Мой знакомый попросил технического совета по защите информации, которая при нем. Есть некая многим известная "памятка инсталлятору", но + к этому как защитить мультизагрузочные FLASHки. 1) Вот сама памятка - http://unixa.ru/pravo/pamyatka-installyatoru.html. 2) Защитить информацию которая при себе - это ноутбук , жесткий диск ,Multiboot FLASHки. С первым пунктом все понятно. Весь софт, который найдется у инсталляторщика суммируется по его приблизительной стоимости и добавляется к делу , как пиратский продукт с целью распространения. В любом случае нормальный инсталляторщик со своим софтом уходит за рамки 250 т.р. Рассмотрим второй пункт, техническую сторону. А именно, как скрыть информацию которая у тебя на руках. а) Ноутбук - очень просто, какой нибудь крипт типа ДискКриптора или ТруКрипт. Все закриптовано. б) Внешний жесткий диск также закриптографирован с помощью аналогичного крипта. г) Тема которая нигде не расскрыта , гугл не спасет! Мультизагрузочные флешки. Как ее закриптографировать , чем возможно, что бы не потеряла свои мультизагрузочные качества ? Так , чтобы она без ввода пароля не могла даже загрузиться в свою мультизагрузочную область со своим menu.lst ? Как сделать с помощью TrueCrypt , не нашел . Хотя он кросс платформенный и на разную битность (поэтому первую ставку делал на него.) Да все LiveCD/Flash имеют Линуховое начало в своей мультизагрузочной области. У кого какие мысли ? P.S. Да на сторонние темы не отвлекаться . Типа поднимите FTP, там храните инфу и качай ее от клиента. (У некоторых канал в интернет 150 Кб , это не годиться.) В общем конкретный вопрос. Рабочая мультизагрузачная флешка в крипте.
ТС, есть же опция в GRUB, запароленое меню загрузки. Без ввода пароля видна только строка загрузки с выбором бесплатной системы, а вся пиратчина прячется под пароль. Еще такой вопрос: ты в каком году живешь? 1999? Зачем тебе пиратка, если все, что нужно юзеру, есть в бесплатных аналогах? А юзеру, который просит именно фотошоп+автокад+1С, выдается заранее распечатанный прайс на лицуху и совет качать и ставить все самостоятельно. 90% сразу соглашаются на аналоги, остальное вполне может быть подставой. Лучше потерять 500 рублей на таком упрямце, чем нарваться на засаду. Для защиты от случайного взятия на улице храни софт на микро-сд в переходнике на usb, ее можно "потерять" или сломать в случае чего.
Спасибки за участие , хоть один и 400 прочитавших, ответил на данное сообщение. )) Жаль конечно , но вариант не годится. Если бы я тебя принял с такой темой , то поверь мне , раскатал бы так , что ' мама не горюй ' . Слала бы тебе потом передачки в места столь не отдаленные. (Локальная защита против специалистов — только КРИПТ.) Если флешку закриптовать стандартным способом , она само собой потеряет свои мультизагрузочные качества. После данного сообщение у меня создается впечатление , либо ты сам в правоохранительных органах и пытаешься сам себя убедить , что ты прав. Вообще нестоит обсуждать данную тема , она очень больна для многих Россиян. Пример: Человек в колледже учится на художника. Мать зарабатывают с отцом вместе 40 т.р. За свет , газ и т. п. (если у них есть своя жил площадь) уходит 5.т.р . Дорога , еда. Вообще в голову не укладывается , как можно тянуть на такие деньги. В колледже на очередном уроке , говорят , надо нарисовать картинку в Photoshope , затем на другом сделать документ в Adobe acrobat, Потом в Корел дрол , потом в примьере смонтировать один ролик , ради одной оценки . Ты предлагаешь студентке покупать ради одного урока - Фотошоп за 30 т.р. (Да там вся семья с голоду издохнет.) , а потом акробат , корел и т.п , За такие деньги можно машину купить ! Или по крайне менее , начать нормально питаться и одеваться , а не ходить в рванье. Закрыли тему … Все и так все знают и понимают, что сами сыкло и не могут в тык вставить правительсту за всю ху..ту. О ментах вообще помолчим в этой теме … Вора хоть полицейским назови, вором в погонах останется. Хаха , посмотрел бы на твое выражение лица , если бы тебя приняли на контрольной закупке . Как ты будешь ее терять и ломать с заломанными кистями )) P.S. Просьба больше не отвлекаться от темы. Стоит конкретная задача , кто нибудь знает , как ее реализовать ? P.S.S и еще раз спс , за принятое участие.
и в буткоде остается посмотреть только наличие второго хеша, что профи сделают непременно. и окажись в их руках - анального брутфорса терморектальным криптоанализатором тебе не избежать, так то.
я бы разметил 16гб флеху на 4гб. в остальные неразмеченные 12 положил бы софт, предварительно запаковав в архивы или в исошки. затем все это проехало бы через aes. далее (думать ща лень - поэтому по тупому) привел бы к виду [STORAGE_SIGNATURE][PRODUCT_HASH_0][STREAM_LENGTH][STREAM:AES[ZIP/RAR/ISO]][OFFSET_TO_NEXT_STREAM]...[PRODUCT_HASH_1][STREAM_LENGTH][STREAM:AES[ZIP/RAR/ISO]][OFFSET_TO_NEXT_STREAM]...[PRODUCT_HASH_N][STREAM_LENGTH][STREAM:AES[ZIP/RAR/ISO]][OFFSET_TO_NEXT_STREAM] далее пишу инсталлятор. грубо говоря - его запускаешь, вводишь имя продукта (а не выбираешь со списка) и он начинает сканировать неразмеченную область флешки. как только найдена [STORAGE_SIGNATURE] - означает что мы у первого элемента хранилища. например там у нас исо фотожопы. сравниваем мд5 от имени продукта с мд5 элемента - хорошо. найдено. теперь нужен ключ которым все криптовалось. вводим - если все успешно, то в размеченной области у нас нарисовывается образ фотожопа. причем будет тревожная кнопка, которая при нажатии прибьет закриптованную инфу, те разрушит случайными значениями первые например 64 байта каждого потока. вообщем еслиб ябылбы инсталлятором - то это я б и написал для ся.
Приходил в голову мысли , чтобы как-то разбить флеху на слайсы и потом криптовать толко нужный , но блин к сожалению это не годится. Должна быть закриптована ВСЯ, ну там пути, реестры , конфиги и т.п. . Так как во время контрольной закупки , с таким умным Васей будут считать каждый милиметр. Мультизагрузочная ОСЬ - Это самый главный тестовый инструмент в руках специалиста, но блин в крипте она перестает загружаться. Как сделать так , чтобы мультизагрузочная ось загружалась в крипте ? Это и есть оснавная задача. Весь софт , который найдется в пиратской мультизагрузочной оси обернется против владельца. Уже его там точно больше чем на 50 т.р. Если предположим это известная ось ХР от Алкида + там вообще есть софт по напоминанию паролей и т.п. Нужно как-то закриптить всю мультизагрузочную флеху. Способа в инете не нашел ((( P.S. Бог с ним софтом , он на жестком диске , там места полно. Нужно именно работающую мультизагрузочную операционную систему на флешке в крипте. У меня не получилось это сделать...
1. Покупаешь это. Спеков нет, какое шифрование - неизвестно, однако из-за того, что это китайский нонейм, никакой спец взломать не сможет, игра не стоит свеч попросту. Для надежности можно разобрать, спилить маркировку чипов и залить плату термокомпаундом. 2. Шпионские игры. Покупаешь 2 флешки, к примеру, 4 и 32 гига. Фирменной утилитой бьешь 32 на 2 зоны - 4 гига и остальное. Фирменная утилита прячет раздел полностью и аппаратно, то есть пока пароль в проге не ввел, флешка будет видна как 4 гб. Изменяешь продуктнейм с 32ГБ на 4ГБ той же тулзой, разбираешь обе и 32 ставишь в корпус 4х - платы одинаковы - предварительно спилив маркировку с чипов. Все. Можешь даже гостайны на ней носить, выяснить, что она 32, а не 4, можно будет только терморектальным способом =^_^=. Но В ЛЮБОМ СЛУЧАЕ, загрузочной она не станет, так как загружающий раздел должен быть некриптованным. Конечно, если ты крутой кодер, то ты разберешся в фирменной утилите и напишешь костыль к загрузчику, который в тихом режиме переключает разделы, но это наврядле, иначе ты бы тут таких вопросов не задавал. Для студентов там скидки огого, версии для обучения стоят копейки. Айфон не купит лишний. Это смотря как возьмутся. Обезьянник и терморектальный криптоанализ никто не отменял. Но вообще смысл вопроса не ясен - зачем криптовать инсталл, если маски-шоу устраивают ПО ОКОНЧАНИИ установки. Эта флешка даже вещдоком может не быть, всем пофигу же! Главное доказательство - установленный тобой на подставном компьютере софт. Наличие софта на носителе ничего само по себе не значит, бекап оригинального диска ни в одном лиц.соглашении делать не запрещено.
А есть возможность закриптовать TrueCrypt'ом загрузочную флешку с линем? Он вроде умеет криптовать загрузочные разделы HDD, а что насчет флешек?