Грамотный пароль на винд

[Гуф жив]

Боюсь за содержимое диска и компьютера в целом. Какие есть способы защита пространства? Блокировка диска, грамотная блокировка биоса, всё это было бы интересно.
Железно: вин10, ничего из доп защит ранее не стояло.

 

[torinmyheart]

А с каких пор вин10 стала железом?)

Буду исходить из того, что вам нужно защититься от атаки через прямой физический доступ к устройству (диску). Сразу уточню, что от удалённого проникновения в систему это вас не защитит никак.

Никакие блокировки винды не помогут, это всё бред. Винду из-за её проприетарности следует считать вредоносной системой, которая может сбросить любые методы защиты. Поэтому винду сразу отбрасываем.
Биос/загрузчик блокировать для вашей цели нет смысла, такая мера защитит разе что от любопытного проходимца. Кому "надо", тот снимет диск с устройства и будет считывать данные напрямую с него, а пароли биоса и операционных систем даже не заметит.

Единственный способ защиты данных на диске - это шифрование. Ваш способ зашифровать данные должен отвечать следующим требованиям:

• Инструмент шифрования должен обаладать открытым исходным кодом и хорошей репутацией (об этом ниже).
• Надёжный алгоритм. Для симметричного шифрования (ваш случай) рекомендую AES.
• Надёжный длинный ключ (в данном случае это пароль), состоящий исключительно из случайных данных. Пароль должен храниться у только у вас в голове.

Что для этого нужно сделать:

1. Берём чистый диск.
2. Устанавливаем дистрибутив Linux. Я бы рекомендовал Debian, он имеет открытый исходный код и отличную репутацию. Несвободные компоненты отделены и по умолчанию их установка отключена (рекомендую не ставить флаги contrib и non-free в файлах apt).
3. Во время установки включаем полнодисковое шифрование (на этапе разбивки диска на разделы, будет написано что-то вроде "encrypted LVM"). Выбираем шифрование и создаём пароль, основываясь на реокмендациях выше.
4. Заливаем на новую систему все секретные данные. Их можно зашифровать ещё раз с помощью VeraCrypt (пароль должен быть другой), таким образом мы получим шифрование в несколкьо слоёв, что очень положительно скажется на безопасности. Не забудьте, что все старые бэкапы нужно надёжно уничтожить, а вместо них сделать новые, уже с зашифрованной системой.

Вот и всё, готово. Но вы должны понимать, что это шифрование будет работать только когда система полностью выключена. Поэтому:

1. Сформируйте у себя привычку всегда выключать компьютер, не оставлять его включенным.
2. Установите таймер бездействия (на небольшой интервал времени), который будет выключать компьютер.
3. Сделайте тревожную кнопку (в линуксе для этого даже готовые решения есть, разберётесь). Вы должны автоматизировать выключение компьютера на случай внезапной срочной необходимости.

 

[nitemare]

Будут ломать не пароль, а тебя. Увы но работать стоит только в otr режиме(как вариант поставить бесперебойник с tails на флешку, надо сделать так чтобы флешку можно будет сломать.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Ну и для самоуничтожения флешки там же коммент с карамельным топливом ). И чистая винда(даже почищенная от шелухи всякой) не пойдет. Ибо винда в день делает дохуя запросов, где есть много чего интересного про вас.

 

[NyTakoeSebe]

Единственный способ защиты данных на диске - это шифрование.

Шифрование виндовским Bitlocker'om разве легко обойти?
У меня вот есть SSD c Bitlocker'om -и я вот хз как его подломить))

 

[nitemare]

Шифрование виндовским Bitlocker'om разве легко обойти?
У меня вот есть SSD c Bitlocker'om -и я вот хз как его подломить))

если файлы действительно шифруются - то нельзя будет обойти. Я хз есть ли сурс в битлокера который встроен в систему. Возможно там вообще встроен мастер пароль, с помощью которого можно расшифровать хранилище.(видел где-то инфу что для какого-то шифрования можно задать 8 паролей. В т ч ими можно управлять, но как это работает не понимаю)

 

[NyTakoeSebe]

ломать-обходить-хакать-писать эксплоит-искать зеродеи на него никто не будет.

Вот и зря(

Похищать людей не всегда оправданно. Иногда надо незаметно получать доступ к информации.

 

[Scream]

Есть же Veracrypt, если уж зачем-то нужна Винда, то хоть софт ставь нормальный.
Но лучше действительно иметь систему, которую сможешь уничтожить

 

[stalkerred]

Пароль:"КККК"...рулит!

что в переводе значит:

 

[torinmyheart]

Шифрование виндовским Bitlocker'om разве легко обойти

если файлы действительно шифруются - то нельзя будет обойти

Это заблуждение. Шифрование должно отвечать критериям, которые я описывал. У винды и следовательно у битлокера закрытый исходный код. По этой причине мы видем только обещания, но не видим никаких реальных доказательств защищённости. Что могут сделать мелко-мягкие с вашим зашифрованным диском:

• Намеренно ослабить силу шифрования или модифицировать алгоритм, оставив в нём бэкдор для дешифровки данных.
• Украсть ваш пароль/ключ и отправить его на свои сервера, как только вы включите шифрование (а можно и позже).
• Не карсть ваши ключи сразу, а отправить в вашу систему крадущий ключи вирус, когда будет такая необходимосте (например, расследование и запрос от силовых ведомств).
• Принудительно выключить шифрование на вашем компьютере и запретить вам его использовать, если однажды это будет предписано законодательством вашей страны.

Используя винду, вы не контролируете свой компьютер. В таких условиях нет безопасного шифрования, ибо уязвима сама среда его применения.

Tails - хорошая система, но не очень удобная. В любом случае для работы вам нужно будет сохранять какие-то данные, а значит придётся их шифровать и концепция Tails в этом не поможет. На мой взгялд, ОС на Linux с шифрованием + Veracrypt для работы будет удобней, осоебнно человеку, который только переходит с винды.

Будут ломать не пароль, а тебя

Всё верно. В защите данных много нюансов, если рассказать про все, то получится статья)
От этого есть некоторые методы защиты:

• Помимо пароля можно использовать ключ, который будет храниться на флешке. В случае угрозы достаточно уничтожить флешку.
• Запишите на клочке бумаги очень длинный пароль, который вы не можете запомнить. Добавьте в середину этого пароля другой пароль, который вы хорошо помните. В сумме получится большой пароль, он и будет настоящим. В случае угрозы нужно съесть клачок бумаги, таким образом вы быстро и гарантированно уничтожите часть пароля, без которой расшифровка невозможна.
• Найти адвоката/юриста, при чём заранее. Поставить его номер на быстрый набор. В случае угрозы сразу звонить ему. Это может спасти вас от незаконных методов допроса и многих других неприятных ситуаций.
• Заранее подготовиться к уничтожению носителей информации. Исчерпывающая информация об этом есть в статье, ссылку на которую оставил nitemare.
  

  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[killer_naim]

Битлокер сразу отпадает, только трукрипт 7.1
А можно зашифровать жесткий диск с виндой? мне вот НИКАК не перейти на линукс из-за кучи программ, можно ли сделать зашифрованный ссд (сверхбыстрый у меня) сделать на нём шифрование аес и чтобы при загрузки с с него надо было вводить длинный пароль?
Что бы была защита на случай обыска.
Вроде слышал что можно так сделать.

 

[nitemare]

Это заблуждение. Шифрование должно отвечать критериям, которые я описывал. У винды и следовательно у битлокера закрытый исходный код. По этой причине мы видем только обещания, но не видим никаких реальных доказательств защищённости. Что могут сделать мелко-мягкие с вашим зашифрованным диском:

• Намеренно ослабить силу шифрования или модифицировать алгоритм, оставив в нём бэкдор для дешифровки данных.
• Украсть ваш пароль/ключ и отправить его на свои сервера, как только вы включите шифрование (а можно и позже).
• Не карсть ваши ключи сразу, а отправить в вашу систему крадущий ключи вирус, когда будет такая необходимосте (например, расследование и запрос от силовых ведомств).
• Принудительно выключить шифрование на вашем компьютере и запретить вам его использовать, если однажды это будет предписано законодательством вашей страны.

Используя винду, вы не контролируете свой компьютер. В таких условиях нет безопасного шифрования, ибо уязвима сама среда его применения.

Tails - хорошая система, но не очень удобная. В любом случае для работы вам нужно будет сохранять какие-то данные, а значит придётся их шифровать и концепция Tails в этом не поможет. На мой взгялд, ОС на Linux с шифрованием + Veracrypt для работы будет удобней, осоебнно человеку, который только переходит с винды.


Всё верно. В защите данных много нюансов, если рассказать про все, то получится статья)
От этого есть некоторые методы защиты:

• Помимо пароля можно использовать ключ, который будет храниться на флешке. В случае угрозы достаточно уничтожить флешку.
• Запишите на клочке бумаги очень длинный пароль, который вы не можете запомнить. Добавьте в середину этого пароля другой пароль, который вы хорошо помните. В сумме получится большой пароль, он и будет настоящим. В случае угрозы нужно съесть клачок бумаги, таким образом вы быстро и гарантированно уничтожите часть пароля, без которой расшифровка невозможна.
• Найти адваката/юриста, при чём заранее. Поставить его номер на быстрый набор. В случае угрозы сразу звонить вашему адвакату. Это может спасти вас от незаконных методов допроса и многих других неприятных ситуаций.
• Заранее подготовиться к уничтожению носителей информации. Исчерпывающая информация об этом ест в статье, ссылку на которую оставил nitemare.

видел где-то на форуме идею, сделать простенькое устройство которое будет уночтожать носитель(нагреванием, поджог того же карамельного топлива) через звонок(при обыске есть право)

 

[BubleGum]

Надёжный пароль -содержит больше 20 знаков и ни одного повторяющегося

 

[k1llak1ll]

Будут ломать не пароль, а тебя. Увы но работать стоит только в otr режиме(как вариант поставить бесперебойник с tails на флешку, надо сделать так чтобы флешку можно будет сломать.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Ну и для самоуничтожения флешки там же коммент с карамельным топливом ). И чистая винда(даже почищенная от шелухи всякой) не пойдет. Ибо винда в день делает дохуя запросов, где есть много чего интересного про вас.

Это не есть ломать, обучил как надо)

 

[Serspir]

Можете ещё попробовать ZFS - зашифрованная файловая система на Linux. На форуме есть статья про неё.

 

[UNKNOWN_]

Будут ломать не пароль, а тебя. Увы но работать стоит только в otr режиме(как вариант поставить бесперебойник с tails на флешку, надо сделать так чтобы флешку можно будет сломать.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Ну и для самоуничтожения флешки там же коммент с карамельным топливом ). И чистая винда(даже почищенная от шелухи всякой) не пойдет. Ибо винда в день делает дохуя запросов, где есть много чего интересного про вас.

Или уже тогда сетевой пальцы,если чел спросил значит не догоняет что к чему

 

[pianino_gorit]

я думаю у ТС нет особо ценной инфы как ни крути
иначе бы было кому такой вопрос задать
rar архива и пароля символов 10 -предостаточно

 

[Удалённый пользователь 583475]

я думаю у ТС нет особо ценной инфы как ни крути
иначе бы было кому такой вопрос задать
rar архива и пароля символов 10 -предостаточно

укатывайте его.

 

[TonyMars]

Самое удобное решение удаленныя машина. Настройку осуществляете через ssh (доступ выкидываете). Подключение делаете через AnyDesk. Пароль доступа на память (если боитесь что пи..ы дадут и раскажете, держите пароль на бумаге, кушаете если что). В этом случае все даны в японии к примеру ( даже если через оплату найдут где сервак это куча времяни, скорей всего сервака не будет уже без оплаты через месяц)