Оффлайн
- Регистрация
- 18.06.19
- Сообщения
- 14
- Реакции
- 3
- Репутация
- 0
Начитался я разных форумов, облазил кучу разных веток. Заглядывал на огонек и в тортовые ссылочки и клир шерстил. Поиск информации на теневых ресурсах всегда сопряжен с определенными трудностями. И главная из них – просто так никто не будет ничего рассказывать. Однако на данном форуме я получил ответы на важные для меня вопросы и решил внести свою небольшую лепту. Возможно многие знали о том, что будет описано далее, а кому-то это поможет уберечь свою пятую точку от терморектального криптоанализа посредством паяльника людьми в сером. Информацию, которую хочу поведать увидел я на одном из интенсивов от одного уважаемого в мире кибербезопасности человека. Перейдем ближе к делу.
Все мы знаем, что такое VeraCrypt. Для тех из вас, кто не знаком с данным приложением настоятельно рекомендую его изучить и взять на вооружение. Это лучший и лучших, что называется. Почему? Об этом я расскажу в следующих постах, если тема понравится.
Итак. Вот у нас Вера и мы решили криптонуть файл/флешку/диск – не важно. Запустили сие творение и давай тыркать кнопки. Хммм. Двойное дно у криптоконтейнера? Пока опустим – это отдельная статья, тут важно все сделать верно иначе криминалист сразу чекнет, что вы им открыли не то. Но сейчас мы говорим об обычном контейнере. И как же себя обезопасить таким образом, что бы и пароль из вас не пришлось выбивать кровавыми соплями и при этом данные сохранить. И такой метод есть. Начнем с PIM. По сути это как пинкод, если его ввести неверно, что даже зная ваш пароль, сбрутить доступ не получится, т.к. PIM отвечает за точное число проходов, которое нужно сделать для раскриптовки диска. НО! Его ведь тоже можно выбить силой. И тут на помощь приходит key-файл, не имея который хоть бей вас, хоть топи толку не будет. И каждый киберкриминалист это знает.
Что мы делаем?
Идем в магазин и покупаем самую дешевую и маленькую SD карту, на которой и будет хранится наш key файл, вставляем все это добро в ноут и тихо, мирно работаем. И вот не доведи господи посреди ночи вы слышите, как стальной диск болгарки режет петли на вашей двери, а в подЪезде топчутся люди в масках. Достаточно выдернуть SD карту из ноута и сломать ее. Это делается за долю секунды. И прикол в том, что такие карты являются однокристальными и восстановить их не получится. Когда погоны в квартире вы спокойно говори – каюсь, но вот был кей файл от диска, я его уничтожил так, что раскриптовать ничерта не получится. Все понуро киваю головой, но это чистая правда, и поделать нечего. НО! И еще раз НО! Нашим файлам же тоже пиндец! Доступа к ним и у нас потом не будет. И тут друзья мои спрятан основной сюрприз. Нет, хранить дубль файла это самое глупое, что можно сделать. Но вот восстановить его мы можем, и нет не через облако, где опять же будет дубль. Соль в том, как мы создавали этот файл. И вот вам рецепт…
Создаем на SD карте обычный txt документ и называем его так, чтобы запомнили. А внутрь документа помещаем набор символов, который получаем на сайте – sha1-online.com Там в одном единственном окне вводите свое кодовое слово(запомните его) и хешируете любым методом, на выходе вы получите что-то похожее - Result for sha1: 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
И потом, когда буря в вашей жизни утихомирится вы спокойно и тихо сможете в любое время восстановить файл с его действительно уникальным содержимым, которое все это время хранилось только в вашей голове. На выходе мы получаем самый поистине сложный для криминалиста набор защиты ваших ценных и интересных данных. Кстати результат хеша в статье соответствует банальному слову: password, хешировано SHA1 методом.
Спасибо за внимание, думаю кому-то пригодится.
Все мы знаем, что такое VeraCrypt. Для тех из вас, кто не знаком с данным приложением настоятельно рекомендую его изучить и взять на вооружение. Это лучший и лучших, что называется. Почему? Об этом я расскажу в следующих постах, если тема понравится.
Итак. Вот у нас Вера и мы решили криптонуть файл/флешку/диск – не важно. Запустили сие творение и давай тыркать кнопки. Хммм. Двойное дно у криптоконтейнера? Пока опустим – это отдельная статья, тут важно все сделать верно иначе криминалист сразу чекнет, что вы им открыли не то. Но сейчас мы говорим об обычном контейнере. И как же себя обезопасить таким образом, что бы и пароль из вас не пришлось выбивать кровавыми соплями и при этом данные сохранить. И такой метод есть. Начнем с PIM. По сути это как пинкод, если его ввести неверно, что даже зная ваш пароль, сбрутить доступ не получится, т.к. PIM отвечает за точное число проходов, которое нужно сделать для раскриптовки диска. НО! Его ведь тоже можно выбить силой. И тут на помощь приходит key-файл, не имея который хоть бей вас, хоть топи толку не будет. И каждый киберкриминалист это знает.
Что мы делаем?
Идем в магазин и покупаем самую дешевую и маленькую SD карту, на которой и будет хранится наш key файл, вставляем все это добро в ноут и тихо, мирно работаем. И вот не доведи господи посреди ночи вы слышите, как стальной диск болгарки режет петли на вашей двери, а в подЪезде топчутся люди в масках. Достаточно выдернуть SD карту из ноута и сломать ее. Это делается за долю секунды. И прикол в том, что такие карты являются однокристальными и восстановить их не получится. Когда погоны в квартире вы спокойно говори – каюсь, но вот был кей файл от диска, я его уничтожил так, что раскриптовать ничерта не получится. Все понуро киваю головой, но это чистая правда, и поделать нечего. НО! И еще раз НО! Нашим файлам же тоже пиндец! Доступа к ним и у нас потом не будет. И тут друзья мои спрятан основной сюрприз. Нет, хранить дубль файла это самое глупое, что можно сделать. Но вот восстановить его мы можем, и нет не через облако, где опять же будет дубль. Соль в том, как мы создавали этот файл. И вот вам рецепт…
Создаем на SD карте обычный txt документ и называем его так, чтобы запомнили. А внутрь документа помещаем набор символов, который получаем на сайте – sha1-online.com Там в одном единственном окне вводите свое кодовое слово(запомните его) и хешируете любым методом, на выходе вы получите что-то похожее - Result for sha1: 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
И потом, когда буря в вашей жизни утихомирится вы спокойно и тихо сможете в любое время восстановить файл с его действительно уникальным содержимым, которое все это время хранилось только в вашей голове. На выходе мы получаем самый поистине сложный для криминалиста набор защиты ваших ценных и интересных данных. Кстати результат хеша в статье соответствует банальному слову: password, хешировано SHA1 методом.
Спасибо за внимание, думаю кому-то пригодится.