On Tue, 16 Sep 2008, PlaMa wrote:

> kurcze a co z instalacjami systemu z bootowanych plyt? Chocby XP, Ubuntu. Jak
> włącze bootowanie z CD to chyba nie moge wpisac hsla, jak nie wpisze hasla to
> sys nie moze sie zainstalowac?

NAJPIERW instalujesz, PÓŹNIEJ szyfrujesz.
Rozwalenie boot blocków grozi "unieruchomieniem systemu", m.in. stąd
potrzeba zrobienia sobie dysku ratunkowego.
BTW:
Mnie TC zaskoczył odmową szyfrowanie dysku bez zrobienia sobie dysku
ratunkowego :P, więc na razie czeka na lepsze czasy.
Jak dla mnie objaw jest groźny - program który "lepiej wie" co JA mam
robić budzi ostrożność. Całkiem jak same Windowsy :[
Niby dla przeciętnego użyszkodnika ma to być "zabezpieczenie", pytanie
dlaczego nieusuwalne i po co mam specjalnie stację dyskietek montować :>
albo nagrywać płyty...

pzdr, Gotfryd

do góry

Gotfryd Smolik news napisal:
> Mnie TC zaskoczył odmową szyfrowanie dysku bez zrobienia sobie dysku
> ratunkowego :P, więc na razie czeka na lepsze czasy.
> Jak dla mnie objaw jest groźny - program który "lepiej wie" co JA mam
> robić budzi ostrożność. Całkiem jak same Windowsy :[
> Niby dla przeciętnego użyszkodnika ma to być "zabezpieczenie", pytanie
> dlaczego nieusuwalne i po co mam specjalnie stację dyskietek montować :>
> albo nagrywać płyty...

iso mozna potem byle czym podmontowac i wrzucic na nieszyfrowany dysk

generalnie mimo wszystko akurat to uwazam za dobry pomysl, zwykly user
nawet nie zdaje sobie sprawy ze w razie problemow z loaderem ten dysk
to praktycznie jedyna szansa na rozszyfrowanie dysku

to jeden z ficzerow wlasnie dzieki ktorym wystarczy pamietac haslo i nie
uzywac bootowalnych dupereli zeby miec zaszyfrowany dysk

do góry

na forum
http://profesor.niesfornazyta.pl/viewforum.php?f=105
i w dziale windows/linux jest kilka informacji na temat bezpieczenstwa,
szyfrowanie poczty, systemu, zamazywanie skasowanych plików oraz anonimowe
surfowanie.

pozdrowienia

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "tg" <a...@b...cpl> napisał w wiadomości
news:60a49$48d0b486$59643a0d$4017@news.upc.ie...
> Gotfryd Smolik news napisal:
>> Mnie TC zaskoczył odmową szyfrowanie dysku bez zrobienia sobie dysku
>> ratunkowego :P, więc na razie czeka na lepsze czasy.
>> Jak dla mnie objaw jest groźny - program który "lepiej wie" co JA mam
>> robić budzi ostrożność. Całkiem jak same Windowsy :[
>> Niby dla przeciętnego użyszkodnika ma to być "zabezpieczenie", pytanie
>> dlaczego nieusuwalne i po co mam specjalnie stację dyskietek montować :>
>> albo nagrywać płyty...
>
> iso mozna potem byle czym podmontowac i wrzucic na nieszyfrowany dysk


Virtual cd Microsoftu. Darmowy.

--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Prywatna http://www.janwer.com/
Nasza siec http://www.fredry.net/

do góry

Gotfryd Smolik news <s...@s...com.pl> napisał(a):
> On Tue, 16 Sep 2008, PlaMa wrote:

> Niby dla przeciętnego użyszkodnika ma to być "zabezpieczenie", pytanie
> dlaczego nieusuwalne i po co mam specjalnie stację dyskietek montować :>
> albo nagrywać płyty...
>
> pzdr, Gotfryd

Wystarczy podmontowac ten obraz np daemon tools, tc lyka bez problemu.



--
PGP key: 0x773F77EC
gg: 4645610 | tlen: camis | skype: kamil_darczynski | icq: 63444620
msn: kamil.darczynski | yahoo: kamil.darczynski | Aim: kamildarczynski

do góry

Na polskim OnionForum pojawił się program.
Scatman napisał:

Scatman's Watchdog
Jest to wersja testowa opensourcowego programu monitorującego porty USB.
Uzbrojony zamknie system przy próbie włożenia lub wyjęcia urządzenia z USB,
Firewire or CD-ROM.

Jak wiemy podczas nalotu policyjnego mamy dwa możliwe scenariusze. Stara
szkoła to zabranie komputerów i tutaj TrueCrypt nas zabezpiecza w 100%.
Inteligentniejsi policjanci nie dopuszczają do wyłączenia systemu, a
najlepsi nie pozwalają do włączenia wygaszacza. Kolejna procedurą jest
włożenie dysku w USB i skopiowanie danych, albo uruchomienie programu
analizującego zainstalowane oprogramowanie. Niekiedy na USB jest program
symulujący ruchy myszką i niedopuszczający do wygaszenia ekranu.

Scatman's Watchdog całkowicie zabezpiecza przed tym scenariuszem zamykając
system przy próbie skorzystania z peryferii.
Scatman napisał:

Kilka słów na temat Scatmna :-)

Jest to wersja 0.33 zupełnie pierwsza i wiele może nie działać, program
może nieoczekiwanie się

zamykać na jakimś komputerze, powodować wyjątki krytyczne, szczególnie w
trybie testowym gdy

ptaszek checkbox'u nie jest zaznaczony. Kod nie jest oczyszczony. Program
uruchamia 4 wątki z

czego jeden nic nie robi aktualnie, jest i czeka na dodatki.

To okienko konsoli i ten ptaszek checkboxu są tylko tymczasowo w celu
diagnostyki. Komunikaty

niewiele mogą wam mówić ale coś tam wykapujecie :-)
Zasada działania jest taka, że klikamy ptaszek aby się pojawił i następnie
klikamy ARM. Program

znika do traya i nie daje się już przywrócić. W tym czasie monitoruje
urządzenia jak USB,

FireWire, Sata, CDROM itd...

Wsadzenie lub wyjęcie urządzenia spowoduje natychmiastowe zamknięcie
Windows. Idea programu jest

taka żeby mieć Truecrypt szyfrujący cały dysk systemowy oraz wygaszasz
ekranu z hasłem.

Powiedzmy jak zostawiacie ściąganie i wychodzicie do szkoły lub smacznie
śpicie, a 6 rano ktoś

wam wywala drzwi aby was przyłapać na ściąganiu.
Truecrypt sam odmontuje dyski i posprząta RAM z klucza szyfrującego jeśli
otrzyma prawidłowy

sygnał zamknięcia się więc dane będą bezpieczne i żadne kriogeniczne
sztuczki nic nie zmienią,

bo nie będzie jak wyjąć tego ramu. Jedynie twarde wyłączenie zasilania ale
to wielkie ryzyko, że

i tak nici z odzyskania kluczy z pamięci.

Jeszcze raz:
Warunkiem jest
1. szyfrowanie dysku preboot razem z systemem.
2. działający wygaszasz ekranu z założonym hasłem przy powrocie z
wygaszacza.
3. Idziemy do szkoły uruchamiając ściąganie p2p i odpalając Scatman'a aby
nikt nie dobrał

się do komputera gdy jest uruchomiony i nie ma go kto wyłączyć.
4. Jedynie poprawne podanie hasła do wygaszacza spowoduje pojawienie się
pulpitu. Tutaj też

dopiszę kawałek kodu na gaszenie komputera po niepoprawnym haśle.
5. Każda manipulacja przy USB i innych spowoduje natychmiastowe zamknięcie
Windowsów.

Chodzi o różne dongle czy to udające myszkę czy uruchamiające jakieś
oprogramowanie do przejęcia

kontroli nad komputerem.

Poćwiczcie w trybie z checkboxem odznaczonym i zaznaczonym. Włączajcie
różne urządzenia,

udawajcie jakieś sytuacje które mogą wystąpić i piszcie opinie, sugestie
itd...
Dorobię i poprawię co uznam za sensowne.

Uzbroić program można tylko 1 raz. I w trybie testowym (checkbox NIE
zaznaczony) da się wyjść

EXIT i komputer tylko będzie informował o sytuacji resetu ale w trybie
normalnym (checbox

zaznaczony) aplikacja zniknie do traya i będzie już normalnie zamykać
system po wykryciu

intruza. Można ją jedynie ubić alt+ctrl+del. Nie umiem jeszcze schować tego
programu z listy

procesów :-) Pierwszą rzeczą jaką poprawię to ukrycie Scatmana z listy
procesów.
Może być taka sytuacja, że idziemy siusiu i zostawiamy komputer bez
wygaszacza. W tym momencie

ktoś siada do niego i ma możliwość ubicia tego procesu ręcznie. Jak się
dowiem jak to zrobić to

będzie zrobione :-)

Kod źródłowy załączony. Aby samodzielnie skompilować trzeba mieć C++Builder
2007, otworzyć

projekt klikając go dwa razy i jak się załaduje wcisnąć F9. Nic więcej.
Można dać jeszcze z menu

Project - Clean Project1 a następnie Build Project1.

Przećwiczcie każdego pendrajwa, mysz, keyboard, joystick czy każde inne
urządzenie w każdym

wolnym porcie komputera.
Project RS232 do obkabelkowania maszyny przed wyniesieniem/otwarciem też
będzie w tym projekcie.

Może nawet czujka podczerwieni podłączana do RS232.
Ale kolejno. Najpierw nieścisłości w działaniu, testy sprzętu i później
dodatkowe ficzery.

Program, wraz ze źródłami jest dostępny tu:
http://www.sendspace.com/file/y97plo
lub tu:
http://hosted.org/n/7037527948/ScatmanWatchdog033.ra
r


Dyskusja na polskim OnionForum jest tu:
http://l6nvqsqivhrunqvs.onion/index.php?do=topic&id=
865

do góry