Как защитить комп от непршенных гостей в погонах?

Мог бы, но все уже написали задолго до меня
http://mirspo.narod.ru/firewall.html

делайте как demonru винт об пол и отвертку в него)

во многих офисах, где проходит много черного нала, ставят на винчестеры минизаряды направленного действия, как только охрана палит что в офис ломятся налоговики и маски шоу, сразу нажимают на кнопочку и происходят хлопки, страдает только винт и востановлению не подлежит

где то даже видел статью о том как сделать такой заряд в домашних условиях

Если попадется, скинь линк плиз

images/smilies/biggrin.gif Зато 100%, что не восстановят images/smilies/biggrin.gif
А если попадётся где нибудь такая статья, выложи сюда, думай она очень многим нужна.
А если по теме, то просто купи флэху и зашифруй её трайкриптом и будет тебе счастье.

moya shema
glavnaya os
windows7+outpost(v outpost zapreshaem vse podkl krome ip vpn, eto zashita ot honeypotov, i vileta vpna)
truecrypt(razdel, ne konteiner, kluchevie fality kluch i td)
na truecrypt obraz vmware winxp(dochernyaya os)
na winxp vpn+proxifier+ccleaner i ves' soft
glavnaya os vsegda chista i ne hranit nikakih sledov pri neobhodimosti perekidivaniya filov s glavnoy os na docheriy perekidivay cryptokonteinerami tk obmen idet cherez %temp%
po povody linux, linux tak je diryavi kak i windows, prosto kolichestvo polzovateley windows yavno privishaet, poetomy i kolichestvo exploitov, virusov pod win bolshe. Krome togo esli realno smotret' na veshi to exploity vyhodyat v osnovnom na po storonnih proizvoditeley.
Tak je stoykost' os napryamyu zavisit ot kvalifikaciy polzovatelya(esli na win usery pochemy to ne nastraivayt prova dostypa, a na linux nastraivaut to on stanovitsya bolee zashishennim vovse ne iz za nazvaniya)
Stavte poslednie zaplatki, delayte pravilnie nastroyki i vse.

images/smilies/eek.gif Вот это ты зря сказал images/smilies/smile.gif задел за самое живое!! Не будет тебе прощения за такие слова.
Ну-ка приведи мне пример дырки в линуксе.

А если тебя ( не дай бог ) примут, когда ты, например, в магазин пойдешь?

[COLOR=#]---------- Сообщение добавлено в 06:07 ---------- Предыдущее сообщение было написано в 06:01 ----------[/COLOR]

Ну сравнивать линукс с вендой это конечно же смертный грех, но в линуксах так же есть уязвимости ( например _http://habrahabr.ru/blogs/linux/74284/ )

Буду думать,всегда есть способ выбраться, благ инстинкт самосохранения в таких ситуациях работает неплохо.
Уже одного HDD нет, так что ещё быстрее угроблю то что дома, если же домой придут принимать.
На самом деле твой вопрос заставил задуматься. Буду думать и принимать новые меры безопасности.

Эта уязвимость была исправлена примерно за полгода до выхода этой статьи на харбе. Ну а про то что воспользоваться этой дырой просто нереально было я вообще молчу.

На мой взгляд разницы в защите информации между win и nix нету не какой, тут уже вопрос крайностей. Все основные системы шафрации как truecrypt pgp и gnupg кросплатформенны. Переходить с win на nix если вы не работали с nix бессмысленно и даже глупо, есть очень много аспектов, например как безопасный режим в nix и bsd системах, с возможностью только чтения. В винде надо знать гараздо менее, что бы полностью обезапасить себя.

На мой взгляд безопасная конфигурация примерно такая.

1) Xард с аппартным шифрованием.
2) Прошитая bios + пароль
3) Гостевая OS на выбор win7 либо любрй nix.
4) TrueCrypt / PGP системного раздела гостевой.
5) Виртуальная машина VMWare либо аналоги
6) Сам файл/папку виртуальной машины зашифровать в контейнер и монтировать на отденый диск.
7) Пароль на биос VMWare
8) Гостевая os (для меня только winxp)
9) Выставляем свои dns (8.8.8.8 / 4.4.4.4)
10) OpenVPN + Socks на своем дедике + OpenVPN Protector
11) Юзаем gnupg для шифрации в чатах icq / jabber


Далее можно добавлять шифрацию основной системы способавми описанными выше.
Так же можно использывать стенографицеское шифрование, тоесть спрятав контейнер с вашей вируалкой в среди коллекции фильмов, так же сделать поддельную пустую виртуалку, с другим паролем тоесть если все это дело найдут сообщить тот пароль который откроет пустую виртуалку.(Все описанно в truecrypt).

Как вариант для самых сумашедших купить сервер в офшорное зоне и проделать все это там, а соеденяться с ним при помощи KVM.

Stormy, а что такое KVM? Если речь о переключателе (клава, видео мышь), то как организовать коннект этого с оффшорным сервером? Дай ссылку где почитать.

[COLOR=#]---------- Сообщение добавлено в 00:52 ---------- Предыдущее сообщение было написано в 00:49 ----------[/COLOR]

Проведи эксперимент:
два раздела 1)нтфс, 2)ext4 Форматни оба, (нтфс даже форматни раз 5) и попробуй восстановить инфу в домашних условиях или за деньги в сервисе. Вот и вся самая простая разница.
Конечно если юзать поверх нтфс трукрипт, то, я думаю это уравняет обе эти ФС

Есть много различного софта для работы с kvm от java апплетор для браузера, до полноценных систетм со всеми функциями vmware.

Все крупные датацентры предоставляю услугу KVM, как правило она платна, можно так же приобрести свой kvm, и установить в датацентре.

По поводу твоего экперемента, скажу что данные одиноковы востанвливаемы на обоих файловых системах. ext* могут иметь проблеммы с востонвлением из-за файловой системы самых никсов. Не стоит забывать что на магнитном (HDD) так и на SSD хардах инфа это всего лишь набор 1 и 0, при желании востановить можно все.

И какой смысл имеет сколько раз ты форматнешь ? Или за то время как тебе позвонят в дверь ты упееешь 5 раз форуматнуть хард?

Еще хотел бы развееть миф о звонке в дверь который бывает крайне редко.

Речь пойдет о странах СНГ.

1) В почтовый ящик придет повестка явиться в милицию/полицию. Тут не надо паниковать потереть все данные с компа, не в коем случае не собирать все шмотки и не сваливать с города бежишь значит виноват.

2) Придет участковый проведет беседу, пригласит в отделение.
Это за небольшие правонарушения, если вы не судимы, если нету 100% состава преступления.

3) Придут 2-3 дяди со звонком в дверь как правило ФСБ соответвующего отдела. Спрашиваем ордер нету, шлем на хуй. Ломают дверь звоним в милицию.(Возможно крайне редко, они точно зают что вы дома, у них есть ордер на обыск, вам пиздец), в таких случаях лучше звать понятых сразу, соседей с которыми у вас более менее отношения, могут подкинуть кокс, пару чеков гера, или просто флешку с какой то хуйней.

4) Задержат на улице, аэропорту, поеезде (если светанули сови доки) и так далее будут держать пока не расколишся, что бы получить ордер либо выведать какую то инфу, тут главное молчать более 2ух суток не продержат.

5) Ну это уже маски тут нечего не спасет, если это продуманная операция, сначало вырубают свет что бы нечего не смогли удалить, нажать и так далее. Мордой в пол все дела. Тут уже нечего не поделаешь. Ну и если вы привлекли такое внимание тут уже и срок светит что пиздец.

Stormy, ахуеть ты жути навел images/smilies/eek.gif

История произошедшая со знакомым:
Чел отошел от дел, быди завязки с ментами, знал что его пасут, ебашил он одну ру контору, очень жестко ебашил. Кароче поехал в лес раздолбил рабочий ноут и сжег.

Дело было летом, у него 16 этажный дом, по нему лазили альпинисты, заделовали трещены. Так вот два фсбшника под видом альпинистов поднялись и залезли к нему на балкон, отрыли дверь своим, ордер был, но доказательств не было)

Не открывайте летом окна

Люди, не кидайте ссылки на True Crypt-зайдите на их сайт сначала. http://truecrypt.sourceforge.net/
По-моему, авторы неоднозначно намекают, что они под колпаком (http://ru.wikipedia....ьство_канарейки ). Ну, кто адекватный будет защищаться BitLocker-ом от Мелких?

Ну, и основы безопастности-не сидеть от админа. Создавайте пользователя. Это так, добавка к уже сказанному.

Взломай соседский wi fi , а на ноуте где жёсткий диск нарисуй красную точку и держи всегда рядом молоток и гвозди))

Предоставляю услуги-сижу над компом с молотком. Готов пройти проверку.
На самом деле, по сути, так оно и есть:нет трупа, нет преступления.