Уничтожение даных.

[drZorg]

Доброго времени суток !

Ситуация такая: Существует фирма занимающиеся по продажи компьютерной и копировальной техники, существует офис где хранится база данных клиентов и банковских счетов!

Далее: Допустим в офис вваливается налоговики, кричат руки от клавиатур, и начинают опичатовть компы где всё это хранится!

Вопрос: Как быстро уничтожить фаил или скрыть от несокционированого просмота ?

:) :) :)

[Hlad]

работать честно

[Тролль]

drZorg

Шифровать файлы, используя средства NTFS 5.

Есть, конечно, и специальные программы для создания зашифрованных виртуальных дисков, можно применить для пущей надежности такую программу совместно с NTFS, но часть таких программ имеет неафишируемые "черные ходы" для расшифровки.

Быстро уничтожить данные можно разве что небольшими зарядами взрывчатки на корпусах винчестеров :) Во всех остальных случаях относительно быстрого уничтожения данные в специализированных лабораториях, насколько я знаю, восстанавливаются.

[drZorg]

Тролль

Да в принципе ты прав шифровать файлы можно, но их так-же можно расшифровать в специализированных лабораториях!

Быстро уничтожить данные можно разве что небольшими зарядами взрывчатки на корпусах винчестеров

Я только что придумал выход, прочтя про взрывчатку !

Купит Flash USB 512мб! Поставить туда Win98. и Excel. Само usb висит на корпусе на лицивой панели! Если заваливаются налоговики секретарь ногой ломает карту памяти !

Это реально ?

Hlad

работать честно

Я работую чесно !

Скорей те на кого я работую, работают не чесно! :)

[Тролль]

drZorg

Расшифровать хорошо зашифрованный файл, с надежной системой шифровки и длинным паролем, как ни странно, намного труднее, чем восстановить физически стертую информацию, и часто это просто невозможно. Тут трудности скорее с человеческим фактором - человека можно запугать и он выдаст пароль. Хотя тут можно продумать уничтожение пароля, он-то может храниться и не на компьютере... Насчет поломки Flash - имхо неплохой вариант, но надо не выломать плату с микросхемой из разъема, а именно сломать микросхему - это сложнее, хотя возможно. Можно и сжечь ее высоким напряжением. На Flash, кстати, Windows и Excel не нужно держать - только базу данных и временные файлы, да и Flash может не висеть на лицевой панели, а подключаться через кабель.

[SergUser]

Приобрети конструктив с возможностью горячего подключения.

Врываются - жесткий вытащил и делай с ним что хошь.

[mmap]

Да... тут недавно компьютер друга опечатали, причём не кто-то, а управление К (раньше было Р), пароли он от инета воровал.

Так потом звонят ему из этого управление и справшивают: А почему когда мы твой компьютер запускаем - всё работает, а когда жёсткий диск переставляем на другой компьютер, то ничего не работает и данных нету. :)

Он им ответил, что у него RAID 0 и переставлять надо вместе с платой.

Вот вам и спецалисты.

А я могу посоветовать создать шифрованный диск-файл, ГБ этак на 2 (если много, то могут просечь фишку), и назвать его pagefile.sys, но хранить на диске D:, например.

Тогда на нём можно держать всё самое сверхсекретное, доступ без пароля фиг кто получит и со стороны будет выглядеть как файл подкачки.

[MaSteR]

А можно сделать электромагнит помощней и положить его на жёсткий диск.

В случае облавы нажимается всего один выключатель. Пока суть, да дело диск становится стерильно чистым.

Восстановить на нём инфу можно тока на стенде в лабараториях. В России (на сколько я знаю) она тока одна и то у фсбшников.

Инфа на дике становится золотой после востановления и никто этим гемороится небудет.

[Гость]

kolya7k

Да... тут недавно компьютер друга опечатали, причём не кто-то, а управление К (раньше было Р), пароли он от инета воровал.

Осторожней надо быть... =)

А я могу посоветовать создать шифрованный диск-файл, ГБ этак на 2 (если много, то могут просечь фишку), и назвать его pagefile.sys, но хранить на диске D:, например.

Тогда на нём можно держать всё самое сверхсекретное, доступ без пароля фиг кто получит и со стороны будет выглядеть как файл подкачки.

А можно сделать электромагнит помощней и положить его на жёсткий диск.

В случае облавы нажимается всего один выключатель. Пока суть, да дело диск становится стерильно чистым.

Купит Flash USB 512мб! Поставить туда Win98. и Excel. Само usb висит на корпусе на лицивой панели! Если заваливаются налоговики секретарь ногой ломает карту памяти !

Вот эти варианты хорошие...

Но с флэшкой лучше её реально напряжением сжечь, так как ногой её врятли сможешь сломать... =)

Ну раз дело идёт о быстрой поломоке, то можно купить внешний винчестер и как только появляются враги (предварительно держать его полуразобранным, без корпуса-крышки) хрясь по нему молотком... и пусть потом мучаются, всё равно ничегоне восстановят!

[Premium]

Зачем флэшки гробить собрались, изверги? :)

Самому потом очень трудно будет восстановить информацию.

Базы данных надо держать на флэшке, а в офисе просто поставить металлическую дверь и видеодомофон. Уж чего-чего, а спрятать пару USB-шек при надобности всегда найдешь куда, прежде чем дверь открыть.

[MaSteR]

Premium

Видимо ты их методов работы не знаеш.

[Voron]

Есть познавательный материал любителям острых ощущений. Зацените

От себя добавлю. Не такие уж и тупые у нас представители спецслужб и если вас ведут, то брать будут только со 100% уверенностью. Операции такого рода готовятся как правило месяц и более, по заказу (кого-вопрос десятый) и стоят очень дорого. Так что шутить там не рекомендую. Про методы работы имею малюсенькое представление, идет в ход все, от вежливой беседы в кафе до ударов палкой по почкам. Но это крайняк. Это считается провалом. Как правило, ребята действуют быстро и автономно. Помошь посторонних (и подозреваемых, кстати) как правило не требуется.

[Premium]

MaSteR

Не скажу, что каждый день общаюсь(тьфу-тьфу) , но "знакомился". Правда с такими вариантами, как Voron написал, "под конкретный заказ" не сталкивался еще слава Богу. Сейчас у меня в контору приходит очень ограниченное кол-во людей и постороннего просто не пустят.

[Q-Q]

Что-то тут все в крайности ударились. На самом деле на высшем уровне пасут только серьёзные дела (типа Ходорковского) - слишком дорого. Для заурядных контор, которыми занимаются местные деятели, наиболее реален вариант, описанный kolya7k. А для них и просто Del будет неразрешимой проблемой.

Тем не менее посмотрите RedBut (красная кнопка) - прога для экстренного уничтожения конфиденциальной информации. Есть на Софтодроме.

Если же кто желает разобраться в этой проблеме досконально, то почитайте статью в журнале Хакер №5 за 2004 г. Там подробно описано, почему и как восстанавливаются файлы, и как всё-таки стереть информацию без следа.

Изменено 10 июня, 2004 пользователем Q-Q

[Grossmaster]

Ребята, все наверное видели, как в фильмах уничтожается инфа при неправильном вводе пароля (при входе в систему)... А как это можно реализовать? Если пароль навороченный, то подобрать его будет ох как трудно...

Я читал, что при скорости ориентировочно 50000 паролей в секунду (подбор пароля к парольному кэшу Windows на Pentium-200) времена перебора получаются следующие:

Длина пароля 26 [a..z] 36 [a..z]+[0..9] 70 (все отображаемые)

4 instantly instantly 8 minutes

5 4 minutes 20 minutes 9 hours

6 100 minutes 12 hours 27 days

7 45 hours 18 days 5 years

8 24 days 21 months 371 years

9 48 days 65 years 26,000 years

Возвращаясь к теме... Наверняка же можно написать программулю, которая бы форматила винч при, например, двукратном неправильном вводе пароля. Господа программисты, что вы об этом думаете?

[Q-Q]

программулю, которая бы форматила винч

Даже в этом случае информация вытаскивается.

А клиенты будут терпеливо ждать, пока закончится форматирование?

Изменено 10 июня, 2004 пользователем Q-Q

[drZorg]

А я могу посоветовать создать шифрованный диск-файл, ГБ этак на 2 (если много, то могут просечь фишку), и назвать его pagefile.sys, но хранить на диске D:, например.

Думаю всё же воспользуюсь флеш накопителем т,к если зделаю шифрованный диск-файл, то его по любому обнаружат по тому что, как я полагаю у спец служб отнюдь не ламаки сидят., паролировать файлы тоже не выход, т.к если встанет вопрос *пароль или паяльник в жо.. *, то любой человек(имхо) расскажет пароль, вариант с *мини взрывчаткой* и *электромагнитом* тоже не подходит т.к если я так скажу директору он рассмеётся !

Вот ситуация: вся инфа висит на флеше, вваливаются *ЧёрныеМаски*, работник всё это видит и ногой ломает карту!

Интересно увидеть ваше мнение по этому !

Изменено 10 июня, 2004 пользователем drZorg

[Васильевич]

Все рабочие, особенные - скажем так - файлы находятся на виртуальном диске. Думаю, не все еще забыли DOS. И только в конце работы они уходят на носитель. Обычная перезагрузка машины уничтожает все.

[MaSteR]

*электромагнитом* тоже не подходит т.к если я так скажу директору он рассмеётся !

Чем тебе магнит неугодил. Самый безопасный спооб. И "маски шоу" по почкам не настучат за почу вещьдоков.

Прикинулся бревном и со словами " Я то тут причём. Я ничего нетрогал. До вас всё работало." идёте спокойно домой.

[nusya24]

давно прочитал интресную статейку в журнале Хакер

в ней писали, что файлы можно, в виде так называемых потоков,

подключать к другим файлам. (фишка работает только на NTFS)

причем делается это даже через cmd

как вариант, можно шифровать файл и перегонять его в поток.

причем к одному файлу можно подсоеденить более одного потока (сколько точно не знаю)

эти потоки не видны без специальных программ.

правда такая защита поможет только от лаймеров, но если приложить к этому голову...

[Chega]

забыл, но есть какая-то прога, где usb и есть ключ-декодер, флешку вырываешь и и и....

[Гость Форматцевт]

drZorg: Так проблема простая .....ну скажем до безобразия ;)

1 - нужна програма с автомодификацией, программа шифрующая файл до уровня белого шума.

2 - эта программа запускается по нажатию комбинации клвавиш, после паролирования, самомодифицируется.

3 - теперь варианты востановления данных

- N людей и у каждого часть ключа. Таким образом мы убираем принцип "Разделяй и влавствуй" .... ну точно кто нибудь и не расколется

- по таймеру

4 - программа "востановлялка" также находится у N людей или в N местах( ну это худший вариант.

Расколоть белый шум невозможно, тут криптография пасует .... колебания значения байтов 5-7% .... это легко реализуется при использовании RND от сети или частоты вращения вентилятора. ;)

[Valery]

Программ для таких штучек много, в разных журналах о них читал.

И собственная идея есть, вроде никто такого не говорил раньше. Только в локальных сетях я ни бум-бум, не бейте сильно. ;)

В общем есть офис, там стоят компы, но инфа в них, - только для отвода глаз.

А где-то рядом, в соседнем офисе, или арендованном уголке квартиры бабушки - пенсионерки, стоит сервер, соединенный с этими компами в сеть, по какой - либо беспроводной технологии, Блютус, например, или типа того. И вся инфа на нём.

Врываются друзья в офис, а инфы просто физически там нет. Она вся у бабульки на сервере. Надо только разорвать коннект.

И найти его практически невозможно, а если найдут, то это же надо у мирной бабульки, или в другом офисе обыск устраивать. Это вряд ли.

[Gеneral]

есть программа Zserver.

Система защиты информации SecurIT Server предназначена для защиты от несанкционированного доступа к информации, хранимой и обрабатываемой в локальной вычислительной сети на серверах под управлением Windows NT, Windows 2000 или на автономных автоматизированных рабочих местах.

Система обеспечивает защиту информации, хранимой на выбранных разделах жесткого или съемного диска (то есть на логических дисках).

Основные возможности системы:

· Генерация ключей шифрования при создании защищенного диска на основе последовательности случайных чисел;

· Использование при создании защищенного диска криптостойких алгоритмов шифрования с длиной ключа от 128 бит;

· Удаленное администрирование системы по сети с протоколом TCP/IP;

· Использование средств аппаратной аутентификации с применением смарт-карт. При перезагрузке сервера без использования смарт-карты или при попытке чтения жестких дисков на другом компьютере зашифрованные диски будут выглядеть как не отформатированные области, прочитать которые невозможно;

· Наличие открытого интерфейса для подключения различных устройств, с которых может подаваться сигнал тревоги - “красных кнопок”, радио-брелков, датчиков и устройств контроля доступа в помещение;

· Возможность мгновенного отключения всех защищенных дисков и уничтожения ключа шифрования при нажатии “красной кнопки”;

· Хранение ключей шифрования в памяти смарт-карты, защищенной PIN

-кодом, который задается пользователем.

вот здесь подробней

[жескар]

Храни нуж. данные на дискете(диске) или записывай в тетрадочку. Самое надежное и уничтожить можно быстро.