокольни, детские.
Вопрос у меня был простой. Купил флешку. Прошу посоветовать поставить на неё правильное ПО. Я не просил совета покупать или нет мне нотбук. И даже если я спрошу, как правильно настроить ПО на нём, не уверен, что получу от Вас ответ, кроме как- пользуйся поиском.
С уважением, Марис.

— SATtva (07/04/2006 16:34)   

У себя на сайте Вы рекламируете услуги – консультируете по поросам ИБ. Означает ли это, что любые консультации Вы согласны давать исключительно за деньги?

Совершенно не означает, о чём можно судить, просто взглянув на количество и содержание моих сообщений в форуме. Некоторые вопросы (особенно в разделе, посвящённом корпоративным инфраструктурам PGP, или отправленные на мои персональные адреса) я действительно игнорирую, поскольку не имею времени на их предметный разбор. Однако это моя личная позиция, которую я ни коим образом не навязываю другим участникам форума.

Если мой последний ответ показался Вам высокомерным, то прошу извинить и учесть, что создавать такое ощущение я не стремился. В то же время хочу и Вам предложить изначально и по возможности полно и конкретно указывать, какие цели преследует планируемая система, от кого и что пытаетесь защитить и т.д. В своём первом сообщении Вы отметили: "Особо приветствуеться мнение конченных параноиков". Я привёл некоторые рекомендации, исходя именно из такой постановки вопроса, и нарвался на Ваши обвинения в "высокомерии".

Подумайте, разумно ли это, и постарайтесь прежде всего сами разобраться, что же Вам в итоге нужно. Возможно, конечно, что неправ здесь я, поэтому самоустраняюсь из дальнейшей дискуссии.

При этом прошу не выносить в дальнейшем любую личную неприязнь и нападки в форум: если у кого-нибудь есть претензии ко мне, к порядку администрирования форума, устройству сайта, а также к моим кулинарным предпочтениям, приглашаю к почтовому обсуждению тет-а-тет.

— maris (07/04/2006 18:27)   
Прошу извинить меня. Вскипел.
Тем не мение надеюсь получить от участников форума помощь по интересующим меня вопросам. Прежде чем их задавать я, разумееться, знакомлюсь с инфой на форуме. Но, на мой взгляд, ни одна из веток не предоставляет новичкам более менее подробной информации как же на самом деле настроbть программы в флешках, так как на данный момент ими пользуется каждый второй пользователь. И если будут приведены несколько рекомендаций от опытнейших участников форума, это пойдёт на пользу каждому, кто изъявит желание начать заботиться о безопасности своих данных.
По личному опыту скажу следующее. Я тут у вас недавно. Но теперь бываю регулярно, так как нигде пока не встречал такой подробной информации по криптографии и ИБ в целом. Но вот что касается практических опытов то тут у меня всё время что то комом выходит:
-установил у себя ПГП десктоп 9.0.1., но вот если без него мой бат работал нормально и понятно, то теперь сплошные проблемы, так как он использует не свою криптографию а пгпешную. Чтобы отослать мыло приходиться вырубать пгп. Так же бывают проблемы с работой Миранды.
-По совету бывалых попробовал дома место аутлока поставить Thunderbird / Enigmail. Не пашет, хотя следовал всем приведённым тут инструкциям.
-с стирателем разобрался,
-был вопрос по созданию почтового сервера для сайта но видно особо никому не охота разъяснять чайнику как это сделать..))
-с анонимнойОС пока ничего не получаеться-умения и инфы не хватает. Английским не владею. Спросить не у кого.
-ПГП диски не использую, так как TrueCrypt работает на ура. Единственная прога которой очень доволен. Разве что не понимаю как работать в условиях где она на флешке а на чужом ПК нет её.

— Rabby (10/04/2006 09:32)   
Если бы кто-нибудь, в т.ч. и ваш покорный слуга, посмотрел бы внимательно на приведенную в первом сообщении ссылочку и пробежался бы по спецификации девайса, то не стал бы давать скоропалительные советы – побыстрее установить на флешку ЛИНУКС :D

Почему именно – видно из самого описания:

‧Sweep-Type fingerprint sensor
-USB 2.0 high speed data transmission
-Operation only in Windows System
-Free bundled software without installation
-Software includes data encryption/decryption, web auto-login, web favorites, file management and flash mail
-LED flashing in access
-Hot plug-and-play
-No driver needed for the fingerprint verification system
-Capacities: 256MB, 512MB, 1GB, 2GB
-Lifetime warranty
-Size: 66.4mm(L) * 24mm(W) * 9.3(H)
-Weight: 15g

Так что виноват – предложение о SLAX и других nix-подобных ОС снимается. Увы, но вам придется довольствоваться ТОЛЬКО WIN-приложениями. Поэтому оптимальный набор для вас (на мой непросвещенный взгляд):

1. Truecrypt (в трэвел-моде) на раздел (если вы удосужитесь поставить Truecrypt на компьютер в "станционарном" режиме, то обязательно поймете, как он переводится в трэвел-мод. Будут трудности с анлийским – не поленитесь, скачайте с сайта разработчика локализацию.

2. Mozilla Firefox Portable в качестве браузера.

3. Mozilla Thunderbird Portable + GNU PG в качестве почтового клиента с поддержкой шифрации сообщений.

4. Miranda IM + GNU PG – в качестве ICQ-клиента с криптозащитой трафика.

5. PortableWackGet – в качестве простенького менеджера закачек.

6. Open Office.org 2.0.1. Portable – все офисные приложения, аналог M$.

7. Eraser – шреддер.

8. XnView – для просмотра графики.

9. Advanced Diary – органайзер.

10. KeePass или Pwsafe – для хранения паролей (но лучше держать их в голове!)

11. Stinger-AV, Worms Cleaner, AvastCleaner – для антивирусной проверки и удаления наиболее распространенных вирусов.

12. 7zip – как самый мощный архиватор.

13. Microburner – как средство для записи CD-DVD.

14. LockNote – как криптоблокнот.

15. Winamp full – в качестве аудио/видео-проигрывателя.

16. Atlantis Nova – в качестве функционального и маленького текстового редактора (если не хотите полностью ставить OO.org 2.0). Можно рекомендовать также ABIWord (там есть возможность подключения проверки орфографии).

17. Free Commander – как мощное средство работы с файлами.

18. SecurEngine – как средство стеганографии.

--
Это малая толика из того, что МОЖНО и НУЖНО использовать на флэшке (и что использую я лично). Подавляющая часть из перечисленного ПО работает в совсем походных условиях – т.е. не требует администраторских прав, не лезет в реестр и не пишет данные на диск (или можно переучить, если приложить девайсы под название head + hands).

Помимо, есть огромное количество других программ, работающих на переносных устройствах. Найти их черезвычайно просто: через любой поисковик. Успехов!

— Lustermaf (10/04/2006 11:43)   

Rabby:

Почему именно – видно из самого описания:

‧Sweep-Type fingerprint sensor
-USB 2.0 high speed data transmission
-Operation only in Windows System
-Free bundled software without installation
-Software includes data encryption/decryption, web auto-login, web favorites, file management and flash mail
-LED flashing in access
-Hot plug-and-play
-No driver needed for the fingerprint verification system
-Capacities: 256MB, 512MB, 1GB, 2GB
-Lifetime warranty
-Size: 66.4mm(L) * 24mm(W) * 9.3(H)
-Weight: 15g

А с чего Вы решили, что Linux обязательно не встанет на флешку? Просто многие производители, провайдеры и т.д. не хотят заморачиваться с *nix, поэтому и пишут Only for Windows. В большинстве случаев это не мешает использовать Linux.

Когда производитель пишет Operation only in Windows System, он может подразумевать, что под не-Windows (Linux, FreeBSD, etc.) не будет работать только сканер отпечатков пальцев, например.

— Rabby (10/04/2006 17:09)   
Я с вами полностью согласен. Linux может встать на флэшку, ибо по сути – это обычный накопитель, разбитый, как я полагаю, на две неравные части / раздела, на первом из которых находится "неуничтожаемое" (трудноуничтожаемое) ПО для биометрического сканера....

Я совсем о другом: ведь пользователь, приобретающий девайс, делал упор, как мне показалось(!) конечно же именно на сканер, т.е. его целью было именно приобретение ФЛЭШКИ С БИОМЕТРИЧЕСКИМ СКАНЕРОМ, а не обычного накопителя, на который можно поставить все, что угодно. Т.е., говоря человеческим языком, его в первую очередь, волновал расширенный функционал по ограничению доступа к хранящимся данным, а не объем, скорость работы и т.п.... Я правильно выразился?

— Rabby (10/04/2006 17:21)   

-Operation only in Windows System
-Free bundled software without installation
-Software includes data encryption/decryption, web auto-login, web favorites, file management and flash mail
(...)
-No driver needed for the fingerprint verification system

Наверное, это и есть тот самый функционал, который нужен пользователю.

Я читал описание теста флэшки и ее сравнение с другими девайсами в обзоре, если не ошибаюсь, на ixbt (стало самому интересно и дико захотелось ее купить! Кстати, цена вполне – 50-60 долларов). На иллюстрации в обзоре хорошо было видно, допустим, что под словом "favorites" подразумевались стандартные закладки в M$ IE и т.п.

— maris (11/04/2006 00:27)   
Rabby,
Спасибо за список программ. Вы первый кто не поленился действительно мне помочь по вопросу с флешкой. Было бы интересно увидеть мнение ещё парочки спецов, и смогу приступить к сборке. А сама флешка на самом деле мне очень понравилась по соим возможностям. Может это всё игрушки, но побаловаться желание возникло. Да и производитель, судя по тестам что я видел в нете, на одной из лидирующих позиций по скорости и другим параметрам.

— Rabby (11/04/2006 09:02)   
Я был действительно рад помочь не только вам, но и всем посетителям этого достойного форума (если они, конечно, в этом нуждаются). :-)

При этом не стал совершать героический поступок и приводить ссылки на всех разработчиков программ, т.к. их сайты элементарно обнаруживаются при помощи любого поисковика, допустим, www.ya.ru. Только не берите, пожалуйста, дистрибутивы где попало, с каких либо freesoft'ов или softodrom'ов! Качайте только тогда, когда вы УБЕЖДЕНЫ, что находитесь на сайте производителя!

Как определить, является ли ПО действительно portable, т.е. не зависящим от места своего нахождения? Как правило, производитель сам старается оповестить об этом на соответствующей странице. Например, на:
http://portableapps.com/
http://www.portablefreeware.com/all.php

(рекомендую) сразу видно, о чем идет речь :-)...

Если это не указано, вполне возможно, что приложение имеет travel mode, как Truecrypt, просто до этого конечный пользователь доходит самостоятельно, :-) когда устанавливает ПО "стационарно" и видит соответствующий пункт меню, типа "разместить (перенести) программу на портативном носителе".

Некоторые программы, типа Eraser подсовывают один-два файлика в системную область Windows, однако если их оттуда извлечь и переместить в корневой каталог программы, она быстро успокаивается. :-)

Некоторым программам можно принудительно, т.е. вручную, указать, где именно находится их рабочий каталог, где – исполнимый файл, где – место для хранения данных. Хороший пример в данном случае – GNU PG. Для некоторых программ надо также описать ПЕРЕМЕННУЮ СРЕДЫ.

Третий вариант в большей степени зависит от вас самих. Т.е. ставите программу, находите место, куда она инсталлировалась, копируете ВЕСЬ ее каталог с подкаталогами на другую машину, чтобы быть в уверенности, что в ее реестре не существует каких-либо записей, связанных с тестируемой программой. В принципе, можно протестировать и на этой же машине, предварительно деинсталлировав саму программу и основательно почистив реестр Windows, чтобы быть в уверенности, что там не осталось каких-либо записей. Перезагрузиться, посмотреть, не осталось ли в:

//C:\Program Files\
C:\Documents and Settings\Имя_вашей_учетной_записи\Application Data\ //

каталогов под именем \название_программы, связанных с уже удаленной программой (при необходимости – удалить их).

Далее запустите исполнимый файл, находящийся в скопированном в другое место каталоге.

Оптимальный вариант (что называется – "для чистоты эксперимента") – проверка на другой машине и(!) под учетной записью ПОЛЬЗОВАТЕЛЯ с ограниченными правами, а не АДМИНИСТРАТОРА. Там и запускаете.

При этом (после окончания работы) контролируете:
1) не записалось ли что-либо в реестр (допустим, при помощи RegCleaner это очень легко отследить) – это вряд ли... хотя...;
2) не появились ли новые каталоги, связанные с программой, в профайле того пользователя, под именем которого вы работаете, допустим, в WIN XP это будет адрес:

C:\Documents and Settings\User\Application Data\название_программы

(если ваша учетная запись в настоящее время называется USER).

Если все ОК, приступаете ко второй части. А именно – удаляете ненужные элементы программы, которые занимают излишнее место. Здесь надо быть особенно осторожным и понимать, ЧТО вы делаете. Но скажу вам сразу, что можно безболезненно удалять HELP, MAN и подобные файлы, а также включаемые в дистрибутив исходные тексты программы. Кроме того (допустим, в играх) – лишние элементы оформления, например звуки, темы, подложки (оставив по одному элементу, стоящему "по умолчанию"), игровые комбинации, которые используются в качестве примеров (допустим, примеры шахматных партий или карточных раскладок).

Многие программы являются мультиязычными. Поэтому можете смело сносить также все языки (оставив только английский – ни-ни, он, как правило, "конструктивно" входит в ПО, при большом желании – русский язык). Кроме того, удалению могут подлежать файлы типа Readme, другие текстовые файлы... Словом, здесь поле для творчества :-)... только еще раз говорю – не ошибайтесь! Что-то удалили – сразу попробовали зайти, поработать, изменить настройки и сохранить результаты, затем корректно выйти из программы. Засбоило – верните удаленный элемент обратно! И т.д.

Успехов!

— Гость (11/04/2006 13:49)   
Для того, чтобы посмотреть, что там программа поназаписывала в реестр и в систему, есть специализированные программы (типа InstallRite), так вот они позволяют сделать "снимок системы" до и после установки приложения и сравнив эти два "снимка" – можно увидеть ЧТО программа при установке изменила в ВАШЕМ компьютере.

С уважением, Богдан.

— Rabby (11/04/2006 14:02)   
Спасибо большое за уточнение! Сам попробую с удовольствием, просто не знал о ней. А RegCleaner – это так, "на скору руку" больше средство...

P. S. Уже скачиваю с:
http://www.epsilonsquared.com/

— Rabby (14/04/2006 03:30)   
К вышеперечисленному ПО добавлю немаловажное – полноценное антивирусное обеспечение, а именно, обновившуюся версию ClamWin, которая теперь может запускаться с флэшки.

ClamWin – 0.88.1, сайт http://ru.clamwin.com/

После некоторых поисков нашел детальное описание установки (чтобы посетители этого форума не тратили время на повторные поиски, позволю себе процитировать):

Portable ClamWin on a USB or Removable Drive
This guide is relevant for ClamWin version 0.88.1 and later

You can take ClamWin Free Antivirus with you on a USB pen drive, CD or DVD

1. Install ClamWin on a host PC with Windows XP or higher
2. Copy all the files from "c:\program files\clamwin" to a "clamwin" folder on a removable drive. unins000.exe and unins000.dat files are not needed
3. Copy the following files:
* Microsoft. VC80. CRT.manifest
* msvcm80.dll
* msvcm80.dll
* msvcr80.dll
from "c:\program files\clamwin\bin\Microsoft. VC80. CRT" to the "clamwin\bin" folder on your removable drive.
4. Copy this ClamWin.conf file to "clamwin\bin" folder on the removable drive (note Standalone=1 setting) from:

http://www.clamwin.com/images/stories/ClamWin.conf

5. Create the folowing folders on the removable drive:
* "clamwin\log"
* "clamwin\db"
* "clamwin\quarantine"

Folders

6. Copy the database files (main.cvd and daily.cvd) from your database directory on the host PC (default location is "C:\Documents and Settings\All Users\.clamwin\db") to the "clamwin\db" folder on the removable drive.
7. That's it, you can now run clamwin.exe from clamwin folder on your removable drive.

Преимущества, кроме portable-свойств – то, что ПО выходит под лицензией GNU GPL, а значит и с открытыми кодами. Обновляется регулярно, на развертывание надо порядка 20 мб.

— paranoid ant (26/04/2006 17:26)   
USB Goodies
http://www.room362.com/pages/usbgoodies.html

— Rabby (13/07/2006 12:19)   
Portable ClamWin on a USB or Removable Drive вышел в "чисто"-portable исполнении, причем обновлен до новой версии.

http://portableapps.com/apps/u.....rus/portable_clamwin^[link3]

Будьте внимательно: вышеприведенные инструкции по дополнительной настройке больше НЕ НУЖНЫ!

— Игорь (04/02/2009 12:48)   
Я использую на флешке:

TOR portable (анонимность)
NPOP или THEBEE (почта)
STCLite (шифрование почты и аськи)
R&Q (аська)
BestCrypt Traveller (или FreeOTFE)
fsekrit (шифроблокнот)
Pstart
7-zip portale
ClamWin
InfraRecoder
gnupg+GPGshell (портабельная версия)

несколько утилит и скриптов для разных дел....