Продвинутый способ шифрования разделов в Linux

> Для этого и нужна флешка - паяльник не поможет, флеха далеко и надёжно спрятана +))) и ни каких паролей.

Молодой человек, если бы вы поработали в конторе где есть насущная потребность в технологиях скрытия данных, вы бы понимали насколько ПЛОХОЙ совет вы предложили. Вот поставь себя на место конкурента, представь, неужели если ты придёшь к сисадмину с паяльником и прочими инструментами а он скажет "ой, а все данные на флешке а она дааааалеко" то ты просто пожмёшь ему руку и уйдёшь?

Тут будет два варианта... Либо админа помучают и пристрелят (если конкуренты поглупее) либо например убьют на глазах админа его жену а дочку/сына скажут что убьют если в течение суток ты не принесёшь РАСШИФРОВАННЫЕ данные сам на DVD-дисках.

Эх блин, кровавые деньги как-то делают меня циничным и пессимистичным...

>Эх блин, кровавые деньги как-то делают меня циничным и пессимистичным...

Киллер шоле?

> Киллер шоле?

Нет, просто люди из ЮКОСа организовали новую фирму. а я в ней программером работаю. Деньги их а разделы шифруем я и системный администратор. И мы с ним сразу договорились что все пароли расскажем если потребуется. Ибо за то чтобы бодаться с ФСБ нам деньги не платят.

>vahvarh Просто в нормальных конторах работать нужно, и жопа от паяльника болеть не будет :-\

Вам надо больше гулять и меньше смотреть телевизор с "криминальной россией" и т.п. "кровавые" постановки.

>> либо например убьют на глазах админа его жену

> Вам надо больше гулять и меньше смотреть телевизор с "криминальной россией" и т.п. "кровавые" постановки.

+1! Обсмотрелись боевиков.

>Тут будет два варианта... Либо админа помучают и пристрелят (если конкуренты поглупее) либо например убьют на глазах админа его жену а дочку/сына скажут что убьют если в течение суток ты не принесёшь РАСШИФРОВАННЫЕ данные сам на DVD-дисках.

такое впечатление, что вы живете в кот-дивуаре или в чаде. ну или, в лучшем случае, на сицилии или в колумбии. децкий сад какой-то.

>И мы с ним сразу договорились что все пароли расскажем если потребуется. Ибо за то чтобы бодаться с ФСБ нам деньги не платят.

Всетаки социальная инженерия рулит... всегда считал что либой криптоалгоритм легко ломаеться если тому кто шифровал денег сунуть...

Сколько возьмете за то чтобы организовать утечку данных совоей конторы? :-)

месье, вы просто не работали в фирмах занимающихся, ну например, отмыванием денег.

Я вообще в 2003 году видел сцену маслом. Разборка нашей крыши и претендентов на нашу крышу. Точнее момент их отъезда в лесопарк. я лично видел в багажниках калашниковы и одноразовые гранатомёты.

а в газетах в случае чего бы написали что "метан отразился в облаках" (Ц)людивчёрном. организованная преступность ЕСТЬ. вопрос в другом, о ней приказано просто не писать в газетах. поэтому большинство обывателей думают что девяностые закончились.

> Сколько возьмете за то чтобы организовать утечку данных совоей конторы? :-)

не вариант. свои же пристрелят.

>Всетаки социальная инженерия рулит...

Она рулит, если такими делами занимаются дятлы. Казалось бы, уж чего бы проще, поставить сервер в другой стране и ходить через систему проксирующих серверов? Так нет же, придумали какие-то флешки, админов с паяльниками в заднице...

У нас стоит два VPN сервера один за другим в разных странах. Данные на самом дальнем. и ты всерьёз думаешь есть какая-то разница?

>не вариант. свои же пристрелят.

ну пристрелят видать в любом случае... если чекистам доступ добровольно откроете пристрелят, если за деньги откроете пристрелят, будете упираться и играть в героев молчунов, после краткого курса лингвиситики всеравно все раскажете и затем всеравно пристрелят...

Вам не кажется что пора работу менять??? Вообще я часто встречал компании где все данные шифруються... но еще не разу не видел чтобы от этого страдал ктото кроме самого шифровальщика :-)

в одной из контор видел как весь архив организации за 7 лет работы был в truecrypt контейнере (паранойя начальника СБ, бояться что чекисты доступ получат к инфе)... админ полез что то в серверной менять и задел провод от упса к серверу. вообщем после этого контейнер не захотел монтироваться... бэкапы тоже все битые оказались... Месяц они там плясали с бубном вокруг этого двухтеррабайтного файла, и ФСБ на помощь звали и с производителем крипто контейнера связывались, только что колдунов не привлекали :-)

Вообщем мораль такова если у чекистов будет твой бекап то за определенные $$$ тебе его дадут при аварии :-)

та нееее...

тут до главного дошло что есть вещи гораздо лучше работающие чем шифрование хардов. счёт в банке на кипре и билет в какую-нить турцию (туда виза не нужна и можно прямо сразу улететь, а потом уже оттуда куда надо)

Как страшно жить...

А нужны тебе такие риски? Или хочется экспириенса? Неужели нельзя найти быдлоканторку и иметь свои 1.5-2 штуки, не ища приключений. С твоими-то навыками? Зачем быть пешкой в большой конторе с засранцами во главе, которыми движут только интересы и ничего личного, когда можно самому порулить?

ну для начала в разы большая зарплата, потом вообще это действительно весело. я экстремальщик, адреналинщик. жены нет, детей нет, зато есть горные лыжи, мотоцикл, форекс и все прочие аттрибуты.

а если серьёзно, хочу вот щас во францию. "Опять хочется в париж" :-P

> в одной из контор видел как весь архив организации за 7 лет работы был в truecrypt контейнере (паранойя начальника СБ, бояться что чекисты доступ получат к инфе)... админ полез что то в серверной менять и задел провод от упса к серверу. вообщем после этого контейнер не захотел монтироваться... бэкапы тоже все битые оказались... Месяц они там плясали с бубном вокруг этого двухтеррабайтного файла, и ФСБ на помощь звали и с производителем крипто контейнера связывались, только что колдунов не привлекали :-)

TrueCrypt -- open source. Не судьба была в исходники посмотреть?

>У нас стоит два VPN сервера один за другим в разных странах. Данные на самом дальнем. и ты всерьёз думаешь есть какая-то разница?

Епсесно. Доступ должен раздаваться третьим, никому не известным лицом. Желательно, находящимся за пределами страны. А лучше - лицами. Доступ - срочный. Скажем, на сутки. В случае палева, доступ лочится. СБ должна быть распределенной. И в реальной (некомпьютерной) СБ не должно быть рута. Дырки в СБ бывают только тогда, когда она неправильно организована. А сосредоточение данных о безопасности в руках одного/группы находящихся на виду людей - бред сивой кобылы. Если речь идет о больших деньгах или действительно сверсекретных сведениях - глупо об этом не думать.

а ты думаешь, что если к тебе придут в гости и ты скажешь что "ничего не сможешь сделать" то тебе поверят, пожмут руку и уйдут?

> Нет, просто люди из ЮКОСа организовали новую фирму. а я в ней программером работаю. Деньги их а разделы шифруем я и системный администратор. И мы с ним сразу договорились что все пароли расскажем если потребуется. Ибо за то чтобы бодаться с ФСБ нам деньги не платят.

Вот оно, новое поколение, а ведь ещё лет 30 назад любой админ сначала бы стрелял, а потом уже спрашивал "кто ж там в дверь стучится?".

> Вот оно, новое поколение, а ведь ещё лет 30 назад любой админ сначала бы стрелял, а потом уже спрашивал "кто ж там в дверь стучится?".

Если только себе в голову, стрелял.

а расщепленный ключ для расшифровки раздела? и все куски разным людям.

vahvarh прав. Не дай Бог Вам, юные падаваны, реально общаться с ФСБшниками или любыми другими не хакерами :) Сразу поймёте насколько далеки от реальности Вы с Вашей криптографией :) Не говоря уж о том, что сам факт использования криптографии отрицательно скажется на Вашей репутации у спецслужб :)

Это ещё Брюс Шнайер в своей второй книге писал(Secrets and Lies), что он раскаивается в том, что создал у многих представление о криптографии как о панацее.

>реально общаться с ФСБшниками

А с ФСБ и надо общаться. Это в конце концов не церковь сатаны, а федеральная служба. И личные проблемы или проблемы фирмы (в данном контексте - ОПГ) - это их интимные проблемы. Безопасность гос-ва важнее.