[ВОПРОС] Как подготовить компьютер к передаче следователями

Добрый день.

Есть компьютер на котором я работаю. Ничгео незаконного не делаю и не собираюсь. Есть ненулевая вероятность того, что в один прекрасный день у меня внезапно заберут жесткий диск для исследования на предмет возможного злоупотребления. Про само злоупотребление я спокоен, прятать мне нечего (если не считать тор-браузера и личных фотографий), но всё-таки как лучше подготовиться к этому процессу. Я думаю так:

- удалить менеджер паролей и саму базу паролей
- деинсталлировать облачные клиенты
- унести все фотографии  и прочие личные файлы домой

И вот тут как раз и начинаются вопросы:

- как работать с браузером так, чтобы не компрометировать логины во все соцсети и на прочие файлы, имеющие регистрацию
- как не только забрать фотографии с диска, но и подчистить ext3 чтобы не осталось списков файлов.
- как не оставлять историю лазания по сети (у меня работа не только из вконтактика и одноклассников должна состоять)
- как открывать в торбраузере рунион не сделав его  стартовой страницей, а менее палевно? Это не одноклассники, которые можно набрать в яндексе и сразу получить ссылку.

Я понимаю, что можно никогда не сохранять пароли в браузере, знать все пароли наизусть, не сохранять на компьютере личные файлы и никогда не планировать схему приготовления мета в файле на локальном диске и т.п., как все нормальные параноики. Но я не параноик, мне на самом деле прятать нечего, вероятность такого события ноль целых ноль десятых, но очень уж не хочется копания кого-нибудь в моих фотосессиях или в фейсбуке, не говоря уже о том, что вместо меня на рунион напишет жена Ens-a.

Сам факт наличия Тора на компе и Руниона в качестве стартовой страницы не является составом преступления или доказательством причастности к нему.
А историю лазанья по сети вполне нормально стирать целиком. Чистый журнал посещенных сайтов преступлением также не является.

Эль-wэ-пэ-эль-икс-ку-зэ-в МГУ-сорок три-уфф.онион!
Чем сложно запомнить?

Правильный ответ - использовать полнодисковое шифрование. Для винды рекомендую TrueCrypt (оригинальный, а не поздние клоны) и DiskCryptor. В линуксе из коробки есть cryptsetup.

Советую купить ноутбук с виндой и на нем вести свой аккаунт вконтакте, клеить баб, итд. Его можно не шифровать.

1) Заведи виртуалку, виртуалку зашифруй. Работай из нее в ТОРе. Обзови ее как "тест" или "линукс". Если не будет маски-шоу, то удалить и затереть успеешь. True/Vera Crypt позволяет делать 2 шифрованных контейнера на одном диске, и грузить от туда ОСь на выбор в зависимости от пароля. Спросят пароль от ВМ, поломаешься и скажешь, а там порнуха, смотрел в тайне от начальства типа. Сам эту возможность не использовал пока что, попробуй, расскажешь )
2) Работай по удаленке через туннель.

Это является поводом поипать мозги.

Правильный вариант - две системы. Чистая - и не очень. Как делать вторую - это уже смотреть надо. Можно виртуалку. Можно другую систему на шифрованном разделе.

Просто шифрование - НЕ ВАРИАНТ. Вы когда-нибудь следователю говорили "не скажу пароль"? Тогда вы точняк Рихард Зорге или сфинктором ломаете паяльник. Смысл не в том, чтобы у вас было что-то зашифровано. Смысл в том, чтобы ни у кого даже не возникло мысли, что что-то зашифровано. При включении компьютера должна грузиться полностью рабочая живая система с ВК и котиками. И никаких там "энтер пассводр" посреди экрана. У вас криптоконтейнер? Он должен иметь расширение .avi и лежать в папке с еще сотней видяшек под именем "Титатик.avi", а если у опера не проигрывается - так это у него кодек не тот и его проблемы.  Принцип Неуловимого Джо является базовым. Криптография работает только в связке со стенографией. Поверьте, в тот момент, когда к вам пришли - у вас обычно нет времени и возможности жать какие-то хитрые клавиши или еще чего. Все должно быть сделано так, чтобы изначально не вызывало вопросов. Люди в оранах на самом деле за редким исключением очень плохо разбираются в технике. Зато очень хорошо разбираются в людях. Я утром в день обыска сделал бэкапы баз и даже забыл про них. Так как дверь ломали долго - понимали, что все важное уже покоцано. Спросили, что за диски лежат у меня на самом видном месте на столе. Фотографии, говорю... Хотите - смотрите. Смотреть не стали. Стали бы - нашли фотографии.

В целом вариантов вагон и маленькая тележка. Главное понимать, что ежели чего - вы должны как блондинка перед гашником хлопать глазами - и не должно быть какого-то повода подумать иное. Это в кино идет хитрая игра, а по жизни надо косить под идиота - и не вызывать подозрений.

Я говорил. И чистосердечное тоже отказался писать. Пиздили, но не долго и без фанатизма. Следователю не нужен твой пароль, ему нужно чтобы ты признался. Ты либо признаешься либо нет, а шифрование нужно чтобы мусорам было сложнее обойтись без твоего признания.

Знаю пару случаев когда людей принимали по экономическим статьям, они отказывались сообщать пароль и ничего им не было. Мусора утерлись. А пиздить этих людей не резон, потому что это не бомжи с ближайшей помойки, которые пропадут и никто не заметит. Чтобы мусора не беспределили, их должны с воли серьезно напрягать.

Редактировался Северус (2016-08-27 22 ч.)

И все же вариант "не скажу" - значительно хуже, когда сам вопрос вообще не возникает. Как говорит пословица, на нет и суда нет. Если никто вообще не видит какой-либо скрытой информации - это гораздо проще. У меня, когда поняли, что с меня ничего не получить - даже бабушке в другой город позвонили и нервы трепали. Мне лет уже много, я школу при крахе социализма закончил, бабушке уже совсем дофига, у нее нервы не те наезды оперов слушать... Не надо на такие ситуации нарываться. Изначально все должно быть бело и пушисто.  Спасибо, кстати, оператору с яйцом в логотипе, что сдал органам все номера мои и родственников БЕЗ какого либо даже уголовного дела, просто так. Телефонов у меня - вагон и маленькая тележка. Все звонки были исключительно на МТС.

Спрятать "для галочки" наличие шифрования можно, но сильно на это надеяться не стоит. Когда шьют дело, все носители информации забирают на экспертизу, а эксперт разберется. Банальные приемы, вроде раржпегов, обнаруживаются автоматически. Ты же не думаешь что эксперт вручную смотрит каждый файл?
Чтобы не было вопросов, надо не попадаться. А попался - крепись.

Если хочешь показать ментам что информации нет и не будет - уничтожай носители физически, так чтобы и дураку было ясно что из этой кучки мусора ничего не восстановить.

Редактировался Северус (2016-08-27 23 ч.)

Тут всегда надо еще понимать, кто и зачем за тобой заявится. Все же когда тебя берут резонансные ребята из ФСБ и опер из райотдела - это две очень большие разницы. Но в целом в психологии они разбираются на порядок лучше, чем в технике. Как говорил Жванецкий, "умение работать с людЯми". Правильный вариант - когда информации вообще локально НЕТ. Еще лучше, если ее нет в России физически в принципе. Это настолько прощает все дальнейшее...

И обязательно чтоб стенографистка была симпатичная!

Редактировался Trepet (2016-08-28 11 ч.)

Верховцев,
Вы перегнули пожалуй, автор же написал, что он "Неуловимый Джо", которому нужны советы в случае возможного визита полицаев(а от такого в РФ мало кто застрахован) а не утопление харда в кислоте.
Лично по мне, то зашифровать все, что возможно в палевной системе, и не особо парится в системе для бытовой жизни. Ну просто сделать сложные пароли и не более того. Но это все и так знают

KapJprDb, самый резон - разобрать комп, поформатировав жесткий и перезаписав 100500 раз 1 и 0.
После разборки - комплектующие продать/поменять на другие, установить чистую систему с исключительно "рабочими" программами файлами, если работодатель не залупист, то и ВК и котиков можно. Tor не надо держать на личных машинах на работе.
Завести ноутбук с 3g/4g модемом, Ubuntu +LVM,(если стремитесь на темную сторону обучайтесь Whonix, Qubes os, Tails) флешка с котиками и рар архивом внутри архива криптоконтейнер.
Для параноиков выпиливание жестких дисков+ скоростные флешки с мгновенным дестроем данных, и модификация ноутбука для очищения оперативной памяти по Alarm-у.

Редактировался sektor (2016-08-29 13 ч.)

Самый простой способ - при помощи программы Eraser.
http / eraser. org. ru

Надеюсь не слишком мертвую тему поднимаю, но реально остались невыясненными некоторые вопросы.
Ну ладно ТС не параноик, а вот если параноидально рассмотреть.

1. Лучше ставить параллельно с виндой или может нет, зашифровать весь диск? В кубес вот не рекомендуют параллельно ставить.
2. Ок, алгоритм советовали aes-xts-plain. Нашел вот такую команду: cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda
Что скажете? Можно понадежней сделать? Длинней размер, да и SHA смущает (была инфа о компрометации)
3. На случай, если все же общий пароль будет получен, в самой системе нет ничего особенного. Вся инфа в виртуалках. Можно их хранить в криптоконтейнере, но имеет ли смысл каждый раз все это монтировать, все равно ведь эти виртуалки очевидны?
4. Что надежней: скрыть стеганографически, добавив в аудио и видео, или залить на облака? Как-то не доверяю облакам + раз они установлены все равно могут начать требовать аккаунты к ним.

Спасибо за внимание.

Слишком долго и ненадежно. Молоток лучше.

Нормально все, пользуйся, это надежно. Хэш вообще пофиг какой, конкретно в этом применении его уязвимости к коллизиям до пизды. И sha512 еще не взломан, взломан sha1, уже давно.

Редактировался Северус (2017-04-15 09 ч.)

Пользуюсь покупным ВПН, там на сайте рекомендуется в настройке Алгоритм проверки подлинности указать sha1. Надо больше ставить? sha224 хватит?

Надо ставить sha1 и только sha1. На сервере настроен он, и если у клиента конфиг отличается - просто не будет ничего работать.
Можно вообще ставить алгоритм проверки пакетов - none, для скорости. Это не важный параметр.

В конфиге впн есть строка "ns-cert-type server"? Вот это реально важно. Если нет - впн подвержен митм атаке, а его админы лохи.

PS: надеюсь пользуешься OpenVPN, а не чем-то другим. И еще надеюсь что клиент официальный, с покупного сервиса берутся только конфиги а не программа. Это намного важнее чем какой-то там сраный хэш. Через хэш взламывать впн не будут, это фантастика. А вот через трояна - запросто.

Редактировался Северус (2017-04-15 13 ч.)

Да.

Спасибо!

Если прописал в DNS локальный адрес который использует сам ВПН. При обрыве связи с ВПН интернет пропадает, это хорошо чтобы не палить ип. В этот момент Тор не сможет мимо ВПН пойти? Или мне бы лучше iptables настроить или скрипт каклй прописать?

Обязательно страховать правилами фаерволла.
По-умолчанию все должно быть запрещено, а разрешать - только конкретные виды соединений.

Тор - только через интерфейс tun+.

Редактировался Северус (2017-04-15 13 ч.)