Форум ''Интернет и Право''
29 Марта 2024, 16:29:08 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 13 14 [15] 16 17 ... 20   Вниз
  Печать  
Автор Тема: Шифрование диска, поможет ли?  (Прочитано 159452 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #140 : 24 Декабря 2010, 14:52:04 »

Да наверное и корпус вскрыть нужно и осмотреть на наличие новых плат Улыбающийся
Это - фантастика.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
zkehr
Посетитель
*
Офлайн Офлайн

Сообщений: 3


« Ответ #141 : 24 Декабря 2010, 14:54:02 »

Благодарю за ответ. Удивлен, конечно, про массовые явления - мне-то казалось, что все наоборот. Ну и фальсификация содержимого диска без доступа к нему (полное шифрование) выглядит слишком рискованно. Не думаю, что кто-то станет пачкать об это руки ради 146 УК РФ.

Что ж, придется в таком случае выдать им пароль. Если вы понимаете, о чем я Улыбающийся
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #142 : 24 Декабря 2010, 14:59:48 »

Благодарю за ответ. Удивлен, конечно, про массовые явления - мне-то казалось, что все наоборот. Ну и фальсификация содержимого диска без доступа к нему (полное шифрование) выглядит слишком рискованно. Не думаю, что кто-то станет пачкать об это руки ради 146 УК РФ.

Что ж, придется в таком случае выдать им пароль. Если вы понимаете, о чем я Улыбающийся


Источник: http://samara-hub.ucoz.ru/blog/2009-06-21-1

"Всё началось утром (примерно в 9:20) 21 мая, когда сервер перестал отвечать на все запросы. Звонок в техническую поддержку ОАО "Волгателеком" вызвал неожиданные последствия: нас соединили с сотрудником отдела "К", который и "пригласил" нас на встречу.
Приехав на Венцека 64, мы застали там двоих следователей и одного угрюмого товарища с наколкой на пальце в виде перстня. Как выяснилось, это тоже был следователь. Кабинет #6 был завален коробками с дисками и неопечатанными системными блоками. Присесть было, в общем-то, некуда.
Судя по документам, в 9:00 того дня им поступило заявление от некоего Рябова Д.А. (по указанному в заявлении адресу не проживающего). То есть за 20 минут эти бравые товарищи успели опросить заявителя, по пробкам доехать до улицы Мичурина в офис "Волгателекома", найти понятых и начальство, подняться в серверную и изъять. Молодцы! Оперативно работают!
Их рвение в упаковке и вывозе сервера тоже достойно похвалы: скоренько запихнув сервер стоимостью (рыночной на сегодняшний день) порядка 40 тысяч рублей в джутовый мешок (sic!), обмотав скотчем и "опечатав" его для порядку, увезли в неизвестном направлении в багажнике автомобиля отечественного производства.
Сотрудникам "ВолгаТелекома" они оставили лишь копию акта изъятия. Постановление об изъятии увезли с собой и скопировать не позволили. Всё это мы узнали чуть позже от сотрудников "Волгателекома", с которыми у нас был договор на ответственное хранение в том числе.
Но вернёмся к первому визиту на Венцека. Из копий документов нам предоставили только "Определение о возбуждении дела об административном правонарушении и проведении административного расследования". Прочие документы выдать отказались, дали только взглянуть.
В одной из бумаг (вроде бы "назначение экспертизы", точно не помню, кстати, она была без подписей) было указано, что экспертиза будет проводиться ООО "Сети, Системы, Сервис". Отсутствие подписей объяснили тем, что директора вышеуказанного общества на месте не было и подписать некому.

Прошло некоторое время, и товарищи из отдела "К" снова появились на горизонте. Это случилось 19 июня. Поведение товарищей из 6-го кабинета разительно изменилось. Мы снова приехали туда вместе с m0Ray-ем, но его бесцеремонно выгнали из кабинета, "не вызывали!" и заставили меня отключить диктофон. То есть от свидетелей избавились.
Затем мне предъявили экспертное заключение, в котором было написано, что на сервере стоит... Windows XP SP3! Это на сервере примерно с 1000 одновременно открытых подключений! Сиё меня настолько шокировало, что я отказался подписывать это. Я то-думал, они будут требовать лицензии на игровые сервера (которые я предусмотрительно взял с собой)... В ответ они сказали (правда, тихонько, вполголоса) фразу типа "автокад найдут"...
После того, как мы начали взывать к здравому смыслу, ссылаться на УПК и добиваться аудиенции начальства (уже в коридоре), нас выставили и дали охраннику инструкцию нас больше не пускать в здание. Единственное, что они сделали - показали пальцем на график приёма граждан начальством. Следующий визит милостиво позволен будет в четверг. Один час после обеда."






Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Проходил мимо ...
Посетитель
*
Офлайн Офлайн

Сообщений: 13


« Ответ #143 : 24 Декабря 2010, 15:14:19 »

Цитировать
Это - фантастика.
Вся наша жизнь это сплошная фантастика Улыбающийся

Цитировать
Удивлен, конечно, про массовые явления - мне-то казалось, что все наоборот.
А чего тут не массового? В Win 7 Ultimate шифрование прям в ОСи есть, а Ubuntu помоему давно уже корневую систему шифрует по желанию. Так что это очень доступно.
Записан
zkehr
Посетитель
*
Офлайн Офлайн

Сообщений: 3


« Ответ #144 : 24 Декабря 2010, 17:29:17 »

Так что это очень доступно.
Как, в прочем, и операционные системы Linux. Это, в свою очередь, не придает им массовый статус (доля использования среди пользователей ПК - не более 2%).

Касательно же рассказа по ссылке - я привык относится к таким как к исключению, чем правилу.
Записан
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #145 : 26 Декабря 2010, 22:54:19 »

Серьезно: почти все, у кого был пароль при изъятии компьютера сперва его не сообщают. Поскольку это явление массовое, решения его тоже отработанные.
...но не всегда законные. Серьёзно.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Harry
Посетитель
*
Офлайн Офлайн

Сообщений: 6


« Ответ #146 : 27 Декабря 2010, 09:49:54 »

Ректотермальный криптоанализ или нахождение на Вашем компьютере чего-то такого, что Вы сами вспомните пароль, чтобы доказать, что ЭТОГО у Вас там не было. Так понятно?

P.S. Серьезно: почти все, у кого был пароль при изъятии компьютера сперва его не сообщают. Поскольку это явление массовое, решения его тоже отработанные.
Если уж пойдет такое дело, то даже если вспомнить пароль, то, что уже нашли, никуда само не исчезнет. И отвечать придется и за ЭТО, и за то, что запаролено.

Эта проблема не просто неправовая, но она вообще не имеет отношения к шифрованию и паролю. При такой постановке вопроса ничто не мешает органам без всякого пароля бить и истязать человека, пока он не признается в убийстве, или еще в чем-то, что нужно раскрыть доблестным сотрудникам. Пароль, его выдача или невыдача, тут совершенно не при чем.
Записан
slon48
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 127

Злостный фигурант


« Ответ #147 : 28 Декабря 2010, 12:16:24 »

Эта проблема не просто неправовая, но она вообще не имеет отношения к шифрованию и паролю. При такой постановке вопроса ничто не мешает органам без всякого пароля бить и истязать человека, пока он не признается в убийстве, или еще в чем-то, что нужно раскрыть доблестным сотрудникам.
Чему наглядный пример - расследование преступлений Чикатило, когда в совершении его преступлении признался и был впоследствии казнен другой человек.
« Последнее редактирование: 28 Декабря 2010, 12:17:35 от slon48 » Записан

Пациент, в сумасшедшем доме не умничают!
hanty
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 52


Bene qui latuit, bene vixit

229311
« Ответ #148 : 29 Декабря 2010, 10:58:09 »

 Не надо запугивать народ. Отдел "К" как говорит главный редактор Самарской газеты - белые воротнички (может быть пока что). Ничего в задницу совать не будут.
 Далее по теме 3 (ТРИ!!!) организации не смогли взломать мой криптоконтейнер, что я, в принципе, ожидал, но всё-равно приятно.
 Пароль не сказал хотя настаивали сильно.
 Хочу озвучить личные рекомендации по этому поводу:
 1) для винды существует 1 (ОДНА!!!) программа шифрования без инженерного кода (пароль спецслужб или второй пароль) введя который органы получают доступ к вашей информации, к отделу "К" это мало относится, но они могут направить (как это случилось со мной) ваш компьютер на экспертизу в ФСБ или крупный кластер-центр специализирующийся на криптоанализе по служебной дружбе (для это дело должно быть переквалифицировано в особо сложное либо идти по статьям экстремизма или шпионажа сразу). Итак её зовут PGP - эта программа никогда не будет сертифицирована ни одной страной, как раз из-за нежелания вставить в её код дополнительный пароль, так что её использование у юрлиц попадает на 13.12 КоАП (использование несертифицированных алгоритмов шифрования)
 2) для линуха их 2 openpgpg и dm-crypt их уже можно использовать юрикам поскольку они не попадают под обязательную сертификацию ввиду обеспечения сильного шифрования, в несколько раз превышающую нормы для обязательной сертификации
 3) не надо врать органам Улыбающийся (да именно так), поясню: если вы просто говорите "не скажу" это препятствие следствию - наказывается, если говорите не скажу говорите так "не скажу по 51 статье", если просто говорите "забыл" в день изъятия - введение следствия в заблуждение (сложно доказать, но пытаться будут) говорите забыл на втором допросе, пожалуйста, или далее, но никак не на первом
 Так к чему это я?! Мотивируйте и объясняйте (если уж решили говорить и уверены в своих силах) "не скажу ...(потому что)" это ещё и покажет что вы идёте навстречу следствию, к тому же мотив необязательно полностью объяснять следователю так чтобы он(а) понял(а).
 4) не рассказывайте как и чем зашифровано, для того чтобы это понять экспертам нужно потратить (в некоторых случаях) много времени, а время всегда играет на вас!
 5) на текущий момент я считаю безопасным следующий минимум: пароль не менее 16 символов (полный аски), ассиметричное шифрование не менее 4096 бит, симметричное не менее 196 бит
 6) и главное ( Улыбающийся ) - молчите (по 51-ой конечно) - это лучше шифрования
PS. 7) не играйте с ФСБ если уж они к вам придут, им не интересны статьи 146, раньше (когда был отдел "Р", а он и сейчас есть) их интересовали 272, 273, 274 сейчас нет
PPS. Крутой для тех кому не читали лекции по защите информации: "затраты на взлом криптоконтейнера должны превышать ценность хранимой на нём информации" поэтому если у вас там хранится бесценная информация (личные фотографии, например, как у меня) защита должна быть абсолютной, в пределах развития современных технологий конечно
 Надеюсь вам это поможет. Удачи. Дерзайте!
Записан

Entia non sunt multiplicanda praeter necessitatem.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #149 : 29 Декабря 2010, 12:00:25 »

  Далее по теме 3 (ТРИ!!!) организации не смогли взломать мой криптоконтейнер,

"Огласите весь список"
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 ... 13 14 [15] 16 17 ... 20   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines