Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: samogon от 26 Декабря 2009, 18:31:39



Название: Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 18:31:39
Дома я использую линукс, свободное программное обеспечение. Однако по работе мне приходится делать программы под Виндоуз ХП. Мне нужно знать, могу ли я законно использовать для работы в Виндоуз эмулятор операционных систем VMWare? Он позволяет не установить операционную систему, а сэмулировать её в виде файла, запускать когда нужно. При этом, я фактически её "как-бы" не использую

Спрашиваю, потому что на меня заведено дело по хранению и установке пиратского ПО (ст.146,п.3 УК РФ), могут прийти с обыском. Но мне не реально обойтись без виндоуса....

Мне нужно знать ещё, имеют ли они право просматривать и изымать компьютеры со свободными операционными системами?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: pvp от 26 Декабря 2009, 18:45:13
Купите лицензионную винду и ставьте в виртуальную машину. Иначе никак.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 26 Декабря 2009, 19:09:48
Купите лицензионную винду и ставьте в виртуальную машину. Иначе никак.
Можно поставить бесплатный Linux  а в него бесплатный Wine.

Насчет того, могут ли изымать компьютеры с бесплатными ОС?
Конечно могут. Ирония судьбы заключается в том, что процентов 60% околокомпьютерных экспертов так и не смогут подобрать пароль на вход в операционную систему при старте последней.  ;D


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 19:15:56
а в случае, если они просто жесткий диск переставят в свой компьютер?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 26 Декабря 2009, 19:19:17
а в случае, если они просто жесткий диск переставят в свой компьютер?
Linux увидит левое железо и откажется запускаться.

И вообще, вы только что разгласили стра-а-а-ашную тайну.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 19:21:06
Ирония судьбы заключается в том, что процентов 60% околокомпьютерных экспертов так и не смогут подобрать пароль на вход в операционную систему при старте последней.  ;D

Это Вы по своему опыту наблюдения за ними знаете? Вроде зайти в линукс при непосредственном доступе к системному блоку не так уж и сложно. Даже паролей не зная


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 26 Декабря 2009, 19:22:45
Даже паролей не зная
Ну что вы. Я наблюдал как некоторые высунув язык подбирают пароль на вход в Windows.
Что уж говорить про Linux  :'(


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 19:27:14
Ну что вы. Я наблюдал как некоторые высунув язык подбирают пароль на вход в Windows.
Что уж говорить про Linux  :'(

Мы вроде говорим про сотрудников компьютерного отдела милиции??? Там же экспертиза проводится, неужели эксперты там непомпетентные бывают????

Эх, приглашали меня одно время в милицию в к-отдел. Жаль зрение не позволяло. А щас - по другую сторону баррикад оказался :)


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 20:38:48
Linux увидит левое железо и откажется запускаться.

И вообще, вы только что разгласили стра-а-а-ашную тайну.

Нащет левого железа - конечно пересобирать кёрнэл они не будут, это занятие творческое, а для творчества нужна свобода мысли чего они там лишены напрочь. Тут Вы правы.

А что, подключить НЖМД к другой машине чтобы посмотреть файлы - не метод? Им обязательно стартовать операционныую систему? Или они просто об этом не догадывались (это - страшная тайна?) Не понимаю... А очень интересно...


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 26 Декабря 2009, 22:02:07
Не понимаю...
Из "чистой" Windows можно увидеть Linux разделы (не используя специальное ПО)?  ;) ;D


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 22:36:02
Из "чистой" Windows можно увидеть Linux разделы (не используя специальное ПО)?  ;) ;D

Ответ отрицательный. Но причем тут чистая Windows? Я так и не понял, мы об экспертах говорим, или о ком....... странно... Эксперт вроде потому и называется, что всё может.....


Название: Re:Вопрос про эмулятор VMWare
Отправлено: x.org от 26 Декабря 2009, 23:06:48
Цитировать
Однако по работе мне приходится делать программы под Виндоуз ХП.
Что-то сомнительно...
Цитировать
Мне нужно знать, могу ли я законно использовать для работы в Виндоуз эмулятор операционных систем VMWare?
Можете, если приобрели право использования копии MS Windows, допускающей установку в виртуальной машине и найдёте в чём создать образ (бесплатен только vmware-player, насколько помню).
Цитировать
Он позволяет не установить операционную систему, а сэмулировать её в виде файла, запускать когда нужно. При этом, я фактически её "как-бы" не использую
Вообще-то это именно установка и использование.
Цитировать
Мне нужно знать ещё, имеют ли они право просматривать и изымать компьютеры со свободными операционными системами?
Для «свободных систем» есть вполне себе несвободный и коммерческий софт, а уж содержимое $HOME/.wine на компьютере человека, рассылающего клиентам исходники, собранные в коммерческих пакетах для ms windows при помощи компилятора, распространяемого на условиях... ну вы поняли, да?
Цитировать
Linux увидит левое железо и откажется запускаться.
С чего бы? Если архитектуры совпадают, то в худшем случае попросит пересканировать датчики матплаты. Это вам не виндоуз.
Цитировать
Что уж говорить про Linux
Ну если делом займётся не совсем дурачок, то какие проблемы? Проблема не в том, чтоб «зайти», а в том, чтобы не наломать при этом дров в количестве, достаточном для того, чтобы грамотный адвокат дело развалил.
Цитировать
Нащет левого железа - конечно пересобирать кёрнэл они не будут
Да не надо там ничего пересобирать! Либо заходим с live-cd, всё что надо монтируем (у вас же нет шифрования хомяка и (или) корня?), либо, если всё по правилам, при помощи спец-дистрибутива (тоже live-cd) снимаем на свой винт образ системы, и вот уже с ним делаем, что хотим.
Цитировать
Из "чистой" Windows можно увидеть Linux разделы (не используя специальное ПО)?
Гражданин, а почему в «Диспетчере дисков» два диска, а в «Проводнике» — только 1? Вы что-то скрываете!


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 26 Декабря 2009, 23:27:34
Цитировать
Однако по работе мне приходится делать программы под Виндоуз ХП.
Что-то сомнительно...
А что такого?

Цитировать
Мне нужно знать, могу ли я законно использовать для работы в Виндоуз эмулятор операционных систем VMWare?
Можете, если приобрели право использования копии MS Windows, допускающей установку в виртуальной машине и найдёте в чём создать образ (бесплатен только vmware-player, насколько помню).
Я кстати ничего не устанавливать, а именно в  плеере включить хочу её. Устанавливали ранее, не знаю кто. А я просто файл операционки включить хочу чтоб слить данные

Цитировать
Он позволяет не установить операционную систему, а сэмулировать её в виде файла, запускать когда нужно. При этом, я фактически её "как-бы" не использую
Вообще-то это именно установка и использование.
Но в целях получения прибыли!!! ст.146 отпадает!

Цитировать
Мне нужно знать ещё, имеют ли они право просматривать и изымать компьютеры со свободными операционными системами?
Для «свободных систем» есть вполне себе несвободный и коммерческий софт, а уж содержимое $HOME/.wine на компьютере человека, рассылающего клиентам исходники, собранные в коммерческих пакетах для ms windows при помощи компилятора, распространяемого на условиях... ну вы поняли, да?
Не поверят, если просто показать, что нету у меня никаких "вайнов"?

Цитировать
Linux увидит левое железо и откажется запускаться.
С чего бы? Если архитектуры совпадают, то в худшем случае попросит пересканировать датчики матплаты. Это вам не виндоуз.
Если архитектуры совпадают! Был у меня мат-плата одна asus, я поставил похожую asus - и получил ответ "kernel panic". Такой вот чувствительный линух попался, что запаниковал. И всё - бесполезно что либо... загрузка не идет. Никаких прозьб о пересканировании.

Цитировать
Что уж говорить про Linux
Ну если делом займётся не совсем дурачок, то какие проблемы? Проблема не в том, чтоб «зайти», а в том, чтобы не наломать при этом дров в количестве, достаточном для того, чтобы грамотный адвокат дело развалил.
Ну тут я согласен, зайти можно в любом случае... Если есть физический доступ к компу, то проблему при желании можно решить.

Цитировать
Нащет левого железа - конечно пересобирать кёрнэл они не будут
Да не надо там ничего пересобирать! Либо заходим с live-cd, всё что надо монтируем (у вас же нет шифрования хомяка и (или) корня?), либо, если всё по правилам, при помощи спец-дистрибутива (тоже live-cd) снимаем на свой винт образ системы, и вот уже с ним делаем, что хотим.
Да, с этим признаюсь, лопухнулся. При установке надо было думать. Щас либо переустанавливать линуху, либо наплевать. Кстати, это шифрование. что оно даёт (если вы ещё зайдете когда-нить, напишите)


Название: Re:Вопрос про эмулятор VMWare
Отправлено: x.org от 26 Декабря 2009, 23:56:34
Цитировать
А что такого?
Да рассуждения про «это же не установка» заставили задамуться...
Цитировать
Я кстати ничего не устанавливать, а именно в  плеере включить хочу её.
Вы вообще виртуальные машины видели когда-нибудь? Там НЕОБХОДИМО устанавливать гостевую операционную систему. Из-за того обстоятельства, что часть железа при этом будет виртуальной, а часть — использоваться совместно с системой-хозяином, не делает из установки НЕустановку.
Я кстати ничего не устанавливать, а именно в  плеере включить хочу её.
Цитировать
Устанавливали ранее, не знаю кто. А я просто файл операционки включить хочу чтоб слить данные
Ну-ну. Мне кажется, если б такое прокатывало, данного ресурса бы не существовало. Я про internet-law.ru.  Компьютер ваш. Работали за ним вы. Админили тоже вы. Есть свидетели.
Цитировать
Но в целях получения прибыли!!! ст.146 отпадает!
Ага, человек работает в конторе и клепает win-софт. При этом MS Windows у него на рабочем компьютере «чисто по приколу».
Цитировать
Не поверят, если просто показать, что нету у меня никаких "вайнов"?
А зачем верить, если можно просто проверить? Будет с ними эксперт, знающий как в никсах получить список установленного, в том числе и не через пакетный менеджер — на месте разберутся. Утащут на экспертизу — ну если всё чисто, то бодаться можно, даже возмещение ущерба выжать. Да вот только по результатам проверки — правы окажутся доблестные сотрудники ОБЭП: в vmware винда, в винде — среда разработки. Стр-рашного преступника на чистую воду вывели! Лепота!
Пользователям MS Windows, кстати, тоже не верят на слово, что мол «фотошопов и эмэсофисов с одинэсами нету!».
Цитировать
Если архитектуры совпадают!
Я думаю, что 9 из 10 никсов на персоналках, это либо i386, либо x86_64. arm, ppc, sparc — экзотика. Так что ту же архитектуру подобрать — легко. Если ядро не самосбор, kernel panic при переезде штука редкая.
Цитировать
Да, с этим признаюсь, лопухнулся.
Шифровать надо что-то действительно ценное и секретное. Уж больно велики потери производительности при работе с шифрованого раздела. Да и нужно это не для того, чтобы лишить кого-то доказательств, а для предотвращения утечки какой-то ценной для вас информации. Доказательной базы в вашем случае — одних свидетелей сколько.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Николай Николаевич Федотов от 27 Декабря 2009, 02:57:22
Купите лицензионную винду и ставьте в виртуальную машину. Иначе никак.
Иначе никак.
Кроме того, покупая, проверьте, разрешает ли лицензионное соглашение запускать эту ОС под эмуляторами. Некоторые типы лицензий не разрешают.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Сергей Середа от 27 Декабря 2009, 04:19:14
Дома я использую линукс, свободное программное обеспечение. Однако по работе мне приходится делать программы под Виндоуз ХП. Мне нужно знать, могу ли я законно использовать для работы в Виндоуз эмулятор операционных систем VMWare? Он позволяет не установить операционную систему, а сэмулировать её в виде файла, запускать когда нужно. При этом, я фактически её "как-бы" не использую

Спрашиваю, потому что на меня заведено дело по хранению и установке пиратского ПО (ст.146,п.3 УК РФ), могут прийти с обыском. Но мне не реально обойтись без виндоуса....

Мне нужно знать ещё, имеют ли они право просматривать и изымать компьютеры со свободными операционными системами?


Легально Вы можете использовать либо лицензионную Windows (за деньги, понятно), либо OpenSource WinE (http://www.winehq.org/), либо OpenSource ReactOS (http://www.reactos.org/ru/index.html).

Других вариантов, насколько мне известно, нет.

P.S. В VMware (вроде все знают) эмулируется не операционная система Windows, а аппаратное обеспечение ЭВМ, а ОС Windows там используется вполне обычная, за которую нужно деньги платить, и VMware от этой обязанности (платить) вовсе не освободжает.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Aleksey Yakovlev от 27 Декабря 2009, 04:26:55
Очень любопытное мнение о компетентности экспертов компьютерной экспертизы МВД при работе с Unix-системами. В порядке "дезы" прокатывает "на ура"...  ;D
Но поскольку тайны нет, озвучу обязательные темы, который осваивают все эксперты МВД:

- тема 14. Архитектура и криминалистически значимые элементы файловых систем Ext2fs, Ext3fs (архитектура операционной системы Linux; типы разделов файловых систем, используемых операционной системой Linux, и их структура; содержимое индекса (inode));

- тема 15. Служебные каталоги и файлы операционной системы Linux, их криминалистическая значимость (каталоги Linux и их криминалистическая значимость; криминалистически значимые сведения в файлах конфигурации, ис-пользуемых ядром Linux и основными системными процессами; криминалистически значимые сведения в файлах журналов, порождаемых ядром Linux и основными системными процессами; установление факта регистрации пользователя в системе; установление вероятной аппаратной конфигурации компьютерной системы по содержимому информационной среды; криминалистически значимые сведения в файлах конфигурации и журналов, используемых графическими оболочками Linux; фиксация использования информационных ресурсов; криминалистически значимые сведения об установке и использовании прикладных программ под Linux).

Теперь можете и дальше писать, что эксперты МВД тупы, и ума подключить линуксовый раздел у них не хватит... ;D


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 27 Декабря 2009, 06:34:51
Очень любопытное мнение о компетентности экспертов компьютерной экспертизы МВД
А кто сказал, что я говорю про экспертов МВД? Я про супер-эксперта из г.Серпухова рассказывал (samara-hub.net если кто не помнит).

"Эксперт" включил сервер. Ткнулся в Linux. Проверку паролем не прошел. После чего написал, что в Linux все легальное и смыслу лезть в систему дальше - нет. Потом загрузил Windows (благо пароля на вход там, по всей видимости, не было) и написал много гадостей про владельца исследуемого компьютера.


Кстати, госпожа Горячкина - бывший эксперт МВД (уж простите покорнейше, что наступаю на любимую мозоль).


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 27 Декабря 2009, 11:01:28
Смотря через призму того, что написал нам Aleksey Yakovlev, делаю вывод, что бесполезно что-то пытаться запрятать и скрыть. Захотят найти - найдут. Честно говоря, я так и думал

Остаётся один вариант, переводить исходники всего своего софта на средства free-разработки, скажем на php какое-нибудь, java, или на Лазаря в линуксе....


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 27 Декабря 2009, 11:17:55
Либо заходим с live-cd, всё что надо монтируем
Надеюсь, вот эта пара статей заставит вас более вдумчиво относиться к live-cd:

Суханов Максим. Linux для судебных экспертов: проблемы загрузки доверенной системы
http://computer-forensics-lab.org/lib/?cid=175

Суханов Максим. Linux для судебных экспертов: «подводные камни» монтирования файловых систем
http://computer-forensics-lab.org/lib/?cid=174


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 27 Декабря 2009, 11:21:38
Захотят найти - найдут.
Захотят найти - найдут даже то, чего отродясь на изъятом компьютере не было.  :(


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 27 Декабря 2009, 11:29:28
Надеюсь, вот эта пара статей заставит вас более вдумчиво относиться к live-cd:

Суханов Максим. Linux для судебных экспертов: проблемы загрузки доверенной системы
http://computer-forensics-lab.org/lib/?cid=175

Суханов Максим. Linux для судебных экспертов: «подводные камни» монтирования файловых систем
http://computer-forensics-lab.org/lib/?cid=174

Другими словами, если будет доказано, что при монтаже исследуемого диска к спец-линуксу было произведено какое-либо изменение в файловой системе, то всё исследование можно считать недействительным?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 27 Декабря 2009, 11:32:27
Другими словами, если будет доказано, что при монтаже исследуемого диска к спец-линуксу было произведено какое-либо изменение в файловой системе, то всё исследование можно считать недействительным?
Это будет зависеть от "языкастости" адвоката и компетентности технического специалиста, привлеченного стороной защиты.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 27 Декабря 2009, 11:36:52
Другими словами, если будет доказано, что при монтаже исследуемого диска к спец-линуксу было произведено какое-либо изменение в файловой системе, то всё исследование можно считать недействительным?
Это будет зависеть от "языкастости" адвоката и компетентности технического специалиста, привлеченного стороной защиты.

Хорошо. Такой вопрос. Я могу тот же факт использовать в отношении Винды? Жёсткий диск они забрали, исследовали. Кто сказал, что они сделали это правильно? возможно при подключении к другой винде информация на жесткомм диске изменилась? Я ведь могу заявить, что такое возможно, и надо исследовать жесткий диск независимыми экспертами. Найти эксперта независимого, который покажет, что на жестком диске проверяли уже не ту информацию, которую изъяли при задержании Такое возможно сделать?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 27 Декабря 2009, 11:44:12
Я ведь могу заявить, что такое возможно, и надо исследовать жесткий диск независимыми экспертами.
Заявить можете. Поверит ли вам суд (и захочет ли он это сделать)? Вот в чем вопрос.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 27 Декабря 2009, 11:49:33
Заявить можете. Поверит ли вам суд (и захочет ли он это сделать)? Вот в чем вопрос.

А зачем ждать суда. Как только дадут ознакомитьс с делом, досконально изучить чем и какими методами исследовался изъятый НЖМД, и если у данного метода есть хоть одна прореха по достоверности и первичности исследуемой информации - сразу писать об этом в прокуратуру с просьбой назначить ещё одно исследование другими экспертами :) Естественно - не необоснованно, а приводя соответствующие доводы. Прокуратура, ИМХО, обязана будет ещё раз исследовать это всё уже в том числе и на предмет достоверности.  Гемора будет следователю я думаю много.

Или я не прав?  ???


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 27 Декабря 2009, 12:00:25
Как только дадут ознакомитьс с делом
Наивный. С делом дадут ознакомится, только  после того как следователь напечатает обвинительное заключение. Тогда, что либо заявлять уже будет поздно. Дело уйдет в суд вне зависимости от ваших или следователя хотелок.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 27 Декабря 2009, 12:03:43
Как только дадут ознакомитьс с делом
Наивный. С делом дадут ознакомится, только  после того как следователь напечатает обвинительное заключение. Тогда, что либо заявлять уже будет поздно. Дело уйдет в суд вне зависимости от ваших или следователя хотелок.

Тогда плохо.... Судья разбираться сильно не будет....


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Aleksey Yakovlev от 27 Декабря 2009, 19:25:15
А кто сказал, что я говорю про экспертов МВД? Я про супер-эксперта из г.Серпухова рассказывал (samara-hub.net если кто не помнит).
Да, этот человек сугубо гражданский, и к МВД отношнеия не имеет, действительно.
Кстати, госпожа Горячкина - бывший эксперт МВД (уж простите покорнейше, что наступаю на любимую мозоль).
Нет, Игорь. Никогда Горячкина экспертом МВД не была. Даже экспертом минюста, оказывается, не была. Тоже гражданский человек, преподаватель мордовского универа.
Естественно, глупостей и среди экспертов МВД много, но тесный круг общения, всякие аськи-шмаськи, интересные форумы компьютерно-технических экспертов ;) позволяют или быстро въехать в проблему, или сделать вывод НПВ...


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 27 Декабря 2009, 19:39:06
Естественно, глупостей и среди экспертов МВД много, но тесный круг общения, всякие аськи-шмаськи, интересные форумы компьютерно-технических экспертов ;) позволяют или быстро въехать в проблему, или сделать вывод НПВ...
Спасибо что глаза открываете наивным чукотским детям (это я себя имею)


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Николай Николаевич Федотов от 28 Декабря 2009, 18:52:49
Жёсткий диск они забрали, исследовали. Кто сказал, что они сделали это правильно?
На сегодняшний момент никакого "правильно" не существует.

Есть ряд методик, признанных со стороны уважаемых экспертов. Однако нарушение этих методик (а тем более, применение своих методик) не является нарушением УПК или иных федеральных законов и, следовательно, не влечёт недействительности заключения эксперта.

Поэтому случается, что суды признают откровенно халтурные экспертизы.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 29 Декабря 2009, 10:53:36
Жёсткий диск они забрали, исследовали. Кто сказал, что они сделали это правильно?
На сегодняшний момент никакого "правильно" не существует.

Есть ряд методик, признанных со стороны уважаемых экспертов. Однако нарушение этих методик (а тем более, применение своих методик) не является нарушением УПК или иных федеральных законов и, следовательно, не влечёт недействительности заключения эксперта.

Поэтому случается, что суды признают откровенно халтурные экспертизы.

Хорошо. Тогда вопрос: как  сделать, чтобы халтура была исключена. Мало ли что там в экспертизе могут понаписать. Показывают её обвиняемому за 5 секунд до изменения его статуса на подсудимого, поэтому дальше только суд может решать, пересматривать экспертизу или нет. Как заставить судью пересмотреть экспертизу?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 29 Декабря 2009, 12:11:43
Как заставить судью пересмотреть экспертизу?
Обратиться в организацию типа nhtcu.ru, где грамотные специалисты, в области компьютерной экспертизы, дадут оценку компетентности эксперта проводившего экспертизу и обоснуют правильность/ или не правильность выводов сделанных экспертом.

Для того, чтобы судья не усомнился в компетентности лица, писавшего рецензию, она начинается примерно так (источник http://nhtcu.ru/krit_exp.html ) :
"Член методического совета Российского федерального центра судебной экспертизы при министерстве юстиции Российской Федерации (секция «компьютерно-техническая экспертиза»), эксперт Национального информационно-аналитического центра по мониторингу приоритетных направлений развития науки, технологий и техники в области информационно-телекоммуникационных систем (НИАЦ) при Федеральном агентстве по науке и инновациям (Роснаука), доцент кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, эксперт межкафедральной лаборатории прикладных исследований по проблемам борьбы с преступлениями в сфере компьютерной информации Саратовского юридического института МВД России, кандидат юридических наук, полковник милиции Яковлев Алексей Николаевич, имеющий высшее образование, специальность – математик, стаж работы со средствами вычислительной техники 21 год, стаж экспертной деятельности 8 лет, свидетельство № 000032 от 18.04.2003 г. на право производства судебных компьютерно-технических экспертиз, на основании письма ...".


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 29 Декабря 2009, 17:10:15
Как заставить судью пересмотреть экспертизу?
Обратиться в организацию типа nhtcu.ru, где грамотные специалисты, в области компьютерной экспертизы, дадут оценку компетентности эксперта проводившего экспертизу и обоснуют правильность/ или не правильность выводов сделанных экспертом.

Для того, чтобы судья не усомнился в компетентности лица, писавшего рецензию, она начинается примерно так (источник http://nhtcu.ru/krit_exp.html ) :
"Член методического совета Российского федерального центра судебной экспертизы при министерстве юстиции Российской Федерации (секция «компьютерно-техническая экспертиза»), эксперт Национального информационно-аналитического центра по мониторингу приоритетных направлений развития науки, технологий и техники в области информационно-телекоммуникационных систем (НИАЦ) при Федеральном агентстве по науке и инновациям (Роснаука), доцент кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, эксперт межкафедральной лаборатории прикладных исследований по проблемам борьбы с преступлениями в сфере компьютерной информации Саратовского юридического института МВД России, кандидат юридических наук, полковник милиции Яковлев Алексей Николаевич, имеющий высшее образование, специальность – математик, стаж работы со средствами вычислительной техники 21 год, стаж экспертной деятельности 8 лет, свидетельство № 000032 от 18.04.2003 г. на право производства судебных компьютерно-технических экспертиз, на основании письма ...".

Дельный совет, спасибо. Наверное, правда, такая экспертиза немало денег стоит....


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 29 Декабря 2009, 17:50:44
Дельный совет, спасибо. Наверное, правда, такая экспертиза немало денег стоит....
Я сам к ним не обращался. Но, говорят, что по сравнению с Московскими аналогичными организациями - цены демпинговые.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 29 Декабря 2009, 19:51:30
Я сам к ним не обращался. Но, говорят, что по сравнению с Московскими аналогичными организациями - цены демпинговые.

Ну когда до этого дойдет - теперь знаю куда направлять копии материалов для рецензии :)


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Николай Николаевич Федотов от 29 Декабря 2009, 21:21:46
Тогда вопрос: как  сделать, чтобы халтура была исключена. Мало ли что там в экспертизе могут понаписать.
Постарайтесь ввести в дело специалиста. Все ваши или вашего адвоката возражения следователь не принимает, ссылаясь на формальное отсутствие у вас специальных знаний. Если же появится человек, имеющий процессуальный статус "специалист", его мнение просто так отвергнуть нельзя.


Показывают её обвиняемому за 5 секунд до изменения его статуса на подсудимого, поэтому дальше только суд может решать, пересматривать экспертизу или нет.
А это уже совсем другое нарушение. Если следователь держит фактического подозреваемого в формальном статусе свидетеля, чтобы лишить его прав, которые полагаются подозреваемому, такие действия надо обжаловать и добиваться пересмотра.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 29 Декабря 2009, 21:37:45
А это уже совсем другое нарушение. Если следователь держит фактического подозреваемого в формальном статусе свидетеля, чтобы лишить его прав, которые полагаются подозреваемому, такие действия надо обжаловать и добиваться пересмотра.

У меня вопрос: с какого этапа могут дать начать ксерокопировать материалы дела. Адвокат говорит, что после предъявления обвинений. Но там есть шанс, что я так и не успею посмотреть всё это хозяйство и быстренько превращусь в подсудимого...  а там уже судью убеждать, это хуже


Название: Re:Вопрос про эмулятор VMWare
Отправлено: bormant от 14 Января 2010, 18:44:46
С момента признания подозреваемым: знакомиться с протоколами всех следственных действий, произведенных с его участием, в том числе и до признания его подозреваемым, а также со всеми документами, которые предъявлялись либо должны предъявляться подозреваемому.

С момента признания обвиняемым: знакомиться с протоколами всех следственных действий, произведенных с его участием, с постановлением о назначении судебной экспертизы, заключением эксперта; снимать с них копии, получать копии жалоб и представлений.

Обвиняемый с момента окончания предварительного расследования: знакомиться со всеми материалами уголовного дела; снимать с них копии.

Вроде бы так, если ничего не напутал.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Carolus от 19 Января 2010, 02:46:05
Как только дадут ознакомитьс с делом
Наивный. С делом дадут ознакомится, только  после того как следователь напечатает обвинительное заключение. Тогда, что либо заявлять уже будет поздно. Дело уйдет в суд вне зависимости от ваших или следователя хотелок.
Кто посмеет лишить обвиняемого и его адвоката права знакомиться с экспертным заключением по подп. 11 п. 4 ст. 47 УПК РФ?

У меня вопрос: с какого этапа могут дать начать ксерокопировать материалы дела. Адвокат говорит, что после предъявления обвинений. Но там есть шанс, что я так и не успею посмотреть всё это хозяйство и быстренько превращусь в подсудимого...  а там уже судью убеждать, это хуже
В статусек подозреваемого гражданин находится недолго. Или ему предъявляют обвинение, или снимают подозрение. Вот поэтому-то и держат потенциальных подозреваемых-обвиняемых в статусе свидетеля.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Николай Николаевич Федотов от 20 Января 2010, 00:48:43
Кто посмеет лишить обвиняемого и его адвоката права знакомиться с экспертным заключением по подп. 11 п. 4 ст. 47 УПК РФ?
Лишают не права. Лишают статуса. Подозреваемого.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Лебедев Artla Артём от 20 Января 2010, 01:16:31
Linux увидит левое железо и откажется запускаться.
Оффтоп конечно, но он просто подхватит левое железо :)


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 20 Января 2010, 04:31:54
Оффтоп конечно, но он просто подхватит левое железо :)
Т.е., вы утверждаете, что все версии Linux, начиная с петровых времен, имеют драйвера на всё выпускавшееся и еще не выпущенное "железо"?  ;D


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Лебедев Artla Артём от 20 Января 2010, 10:38:24
Т.е., вы утверждаете, что все версии Linux, начиная с петровых времен, имеют драйвера на всё выпускавшееся и еще не выпущенное "железо"?  ;D
[offtop]Я утверждаю что процентов 70 популярных дистров по умолчанию ставят с собой вагон драйверов эт раз, а второе - командная строка никуда не исчезнет ;)
[/offtop]


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Carolus от 21 Января 2010, 00:29:22
Кто посмеет лишить обвиняемого и его адвоката права знакомиться с экспертным заключением по подп. 11 п. 4 ст. 47 УПК РФ?
Лишают не права. Лишают статуса. Подозреваемого.
А причём тут подозреваемый? Это право вообще обвиняемому принадлежит. А подозреваемому насчёт экспертизы беспокоиться не надо в принципе - пока он в этом статусе, никакого заключения не будет априори.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 21 Января 2010, 07:53:39
Лишают не права. Лишают статуса. Подозреваемого.
А причём тут подозреваемый? Это право вообще обвиняемому принадлежит. А подозреваемому насчёт экспертизы беспокоиться не надо в принципе - пока он в этом статусе, никакого заключения не будет априори.
Заключения следователя не будет, а заключения компьютерной экспертизы - сколько угодно. И ещё кипы документов, которые не дают читать :-( Им конечно не надо, чтобы тот кто ищет косяки в их работе читал всё это. Иначе может косяки и найти...


Название: Re:Вопрос про эмулятор VMWare
Отправлено: samogon от 21 Января 2010, 07:55:22
Оффтоп конечно, но он просто подхватит левое железо :)
Т.е., вы утверждаете, что все версии Linux, начиная с петровых времен, имеют драйвера на всё выпускавшееся и еще не выпущенное "железо"?  ;D
Ну я вобще про новые версии линуксов. Мы же тут MS-DOS 6.22 не обсуждаем к примеру. Когда пишем Windows, подозреваем, что речь идет не о 95 :)))


Название: Re:Вопрос про эмулятор VMWare
Отправлено: procion от 14 Марта 2010, 01:19:44
АПну тему, но уж очень хотелось высказаться, даже зарегистрировался. =D

Я могу придумать кучу способов, как сделать систему в виртуалке не загружаемой без дополнительного вмешательства пользователя.
Тоесть покуда пользователь не изъявит желания, он не проделает ту единственно верную комбинацию действий, которая сделает файл виртуальной машины корректным, а сделать его некорректным вполне можно...

Скажем, если мы запустили программу или открыли некий файл, то в линуксе мы пользуемся как бы его состоянием на момент открытия, но никто не мешает после открытия этот файл повредить. То есть виртуальную машину стартанули, файл повредили и работаем себе. Изменения могут писаться в некий дифференциальный файл, который лишь хранит различия текущего состояния и исходного (это если мы делаем снапшот/снимок и работаем дальше) Так вот повреждая некую служебную и неизменяемую часть снимка, мы делаем всю систему нерабочей(со следующего запуска), поскольку дифференциальная часть ее не охватывает.
Таким образом перед стартом системы нам нужно починить снапшот, который только мы знаем, как чинить, затем запуститься и повредить файл. Затем подтереть .bash_history, чтобы враги не прознали про наши секретные методы. В итоге, эксперты увидят, что есть вмваря (что само по себе не преступление) и что есть некая виртуальная машина, а что внутри, поди разбери, можем строить догадки, но точной оценки быть не может. Если эксперты чисты на руку, то оснований никаких не будет.

Такие вот пироги...
Нравится?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 14 Марта 2010, 06:28:45
Нравится?
Выкладывайте поврежденный файл. Посмотрим.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: procion от 14 Марта 2010, 10:20:15
Выкладывайте поврежденный файл. Посмотрим.

Ну во-первых это просто идея, без реализации. Во-вторых смысл выкладывать здоровенный файл виртуальной машины, еще и поврежденный??? По-моему совершенно никакого смысла.

При желании каждый в домашних условиях может повторить сие, а то, каким методом он это будет делать, гарантирует нераскрытие метода и как следствие, персональную защиту в сложной ситуации.

Если конечно эксперты не придумают формулировку, что данные в файле ВМ были несанкцианированно изменены пользователем, чем нанесен ущерб Адобу, Автодеску, 1С и Микрософт, которые несомненно там внутри стояли, ну потому что так оно обычно и бывает, а следак подведет под статью, ну а у суда не будет причин не доверять опытным экспертам. Таким способом не один фонарный столб приговорили к пожизненным исправительным работам по освещению улиц.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Антон Серго от 14 Марта 2010, 18:22:52
Такие вот пироги...
Нравится?
Как показывает практика, наличие полностью открытого диска может привести (обычно) к условному осуждению, а вот использование подобных средств может существенно отягчить ответственность.
Думаю, местные авторитеты меня поддержат.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: x.org от 15 Марта 2010, 13:31:45
Ссылки на «практику» сможете привести? Ну или хотя бы на теорию — ФЗ, статья, пункт? Что шифрование физическим лицом своего личного диска привело (может привести) к каким-либо неприятным для него (лица) последствиям?
Сомневаюсь.
Во-первых, зашифрованный файл ещё надо найти. А он послде несложных манипуляций превращается в неопознанное непонятно что, лежащее там, где никто искать не будет.
Во-вторых, даже если и найдут — и что? Ключ утерян, пароль забыт. В глазах — обожание и желание во всём помогать следствию, но увы…
В-третьих: а с чего вы вообще под следствием оказались? Попались на «контрольной закупке»? Клиент-заказчик сдал? Банк настучал в налоговую о движении денежных средст? А при таких обсоятельствах будет ли следователь сильно париться по поводу содержимого вашего харда? Да даже отсутствие у вас компьютера не сильно облегчит ваше положение.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 15 Марта 2010, 16:19:07
Что шифрование физическим лицом своего личного диска привело (может привести) к каким-либо неприятным для него (лица) последствиям?
Сомневаюсь.
Например, если лицо отказывается сообщить пароль/ выдать ключи от своего криптоконтейнера, понадобиться производить его расшифровку. Подобное исследование стоит денег, иногда больших. Потом, правоохранительные органы могут через суд взыскать эту сумму с лица отказавшегося выдать пароль (подобная практика существует).

А в Англии за подобные дела (отказ выдать пароли правоохранительным органам) уже давно дают уголовный срок.


А при таких обсоятельствах будет ли следователь сильно париться по поводу содержимого вашего харда? Да даже отсутствие у вас компьютера не сильно облегчит ваше положение.
Тут вы правы. Помниться, одного из балаковских хакеров осудили за "компьютерный" винтик, найденный у него при обыске.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: procion от 16 Марта 2010, 00:39:01
А в Англии за подобные дела (отказ выдать пароли правоохранительным органам) уже давно дают уголовный срок.
Не знаю, как в Англии, а у нас законом закреплено право не свидетельствовать против себя.
А поводов для проведения терморектального криптоанализа вроде бы и нет...

И потом криптоконтейнер может лежать на вроде бы неразмеченной партиции, представляя из себя кучу мусора из ноликов и единичек. Догадаться, что там что-то есть, конечно можно, но догадки у нас по закону вроде не являются доказательством. Да и доказательством чего?!?!

Тут вы правы. Помниться, одного из балаковских хакеров осудили за "компьютерный" винтик, найденный у него при обыске.
Как страшно жить...


Название: Re:Вопрос про эмулятор VMWare
Отправлено: x.org от 16 Марта 2010, 19:11:24
Цитировать
Например, если лицо отказывается сообщить пароль/ выдать ключи от своего криптоконтейнера, понадобиться производить его расшифровку.

А если не отказывается, но ключ утерян? Рад сотрудничать, но увы. Ключ был на флэшке, флэшка утеряна (кстати говоря, на hdd приватные ключи в здравом уме никто хранить не будет, только паблики). Расшифровка не такая простая задача, это если только пароль утерян, или ключик слабенький, или файл никак не модифицирован после шифрования — тогда можно что-то сделать за приемлимое время. А обосновать необходимость расшифровки, если она окажется неудачной, или если завершится извлечением фотографий любимого кота-с-бантиком следакам врядли удастся. И они это должны понимать. Не думаю, что будут рисковать своим карманом в случае, если возможный выигрыш не перекроет возможные потери многократно…

Плюс информация из зашифрованных файлов мало кому нужна, как тут уже говорили. Зачем ломиться в зарешёченое окно, если рядом дверь из фанеры?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 16 Марта 2010, 21:18:52
приватные ключи в здравом уме никто хранить не будет
Мир полон идиотов.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: SoloX2 от 08 Мая 2010, 00:57:16
Возвращаясь к VMWare и им подобным для тех кто пользует подобное:
Вот неполный список виртуалок бесплатных:
VMVare ESXi, XenServer - ставятся на голое железо...
Из виндовых могу посоветовать Sun VirtualBox - на сколько я знаю даже в МГТУ им. Баумана используют его для обучения специалистов...

Что касаемо Windows и всего мелкомягкого, обязательно наличие лицензий.... за исключением возможно бета версий для бета тестеров...
Другой вопрос среда разработки... и прикладное ПО... все что лицензируется, должно быть лицензировано... Если вы не используете для разработки FreePascal тогда тож покупать нуна...


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Mirt от 15 Мая 2010, 15:51:15
Например, если лицо отказывается сообщить пароль/ выдать ключи от своего криптоконтейнера, понадобиться производить его расшифровку. Подобное исследование стоит денег, иногда больших. Потом, правоохранительные органы могут через суд взыскать эту сумму с лица отказавшегося выдать пароль (подобная практика существует).
Да но  при использовании алгоритма шифрования без известных уязвимостей и сложным паролем она ни к чему не приведет. и в этом случае с подозреваемого тоже можно стрясти?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: eleron от 15 Мая 2010, 16:35:00
Цитировать
Да но  при использовании алгоритма шифрования без известных уязвимостей и сложным паролем она ни к чему не приведет.

Заблуждение.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Mirt от 15 Мая 2010, 17:26:46
Цитировать
Да но  при использовании алгоритма шифрования без известных уязвимостей и сложным паролем она ни к чему не приведет.

Заблуждение.
А поподробнее можно?
Насколько я знаю криптоанализ состоит в подборе пароля к криптоконтейнеру, а если этого слова нет в словаре и сам пароль некороткий - более 8 символов, не состоит из последовательности символов настоящих слов, кроме того применяются спецю символы ничего кроме как брутфорса я тут не вижу.
А атака на  алгоритм типа АЕС-128 или с большей длиной ключа едва ли окажется эффективной за приемлемый срок.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 15 Мая 2010, 17:53:10
ничего кроме как брутфорса я тут не вижу.
Да на форуме уже писано-переписано про это.

Могут быть умышленные и случайные ошибки реализации криптоалгоритма; "черные ходы"; умышленно урезанный ключ шифрования.

Вообще, вы в курсе, что, например, по законам США, вся криптотехника/софт, поставляемая на экспорт, должна иметь "черные" ходы?


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Mirt от 15 Мая 2010, 18:30:47
Могут быть умышленные и случайные ошибки реализации криптоалгоритма; "черные ходы"; умышленно урезанный ключ шифрования.
Да уж при этом ни один приобретатель сих "шифровщиков" не сможет на 100% быть уверенным в сохранности информации
Вообще, вы в курсе, что, например, по законам США, вся криптотехника/софт, поставляемая на экспорт, должна иметь "черные" ходы?
Нет, я не знаком с этим и не думаю, что это доподлинно возможно установить, хотя пожелания американцев тоже вполне себе понятны.
В таком случае от США ничего не скрыто. Остается вопрос, доступны ли эти сведения нашей разведке.
Можно предположить, что и наш алгоритм обладает какой-нибудь уязвимостью. В таком случае применение американского шифра становится более предпочтительным. Да и насколько в таком продукте с открытым исходным кодом как Трукрипт можно умышленно изменить, что-то для нестойкости алгоритма?
Проверку длины ключа не считаю сложной задачей, а вот вычислить ошибки это да, надо попотеть.


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Николай Николаевич Федотов от 15 Мая 2010, 19:44:19
Вообще, вы в курсе, что, например, по законам США, вся криптотехника/софт, поставляемая на экспорт, должна иметь "черные" ходы?
Пруфлинк!


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Сергей Середа от 15 Мая 2010, 19:54:48
ничего кроме как брутфорса я тут не вижу.
Да на форуме уже писано-переписано про это.

Могут быть умышленные и случайные ошибки реализации криптоалгоритма; "черные ходы"; умышленно урезанный ключ шифрования.

Про это Павел Семьянов ещё в 2001 году написал - "Почему криптосистемы ненадёжны? (http://bugtraq.ru/library/crypto/crypto.html)"

Вообще, вы в курсе, что, например, по законам США, вся криптотехника/софт, поставляемая на экспорт, должна иметь "черные" ходы?

Игорь, если Вы имеете в виду экспортные ограничения, то они, по моим данным во всяком случае, касаются исключительно длины поддерживаемых ключей шифрования. Никаких "чёрных ходов" (есть конкретная ссылка на US Code?). Ребята из "Декарта (http://www.dekart.com/)" в 1998-9 году при помощи обычного битхака сняли экспортное ограничение с реализации DES в Netscape, что позволило работать с ключами до 128 бит (если я правильно помню).


Название: Re:Вопрос про эмулятор VMWare
Отправлено: eleron от 15 Мая 2010, 20:10:48
Цитировать
Про это Павел Семьянов ещё в 2001 году написал - "Почему криптосистемы ненадёжны?"

В качестве дополнения: http://www.risspa.ru/node/173


Название: Re:Вопрос про эмулятор VMWare
Отправлено: Igor Michailov от 15 Мая 2010, 20:20:01
Коллеги, ближе к теме ветки пожалуйста.

Иначе, будем чистить не взирая на чины и заслуги.