bionom
Недавно смотрел интервью с ребятами из GroupIB, они показывали шайтан-ПО, которое вытаскивает всевозможную информацию из системы конфискованного жесткого диска, анализирует ее, группирует, выделяет важное и отбрасывает мусор.
bionom
Бентли в сфере кибербезопасности и выдиранию скелетов из цифрового шкафа. На эту тему размышления: как обеспечить максимально эффективную безопасность личных данных и не оставить у себя же на системе никаких следов?
bionom
Предложу свой вариант: иметь зашифрованную виртуалку(с Debian, например), заходить в нее по паролю, внутри иметь контейнер VeraCrypt с портативными программами, размонтировать его и пользоватьс, после чего всё сворачивать.
bionom
Следующий момент - логи. Всё, что набирается на клаве и копируется в буфер, в той или иной степени логгируется в системе, пусть и не в открытом виде. У кого есть опыт надежной зачистки этих данных? В целом интересен ваш опыт и
bionom
дополнения.
bionom
Логгирование имелось ввиду и в главной машине, и в виртуальной.
acetone
В простом случае с WIndows OS достаточно поставить ShadowDefender и заморозить диск C:
bionom
Согласен, это если была возможность перезагрузить или выключить комп. А для случая когда произошло внезапное посещения третьими лицами и система работает после плодотворной работы? Есть какие-то средства автоматически
bionom
подчищающие логи каждые несколько минут, например?
acetone
bionom: в сети мноого скриптов, выключающих комп при изъятии флешки. Привязываешь такую флешку к браслету на руке, а в случае принималова - падаешь на пол, либо резко дергаешь рукой - флешка выдергивается и система гаснет
bionom
acetone: знаю о таких, тоже как вариант. И разные panicbutton есть, а мне бы и с логами понять как быть)
acetone
На Windows проблему с логами решает ShadowDefender
acetone
потому что после перезагрузки системный диск будет девственно чист
bionom
acetone: видимо, без перезагрузки не решить этот вопрос)
acetone
bionom: думаю, что да)
Oxyd
Сломался i2pd. Починил... Заодно кинул автору корьдамп, ибо падать в корку, при отвалившемся, прописанном в конфиге, иггдрасиль адресе, не есть хорошо.
acetone
Oxyd: багрепорт - дело благородное!
Oxyd
acetone: И багрепортты и PR и ишью на гитхабе... А я уж подумал, что у меня i2pd какие-нить невалидные данные подхватил, когда тыркнулся, а он мёртвый и падает через секунду, после попытки стартануть.
acetone
Oxyd: по факту i2pd падал из-за бинда на несуществующий локальный адрес?
Oxyd
acetone: Да.
acetone
Oxyd: понял. Ситуация не совсем штатная, согласен)
Oxyd
Эх... Как хорошо что есть такие удобные сервисы, типа termbin.com... Теперь и temp.sh пользуюсь. Но уже для файлов, а не для текста.
acetone
Oxyd: занятные штуки. Неоднократно слышал о подобных, но не использовал никогда
Oxyd
~acetone Очень удобно. Сразу вывод какой-нить команды туда отправляешь, оно тебе тут-же в консоль ссылку, которую, на самом деле можно сразу в буфер обмена пульнуть, тем-же xclip -sel clip.
Oxyd
acetone: Или файл.
bionom
о, да сегодня прям багопад)