Vinni Опубликовано 23 января, 2008 Поделиться Опубликовано 23 января, 2008 Опять же : Linux + cryptoloop. Никаких расщепленных ключей, никаких кейлоггеров и троянов априори. На данный момент мне видится только психологический прессинг, либо GB-style Ага, а вот и пример на тему, что во всех криптосистемах есть проблемы - пара ссылок про специфическую атаку на cryptoloop :smile19: _ttp://www.governmentsecurity.org/archive/t14922.html _ttp://mareichelt.de/pub/texts.cryptoloop.php Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 27 января, 2008 Поделиться Опубликовано 27 января, 2008 Если речь идет об информации, принадлежащей серьезной конторе, то бедный сисадмин никому будет не нужен. Не достаточно его одного. Два ключа минимум, "левый офицер безопасности", "правый офицер безопасности". Заметьте, не у админа. Плюс "красная кнопка", запускающая процесс необратимого уничтожения информации. Пункт второй. Информации на означенном компьютере може просто не быть -) Два примера... Номер раз. Девяностые годы. Небольшой заводик в провинции, купленный московской конторой. Борьба с местным менеджментом и властями, наезд налоговой полиции. Присланного директора вызывают полицейские, за это время, окрыленные надеждой, они взламывают дверь в съемную квартиру директора, изымают комп, не знаю, был ли там пароль, узнали его или как... Доступ есть! Информация открыта. Налоговики краснеют, особливо женщины. На машине одна порнуха. Ни одного документа. Ну кто виноват, что директор этот рас3.14-й был редкостный. Номер два. Лет несколько назад. Крупнейшая компания, попавшая под "пресс". За городом обнаруживают сервер. Точнее, огроменный дисковый массив. Явно то! Изымается, в двери не пролезает, ломают стену, радостно вывозят. В прессе появляются статьи, что найдена куча компромата. Не знаю, смогли ли получить доступ к информации. Скорее всего да. Но один минус - систему эту не могли около года запустить, и уже готовились отдать ее поставщику, никак по цене демонтажа и транспортировки договориться не могли. А информации там было - инструкции и видеоролики по установке, плюс тестовый массив... Это я к тому, что расходы на терморектальный криптоанализ применительно к сисадмину после изъятия серверов/дисков чаще всего не оправданы. Гораздо лучше, когда сисадмин (или кто еще) предоставляет информацию до начала активных мероприятий. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sadovnik Опубликовано 27 января, 2008 Поделиться Опубликовано 27 января, 2008 Это я к тому, что расходы на терморектальный криптоанализ применительно к сисадмину после изъятия серверов/дисков чаще всего не оправданы. Гораздо лучше, когда сисадмин (или кто еще) предоставляет информацию до начала активных мероприятий. Только неграмотные или самоуверенные сразу прут на пролом. Дык всегда результативнее перед любыми "активными мероприятиями" провести такую же активную работу с применением всех методов ОРД (имеются ввиду госслужбы) включая подготовку беспрепятственного прохода во внутрь при начале "активных мероприятий" да и "коррумпировать" по ходу кого-нибудь изнутри. По крайней мере раньше как минимум за две недели задание выписывалось (и НН, и коммуникации все на контроль ставились, и технику необходимую задействовали). Соответственно и контрмеры таким же макаром делались: как вычислил НН или службы (телефонисты, газовики, электрики, РЭУ, ЖЭКи и пр.) всякие активность начали проявлять, - так устанавливаешь срок начала мероприятий в неделю. За это время уже чистишь перышки и ищешь "кровельщика" понадежнее (если нету). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Yury Опубликовано 30 января, 2008 Поделиться Опубликовано 30 января, 2008 Эта тема давно муссируется на разных форумах. полагаю, здесь тоже она интересна. К тому, же я полагаю, что здесь есть люди, которые довольно близко знакомы с предметом. Итак, есть человек, который занимается допустим, незаконной деятельностью. Единственные доказательства этой деятельности - на компьютере. Однако, жесткий диск зашифрован полностью. Примем за факт - доступ не имея пароля, получить невозможно. Единственный путь получить информацию - получить пароль у пользователя. Пароль находится не на бумажке но в голове. Информация об этом попадает в правоохранительные органы. Следователь очень жаждет получить информацию с компьютера пользователя. Вопрос : какими методами следователь может вынудить пользователя выдать пароль? Есть ли какие-то законы, которые обязуют пользователя выдать пароль? Либо единственный вариант : убедить пользователя что это для его же блага? Психологическое воздействие (разные убеждения, обман и тд)? Если Вы пишете реферат - то да, Вам тут подкинут ссылочки, и наговорят фактуры вполне достаточно. (или уже накидали) Если Вы реальный следователь и вскрытие информации действительно необходимо, то я думаю Вы знакомы с возможностями ЭКЦ, а также У..., О.., Ц... Самое главное помните про целесообразность, Вы же понимаете что никто и пальцем не пошевельнет если Вы работаете по УНПшному шкурнику, и совсем другое дело если там что-то серьезное... если надо то привлекуют местное УФСБ, точнее подведомственную им контору и все сделают в лучшем виде... У нас раз даже спеца из столицы присылали... Ссылка на комментарий Поделиться на другие сайты More sharing options...
eduard Опубликовано 19 апреля, 2008 Поделиться Опубликовано 19 апреля, 2008 Любопытная практика.. На днях стал свидетелем любопытной сцены. Да, сразу же дополню, Nortel - компания в некотором смысле странная с точки зрения простого среднестатистического россиянина. То есть у нас нет постоянно дежурящего сисадмина. Этот самый сисадмин является приходящим. У него есть присутственные часы по понедельникам, средам и пятницам, когда он обслуживает население. Это если у тебя комп посыпался совсем. Если у тебя все же есть доступ в сеть, то все остальное делается удаленно из Америки по открытии так называемого «трабл-тикета», более того, и этот самый приходящий сисадмин даже не пукнет, если этот тикет перед обращением к нему кто-то страждущий помощи забудет открыть. Так вот, прихожу я в офис и наблюдаю картину: сисадмин развинчивает какой-то ноутбук. Ну, думаю, решил винчестер поменять. Потом смотрю, он развинтил его просто полностью и принялся упаковывать составляющие в какие-то заклеивающиеся пакетики, и даже аккумулятор упаковал. Я его спросил, зачем, мол, такие сложности? Не проще ли выслать весь? (на столе у него стояла уже приготовленная коробка DHL). Оказывается, недавно у нас уволился главный девелопер всея Руси. От него остался настольный комп и ноутбук. По правилам сохранения информации, существующим в конторе, все причиндалы, могущие содержать остатки какой-либо информации, оставшейся в наследство от этого девелопера, подлежат упаковке и отправке на специальный склад в г. Ричардсон Далласской области штата Техас, где все это будет храниться 6 лет на случай, если этот чел захочет вернуться. Если же он вернуться не захочет, только тогда все это выбросят на помойку. Нет, я вовсе не глумлюсь над родной фирмой, просто довольно любопытная практика с моей точки зрения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.