Какими надежными способами возможно спрятать "черную бухгалтерию" ? Искал в поиске, пока остановился на варианте - BestCrypt или TrueCrypt. Если что-то более надежное? Да и вообще какие есть способы/методы и т.д. P.S. Прошу глупые варианты не писать.
Что имеется ввиду под черной бухгалтерией? Скидывай на флэху зашифрованную при помощи TrueCrypt. Еще видел утилиту, которая после определенного количества неверных попыток ввода пароля, удаляла все данные.
Хорошая однако утилита, знать бы название. Под черной бухгалтерией имеется ввиду, та отчетность РЕАЛЬНАЯ, которая не в коем случае не показывается налоговой, если та приходит с проверкой. Т.е. другими словами настоящая бухгалтерия, а не сделанная для налоговой. Про TrueCrypt слышал, что где-то на западе не смогли взламать какие-то данных, зашифрованные данной прогой.
Вы точнее определитесь с уровнем угрозы.. Просто налоговая не будет рыскать по компу.. она приходит с плановой проверкой (или вне плановой) и проверяет то что ей показывают - задача просто чтоб сошлись концы с концами. поэтому тут достаточно удаленного рабочего стола или переложить доки в другую папку (и то нафиг не надо). Еслиж боитесь что контору ваще могут принять.. маски шоу по экономической безопасности с изъятием техники и.т.п. то вот тут дано много вариантов /thread214756.html можете взять целую схему или отдельные ее элементы.
Могу предложить такой варинат, если прятать не только от налоговой, но и физический ... то делайте так 1.) покупайте VDS windows 2003 в офшоре (голандия, малазия и т.п) по законадельству этих стран ваш сервер без решения суда никто не тронет (их суда ясно дело) 2.) покупаете VPN который не ведет логов 3.) Настраиваете на сервере службу терминалов ставите по 4.) Пользователей подключаете к серверу через VPN что бы могли работать Пусть теперь попробуют до вашей бухгалтерии добраться PS ... все действия по покупке продаже администрированию доступу выполнять очень желательно через tor, socks, vpn ... дабы к серверу не вели логи провайдера
Спасибо, это пожалуй самый практически 100% вариант. Но, если его отбросить, и как-то более проще. Всё таки это времени займет достаточно. А налоговая не дремлет
Ну почему же много времени ... 1 день ждем пока настроят VDS + 1 день на настройку всего по думаю достаточно ... В 2 дня уложиться никаких проблем
Хорошо, нужно будет обсудить этот вариант. А если все таки проще как нибудь ), предыдущий скажем так, на крайний случай
Ну если проще, то вам уже советовали ... TrueCrypt, покупаете диск, создаете на нем зашифрованный раздел (выбираете алгоритм AES суперкомпьютера не хватит чтобы взломать, хех) в случае прихода маски-шой и если они обратят внимание на диск, говорите что вот мол типа купили новый для бекапов, совсем пустой даже не отформатированный ...
Вариант Ставится ОС для ваших целей, после этого ставится ОС для прикрытия (условно - Windows XP). Загружается Alkid Live CD, где в BartPE варианте представлен DiskCryptor и TrueCrypt. Alkid работает в режиме защиты от логов, вся информация находится в оперативной памяти. Создается загрузочая дискета DiskCryptor формата 3.5, после заливки образа загрузчика на дискету она будет выглядеть как неотформатированная. Она хранится с другими неотформатированными дискетами в одной коробке в дальнем ящике стола. При активации загрузчика DiskCryptor с дискеты должно появиться примерно следующее сообщение: Почитайте в Интернете про ошибки при чтении с обрушенных и нерабочих дискет, после этого вбейте одно из сообщений в образ загрузчика DiskCryptor. Примерный список ошибок при чтении с дискет выглядит так: Таким образом, загрузка с дискеты загрузчика DiskCryptor будет выглядеть как попытка загрузки со сбойной дискеты. Установите в загрузчике опции "Не отоброжать символы (*) при введении пароля", в случае единичного ввода неправильного пароля установите функцию "Halt" (прекратить работу, завершить программу). После создания ISO-образа загрузчика и записи его на дискету загрузитесь с Alkid Live CD и зашифруйте ОС для ваших целей. Отредактируйте разделы диска так, чтобы зашифрованный раздел был "Первичный", но не "Активный". Раздел с ОС-прикрытием должен быть "Первичный" и "Активный". Редактирование разделов можно выполнять после шифрования раздела. Перезагрузитесь и вставьте загрузочную дискету DiskCryptor'а в дисковод, появится сообщение об ошибке доступа. Введите пароль и нажмите Enter, после этого начнет загружаться ОС для ваших целей. Загрузившись, извлеките загрузочную дискету из дисковода и перезагрузитесь. Будет загружена ОС-прикрытие. Не устанавливайте в ОС-прикрытии антивирусов и прочих средств защиты. Загрузите в ОС-прикрытие несколько вирусов, храните их на жестком диске, но не запускайте. Отсутствие средств защиты объясняется нехваткой финансовых средств.
Хм.. очень даже солидный вариант. Теперь вот думаю на чем остановится: 1. True Crypt 2. Этот вариант 3. Этот вариант По надежности я так понял вариант два и три - самые самые. По простоте первый самый самый.
Самое главное при этом, не запалиться при покупке. Через какой аккаунт будут покупать? Кто владелец аккаунта? На какое Ф.И.О. он зарегистрирован? С какого IP-адреса был зарегистрирован аккаунт в платежной системе? Таких не существует, откровенно говоря. Если VPN-сервис не хранит логов, их хранят вышестоящие провайдеры, в том числе магистральные. Дата, время, исходящий адрес, конечный адрес - минимальная информация, которую хранит магистрал. Плюс логи на стороне провайдера. Любая статистика сетевого подключения может косвенно указать на наличие этого самого VDS. Если информация передается в зашифрованном виде - это лишний повод для вопросов.
Я рассматриваю этот вариант скорее как экстренный, когда требуется вытащить дискету и нажать кнопку Reset, для чего требуется от силы 10 секунд. Им никто не запретит задавать такие вопросы, которые не касаются их компетенции, особенно если в их штате есть специалист по технической безопасности. Если он обнаружит сетевое оборудование, из достоверных источников получит информацию, что организация подключена к Интернет-каналу, соответственно, возникнет вопрос какую информацию данная организация передавала и может ли она иметь отношение к подозрениям, которые возникли в ходе проверки. А дальше, поскольку это компетенция "К", налоговая отправит им запрос. "К" ответит, что происходило соединение по зашифрованному каналу с большим количеством исходящего и входящего траффика, что ранее с xxx-данных был куплен аккаунт yyy на сервере zzz, и после этого резко возрос передаваемый траффик. Потом налоговая снова придет и вопросы будут задавать уже техническому специалисту компании, какое ПО и в каких целях работает по зашифрованному каналу до сервера zzz, что находится на сервере zzz. Могут попросить предоставить доступ не у Голландии, а у конкретного человека, ответственного за техническое обеспечение компании.
мда.. блин.. все серьезно. Ну тогда остается два варианта. 1. True Crypt 2. Этот вариант Интересен второй вариант, т.к. сам я слегка не понял его, хотелось бы изучить более детально. А первый можно на первое время..
Если интересуют какие-то вопросы по моей схеме, или нужно уточнить что-то - обращайтесь в этой теме или пишите в личные сообщения. Рад буду помочь.
Скажу так, мне вообще данная тема интересна - шифрование, криптография и т.д. Просто сейчас занимаюсь больше программированием, а тут попросили помочь с такой вот темой. Ну, если уж просить помощи, то думаю с самого начала и по-порядку.
Если хотите почитать, посмотрите эту ссылку. Здесь как раз написано в простом и понятном стиле. По остальным вопросам мой номер ICQ 666-671, в случае чего стучитесь с авторизацией.