Шифрование данных в ОЗУ

[Лекс Айрин]

azsx,не обязательно админ. Если правильно организовать, то любой бух это может инициировать кликом на иконку. Другое дело, что в налоговой тоже не лохи сидят и вполне могут поинтересоваться что это за иконки такие левые, зачем в офисе настроен левый удаленный стол и пр...

[olegy123]

Самое главное - шифровать данные, вычисляемые или обрабатываемые программой, помещать в ОЗУ уже зашифрованными.

У AMD в новых проциках Epyc, появится модуль шифрования внутренних блоков памяти.. то есть данные будут видны только в процессорном кэше.
А так только Хасп.

Добавлено спустя 4 минуты 29 секунд:

В продолжение темы о шифровании. На ваш взгляд - усилит ли это безопасность и сохранность данных?

Еще как. Тут важно ключи не потерять.

Квартиру при желании можно заменить рядом стоящей газелью. При ахтунге отключаем вайфайувозим газель.

Зачем такие сложности.. Хватит аренда серваков в другом царстве + VPN.

Добавлено спустя 21 минуту 23 секунды:

И у вас другая тема, вам надо скрыть данные от налоговой, если они с внезапной проверкой придут. А в теме надо просто не давать возможности править данные в памяти компьютера.

AMD Epyc

[azsx]

azsx,не обязательно админ.

Я думал таких налётов от налоговой уже нет. Как это было раньше? В 6 утра в офис приходят налоговики с милиционерами. Они распределяются по комнатам, всех пускают, никого не выпускают. Нельзя пользоваться компьютером и телефоном от слова совсем. Ждут бухгалтеров и админов. Админу говорят, что хозяин лавочки хотя бы своё спасать будет, а админ забесплатно может в тюремную больницу лечь (статья мешает правосудию, в больницу -- сам споткнётся по дороге). Как показывает практика админы не выдерживают психологического давления и сдают все пароли, адреса и прочее. Вывод -- бедный админ.

AMD Epyc

Очень круто! Лет через 5 может и пользоваться начнут в РФ.

[Лекс Айрин]

Как показывает практика админы не выдерживают психологического давления и сдают все пароли, адреса и прочее. Вывод -- бедный админ.

Если он их помнит))) можно ведь их и в спецфайле хранить в тьмутаракани.

а админ забесплатно может в тюремную больницу лечь (статья мешает правосудию, в больницу -- сам споткнётся по дороге).

Угу... а потом система видеонаблюдения покажет, что был шантаж со злоупотреблением служебным положением. Я сам лично видел как мента "продвинули" на пенсию, как только зашел разговор о нанесении повреждений. Причем, речь шла не о избиении (это фиг докажешь, если правильно подойти к делу), а как раз о том, что "клиента" доставили в слегка помятом состоянии (с синяками).

[azsx]

Хорошо у Вас там, мент синяк поставил -- его на пенсию. В регионах бывают перегибы, но я реально уже давно не слышал, чтобы искали черную бухгалтерию налётом. Для меня это уже история.

[Лекс Айрин]

azsx, угу... и прокуратура сразу начала эту ситуацию проверять, так что не все так просто. И лично я не считаю это перегибом.

но я реально уже давно не слышал, чтобы искали черную бухгалтерию налётом. Для меня это уже история.

Подозреваю, что пара исков, за испорченное оборудование быстро излечила от этого. А то, что ментам иск не предъявишь бред полный.
И потом, ну найдут они ее... и дальше что? Попробуй доказать, что это реальная база, а не фейковая для обучения сотрудников? "ну не на основной же базе тренироваться..."

[olegy123]

Очень круто! Лет через 5 может и пользоваться начнут в РФ.

Через 5 лет китайцы будут снабжать вторичный рынок ими..
Тут опасаться нужно ФСБшников со своими криптами. Могут тормознуть партию на границе.

В регионах бывают перегибы, но я реально уже давно не слышал, чтобы искали черную бухгалтерию налётом. Для меня это уже история.

Это смотря какие клиенты. Могут одни найти, а потом другие потерять или за "недоказанностью улик" выпустить.

Но самое простое - кента в СИЗО "заморозить". Года три может баланду есть, пока не сознается во всех грехах.
Сейчас нет рэкета - сейчас есть рэкет от государства.

Добавлено спустя 18 минут 18 секунд:

Как показывает практика админы не выдерживают психологического давления и сдают все пароли, адреса и прочее. Вывод -- бедный админ.

При правильном раскладе - начнет голову им морочить.. Тем более практически всегда в органах служит не самый лучший контингент.

[Лекс Айрин]

Это смотря какие клиенты. Могут одни найти, а потом другие потерять или за "недоказанностью улик" выпустить.

Ты хоть понял, что написал? Если выпустили за недоказанностью улик, то это грубый просчет задержавших, а следовательно их, ищущих улики, прокуратура будет нагибать, работа у нее такая. Конечно, любого можно задержать, но если ему не предъявлено обвинение, то его надо отпустить через 48 часов. Если обвинение предъявлено, то тоже нельзя его задержать на три года... максимум на 5 месяцев.

[Снег Север]

Сейчас нет рэкета - сейчас есть рэкет от государства.

"Как страшно жЫть!"
Но моё ИМХО - если владелец говнобизнеса со смешными оборотами боится "рэкета от государства", то ему стоит провериться у психиатра.

[vitaly_l]

если владелец говнобизнеса со смешными оборотами боится "рэкета от государства", то ему стоит провериться у психиатра

И чо, психиатр спасёт от мошенников шо-ли? Не знаю как у вас в Израиле, но у нас в РФ, действительно, использование мошенниками служебного положения - зашкаливает все пределы и об этом - открыто жалуется даже президент России. Ему тоже к психиатру сходить?

А касаемо - защиты данных в памяти, то как раз: там - это сделать нереально, т.к. там она расшифровывается и опытный специалист, там, получит любые данные.

[Лекс Айрин]

vitaly_l, просто государство не интересуют мелкие лавочки -- налог от них не получишь, штрафов они крупных заплатить не смогут...

[vitaly_l]

просто государство не интересуют мелкие лавочки -- налог от них не получишь, штрафов они крупных заплатить не смогут

И поэтому чиновники разворовывают малый бизнес и покупают себе на разворованное крутые коттеджи и строят себе на разворованное у МП - крутые отели за рубежом и строят самые дорогие яхты?

Но информацию, в любом случае защитить не возможно, даже если её супер пупер зашифровать, то в момент расшифровки - данные всегда можно получить.

[Лекс Айрин]

Но информацию, в любом случае защитить не возможно, даже если её супер пупер зашифровать, то в момент расшифровки - данные всегда можно получить.

Возможно, то что я скажу тебе, будет откровением, но такая задача и не ставится. Важно не зашифровать так, чтобы не расшифровали, а чтобы стоимость расшифровки была нерентабельной.
Ну а в случае если комп с ключом шифрования оказался физически в руках... тут не надо быть хакером, чтобы расшифровать -- несколько стандартных пассов руками и в систему заходят не зная пароля. Или вообще пароль сбрасывается. Можно тупо зайти с флешки и разыскать ключ на диске, а потом не загодя в систему расшифровать данные. Причем, даже скрытые разделы не всегда помогают и в дальнейшем помогать будут еще меньше. Именно поэтому в случае риска физической потери носителя с данными (харда) есть системы физического уничтожения (типа магнитной печки) и ограничения доступа (отряд охраны).

И поэтому чиновники разворовывают малый бизнес и покупают себе на разворованное крутые коттеджи и строят себе на разворованное у МП - крутые отели за рубежом и строят самые дорогие яхты?

Не боись, их время еще грядет. И учти, они сами себя постепенно съедают. А то, что находится за рубежом это, на данный момент, самая большая зона риска. В любой момент времени могут провести запрет для депутатов и прочих должностных лиц для владения недвижимостью за рубежом или зарубежные "коллеги" экспроприируют эту собственность.
А коттеджи... пусть построят... потом в них очень удобно будет заселить кого-то нового. (фирму, учреждение или семью). И яхты отберут. Так что слишком борзеть им никто не позволит.

Я, кстати, сильно сомневаюсь, что масштаб этого настолько велик. Дело в том, что любая незаконная деятельность группы большей чем 2 человека это огромный риск. Любой из членов группы может решить уйти красиво, сдав подельников.

[azsx]

Но моё ИМХО - если владелец говнобизнеса со смешными оборотами боится "рэкета от государства", то ему стоит провериться у психиатра.

Можно боятся не государство, а милиционера, который перед выходом на пенсию хотел отжать бизнес чей нибудь. Но я таких историй не слышал уже давно. Давно -- бывало такое, сейчас -- нет.

Причем, даже скрытые разделы не всегда помогают и в дальнейшем помогать будут еще меньше.

шифрованный lvm на дебиан всех заборет.

[vitaly_l]

А коттеджи... пусть построят... потом в них очень удобно будет заселить кого-то нового. (фирму, учреждение или семью). И яхты отберут. Так что слишком борзеть им никто не позволит.

Вот только людям которых ограбили от это что? Их права кто-то восстановил?

Я, кстати, сильно сомневаюсь, что масштаб этого настолько велик. Дело в том, что любая незаконная деятельность группы большей чем 2 человека это огромный риск. Любой из членов группы может решить уйти красиво, сдав подельников.

как только мошенник выходит из секты мошенников - его тут же сажают или направляют в суд и прессуют, чтоб не рассказал правду.

Но я таких историй не слышал уже давно.

Какие-то все глухие и слепые... И не видят и не слышат...


Данные в памяти скрыть в любом случае невозможно, соответственно нужно охранять сам носитель данных и/или дешифратор. В смысле хранить отдельно ключ дешифрования, тогда взлом при получении компа злоумышленниками - становится бессмысленным, т.к. данные будет невозможно расшифровать.