Надеюсь, что я понял Вас правильно. Спасибо, Admin!
- Контент пользователя simorg
Контент пользователя simorg
Найдено 4 записей от simorg (Поиск ограничен от 19-Май 23)
#15034 Уничтожение жесткого диска и недоказуемость действий: технико-юридический аспект
Отправлено по simorg 23 Январь 2017 - 03:22 в Web уязвимость.
#14794 Уничтожение жесткого диска и недоказуемость действий: технико-юридический аспект
Отправлено по simorg 09 Январь 2017 - 04:08 в Web уязвимость.
да, понял, интересная идея, я про это не знал, большое Вам спасибо.
Вопрос: какие следы деятельность на облачном жестком диске с шифрованием оставляет на компьютере, с которого производится работа?
Давайте представим, что компьютер, с которого таким образом работали, изъяли следователи. Что они увидят на жестком диски этого компьютера, в оперативной памяти (если с облачным диском с изъятого компьютера работали непосредственно перед изъятием).
Возникает два вопроса:
1) Можно ли будет понять, что с изъятого компьютера осуществлялась работа с облачным диском и с каким конкретно (т.е. его адрес, адрес хостера и т.п.)?
2) Можно ли будет доказать, что именно с этого компьютера работали именно с этим облачным диском?
Также очевидно, что слабое место - во взломе соединение (связи) компьютера с облачным диском. Как защитить такое соединение?
#14792 Уничтожение жесткого диска и недоказуемость действий: технико-юридический аспект
Отправлено по simorg 08 Январь 2017 - 04:33 в Web уязвимость.
Спасибо за ответ, но я Вас не совсем понял. Что такое "наличный жесткий диск"?Храните всё в облаке Без риска не как, есть такие облачные диски которые вам заменят ваш жесткий диск, создайте его не с вашего компа а с другого, скачайте себе van типа аваст, да даже бесплатный подойдет и пользуйтесь. Всё что вам нужно помнить так это один пароль от диска, о нём знаете только вы. Вот и всё а привязать диск можно к номеру который вы покупаете на улице, т.е ваши данные левые, диск облачный.
#14790 Уничтожение жесткого диска и недоказуемость действий: технико-юридический аспект
Отправлено по simorg 08 Январь 2017 - 12:31 в Web уязвимость.
Здравствуйте, ээээ… Ну, в общем, мы с Вами совсем не коллеги, я полный гуманитарий, и совершенный новичок в вопросах сетевой безопасности. Я юрист, с частной практикой, и нас с Вами (во всяком случае, со многими) объединяет то, что мы не любим правоохранительные органы, как бы они не назывались. Ненавидим, вообще-то. Желаем им всяческих благ, с особой жестокостью, если честно. Здоровья им, и их семьям, до 7го колена. И речь как раз пойдет о том, как сделать так, чтобы у нас все было, а нам за это ничего не было.
Предыстория: Дело в том, что на одного моего клиента написали заявление в полицию, связанное с одним из текущих судебных разбирательств в арбитражном суде. Проблема в том, что этот клиент имел некоторые незаконные материалы на жестком диске своего домашнего компьютера, которые, в случае изъятия в ходе обыска, создали бы ему неприятности уголовно-правового характера. Я рекомендовал ему уничтожить и выбросить жесткий диск компьютера, что он и сделал, поскольку изъять с жесткого диска информацию можно, даже если она удалена из корзины и переустановлена ОС.
Собственно вопрос: В связи с этим случаем я задумался (есть у меня такое качество, я им очень дорожу). А можно ли каким-то образом работать с информацией на компьютере так, чтобы в случае обыска или изъятия ничего нельзя было бы найти? Поясню, что я имею в виду: допустим, мне нужно хранить на своем компьютере некие договоры и акты, которые никому нельзя показывать. И я опасаюсь, что ко мне могут внезапно прийти с обыском, и, соответственно, изъять жесткий диск. Но я не могу этот жесткий диск уничтожить, поскольку я с этими документами работаю. Т.е. мне нужно, чтобы когда я садился к компьютеру я эти документы на компьютере имел, а когда я завершал работу, чтобы этих документов на компьютере в принципе не было.
Мне, дилетанту, представляется, что есть нескольку путей решения этой проблемы:
1. Шифрование данных. Типа TrueCript. Я этому способу не доверяю, поскольку не знаю до конца, как можно взломать контейнер. Я до сих пор не понял, как можно защититься от клавиатурных шпионов, скрытых видеокамер и считывания пароля из оперативной памяти, похищения пароля при работе в сети, а также кражи или изъятия usb-токкена. По этим причинам этот способ представляется мне ненадежным.
2. Хранение на сервере в другой стране. Вопрос: А остаются ли в этом случае следы на моем компьютере? Что я работал с файлами на сервере? И можно ли установить и доказать связь между моим компьютером и этим сервером, если я использовал ТОР, ВПН и зашифрованные каналы связи?
3. Самоуничтожающиеся жесткие диски. Т.е. если в мой компьютер залезут без разрешения, жесткий диск самоуничтожится, или компьютер самоуничтожится, а данные будут храниться на сервере, но, поскольку компьютер восстановлению не подлежит, то и доказать связь между сервером и компьютером (т.е. мной) невозможно.
Наверное, есть и другие аспекты. Хотелось бы услышать Ваше мнение по этому вопросу. Я, со своей стороны, могу дать юридическую оценку того, насколько предлагаемые Вами варианты могут быть доказаны и использованы в суде, так что, думаю, этот разговор будет интересен обеим сторонам. И, конечно, я буду только рад критике, если я, по вашему мнению, сказал глупость, поправьте меня.
- Контент пользователя simorg
- Политика Конфиденциальности Сайта Хакеров.
- Правила и информация форума хакеров xakeram.ru ·