Нахрена нужен пароль суперпользователя и на вход в систему

[Serrrgey]

если это довольно просто обойти?
Почитал тут, как восстановить (пользуюсь Опенсусе). Винде доверия нет. Линукс тоже.
Это все к вопросу о защите информации.

[zpt]

Изначально написано Serrrgey:
если это довольно просто обойти?
Почитал тут, как восстановить (пользуюсь Опенсусе). Винде доверия нет. Линукс тоже.
Это все к вопросу о защите информации.

И как же восстановить пароль рута?

[Zerberr]

Если сравнивать линукс с тем во что сейчас превращены 7-8.1-10 - это небо и земля.

что нынче модно пользовать? Я как-то puppy-linux`ом озадачивался, чисто за минимализм. Но потом забил

[zair]

Самый человечный это Mint, убунта скурвилась. А реальные пацаны смотрят на предыдущую сентенцию как а дикое гонево и юзают FreeBsd.

[azulen]

Обожаю разговоры ламеров...

[почти аноним]

убунта скурвилась

в смысле?

[почти аноним]

И как же восстановить пароль рута?

https://habrahabr.ru/post/54103/

[Ignat]

если это довольно просто обойти?
Почитал тут, как восстановить (пользуюсь Опенсусе). Винде доверия нет. Линукс тоже.
Это все к вопросу о защите информации.

Обычно все эти пароли исключительно чтобы пока ушёл от компа кошка боссу не позвонила или ребёнка малолетняя что-то нужное не удалила.
От доступа толкового и мотивированного человека, имеющего время на покопаться - не спасут.
Да и любые пароли и физические методы защиты крайне плохо защищают от терморектального криптоанализа
Так что сначала стоит определиться с моделью угроз и от этого уже строить модель защиты.
------------------
Жизнь хороша, если есть ППШ!

[Tor191]

В линуксе сразу во время установки можно сходу закриптовать домашний каталог, это для упитанных домохозяек, которые одной рукой режут салат, другой лениво ставят убунту, смотря при этом сериал, пароль суперюзера тут вообще нах..
Смысл в чем - в декриптованном виде файло живет только в оперативе, а на винте будет ахинея и всякая фигня.
Все конфиги у линуха в текстовых файлах - сам бог Ктулху велел глобально закриптовать такой бардак, дабы отвадить всяких ведомственных и пр. поганцев с LiveCD шляться по каталогам как у себя дома.
Не проще ли воспользоваться виртуалкой - закриптовать целиком созданный диск средствами виртуальной машины, затем накатить туда линукс, а внутри линукса создать диск-контейнер средствами TrueCrypt 7.1a - для всяких паролей, документов и пр.
Переносить на другой комп - запросто, бекапить тоже без проблем, еще одну копию виртуалки можно положить на полку вместе с внешним диском.
Можно безопасно для здоровья потерять этот виртуальный диск при транспортировке, без знания как и что там было сделано - бесполезный хлам.
Если хост погрызут черви или тупо сдохнет hdd - восстановить все нажитое непосильным трудом - дело нескольких минут.
Для всех снаружи - как бы беспалевная винда, сиськи на обоях, рюшечки и туповатый юзер, а по факту можно реально работать на любой платформе, поддерживающую данную виртуалку.
Разумеется это только один из вариантов, их великое множество..
Такого удобства разумеется не будет при установке OS на железо, сдохло там чего, потом думай что успел потерять.
Лично мне больше нравится варианты с закладками, кто полезет не зная фишки - сам все и сотрет))
И да, для ленивых, услышите слово битлокер - смело посылайте провокатора нах, лучше конечно его отпи..ть физически, желательно ногами, развелось б..ъ неучей егэшных..
Чем сильнее и неистовей будет уровень бешенства - тем сильнее вас будут уважать окружающие потом..
А насчет доверия к линуксу - с Ubuntu был "грандиозный" скандал со строкой поиска в вывиглазной Unity.
По факту - всего навсего сборщик статистики для рекламы.
Нех юзать марсианский интерфейс, есть куда более человеческие оболочки.
Если сравнивать линукс с тем во что сейчас превращены 7-8.1-10 - это небо и земля.
Можно конечно заюзать всякие подобия типа "национальной OS" на основе линукс, сколько их там уже набралось, но доморощенные тоталитарные закладки пугают гораздо больше чем всякие анб-фбр-цру.
А если хочется кристальной чистоты - собирайте сам дистриб из сырцов или заюзайте гентушные бесконечные "сборки мира" - все левое г..но выпилит компиллятор при сборке.
Кто хочет жить тот живет, а кто не хочет.., щас жизнь такая, надо выделять время и учится, дабы вовремя предотвратить или минимизировать возможный вред здоровью.

[почти аноним]

Да и любые пароли и физические методы защиты крайне плохо защищают от терморектального криптоанализа

только терминальный доступ к машине в другой стране
с локальной машины под гостем

[Ignat]

только терминальный доступ к машине в другой стране
с локальной машины под гостем

И чем это поможет от терморектального криптоанализа?!
Точно также расскажете и покажете, как заходить, что вводить, что запускать
------------------
Жизнь хороша, если есть ППШ!

[почти аноним]

И чем это поможет от терморектального криптоанализа?!
Точно также расскажете и покажете, как заходить, что вводить, что запускать

чтобы что-то показать, про это надо спросить.
а чтобы про сто-то спросить, про это надо знать.
если у вас на компе ничего кроме гигов порнухи нет, что с вас спрашивать?
паяльник и прочее - если крепко уверен, что есть, но прячет, иначе не по-пацански это, беспредел сплошной.

[Ignat]

чтобы что-то показать, про это надо спросить.
а чтобы про сто-то спросить, про это надо знать.
если у вас на компе ничего кроме гигов порнухи нет, что с вас спрашивать?
паяльник и прочее - если крепко уверен, что есть, но прячет, иначе не по-пацански это, беспредел сплошной.

Так собственно об этом и был запрос в постинге #9 - нужна модель угроз, от которой и можно отталкиваться в построении модели защиты.
Если априорно утверждается, что никто ничего не знает - то можно и на домашнем компе под Win10 нерезанной работать: мелкософт навряд ли будет устанавливать Вашу личность и кому-то сливать инфу о том, что именно у Вас на компе хранится, а остальные по Вашей модели угроз и так не знают
------------------
Жизнь хороша, если есть ППШ!

[Syriana]

Во первых не надо владеть информацией которую захотят добывать методом терморектального криптоанализа
Во вторых нужно криптование как в SecurStar когда криптуется весь жесткий диск, при включении компа появляется надпись "invalid system disk" или как то так а при вводе пароля система начинает нормальную загрузку
В третьих нужен пароль для входа под принуждением чтобы удалялось всё нах
В четвертых повторяем то что во первых

[Syriana]

Изначально написано почти аноним:

...иначе не по-пацански это, беспредел сплошной.

И многих остоновит эти устаревшие рыцарские замашки?

[почти аноним]

Так собственно об этом и был запрос в постинге #9 - нужна модель угроз, от которой и можно отталкиваться в построении модели защиты.
Если априорно утверждается, что никто ничего не знает - то можно и на домашнем компе под Win10 нерезанной работать:

подозревать - одно. придут по наводке и увидят зашифрованный диск.
али не увидят никакого диска - есть разница?

Во вторых нужно криптование как в SecurStar когда криптуется весь жесткий диск, при включении компа появляется надпись "invalid system disk" или как то так а при вводе пароля система начинает нормальную загрузку
В третьих нужен пароль для входа под принуждением чтобы удалялось всё нах

рассказывали историю: торгаша поймали, привязали к дереву и молча, без вопросов выкололи глаз. за второй он все отдал сам.

И многих остоновит эти устаревшие рыцарские замашки?

это была шутка. время отморозков.

[Ignat]

подозревать - одно. придут по наводке и увидят зашифрованный диск.
али не увидят никакого диска - есть разница?

Разумеется.
Потому очередной раз повторю - рисуйте модель угроз.
Если допускается приход полуграмотных пентов без внятной доказухи и без изъятия на дополнительные исследования - хватит и шифровки диска, косящей под сбой (как предлагали выше).
Если планируется изъятие машинки на тщательный анализ, но не планируется работа с провайдером - тут уже шифрованый диск плохой помощник, а вот удалённая машина проканает.
Правда, сам факт хождения на удалённую машину найти тоже не так уж сложно, попросив логи у провайдера. Даже если ВПН - один хрен, факт хождения будет виден очень хорошо.
Если предполагается приход пентов, с изъятием машинки и данных СОРМа у провайдера - возможно, будет рулить снова локальный диск с системой физического уничтожения, если, конечно, предполагается, что будет время кнопочку жмякнуть. Зато потом уже никакой даже терморектальный криптоанализ не поможет восстановить содержимое. Правда, владелец может очень сильно пожалеть об отсутствии подобной возможности...
И так далее и тому подобное, разные сценарии атак - разные способы защиты.
------------------
Жизнь хороша, если есть ППШ!

[zair]

Изначально написано azulen:
Обожаю разговоры ламеров...

Сказал ламер экстраверт с огромным ЧСВ

[Serrrgey]

ПОЗВОЛЬТЕ ВСЕМ ПОЯСНИТЬ.
Замечательная штука, конечно, всякие Таилс и Труекрипт (у меня есть, правда не пользуюсь - прятать особо нечего).
Однако, вышеуказанные программы не особо помогают от просмотра папок "ЗАКЛАДКИ". Там может быть весьма интересная информация, для иных лиц. До пустим по подозрению в какой то хрени (мелочевка, сову на глобус натянуть пытаются, а вы фактически не виновны)) возбудили УД. Компы домашние изъяли, а у вас в закладках, к примеру:
- сайты оппозиционеров и прочих кавказ-центров (хренли такого, от любопытства всякое читаешь);
- сайты, где учат делать яды, или ВВ, оружие и т.п. фигня (какому ганзовцу не интересно что-то из этого списка?);
- сайты с литературой по выживанию, ухода от слежки, освобождению от наручников, бампингу и подобной (довольно интересной тематики).
И вот, одна из групп закладок попадает на глаза дознавателю... Ага! Да он ЗЛОДЕЙ! И швейная машинка делопроизводства шьет с удвоенной скоростью.
А так, нет доступа в мой комп. СОВСЕМ НЕТ! И терморектальный криптоанализ тут не катит, ибо знают, что по факту вы не виновны, просто так получилось, а палку срубить надо, дело зарывать не кошерно. Если по факту виновен, тут и Труекрипт не поможет.
В общем поняли мысль? - избежать (ттт) произвола.
Как понял, пароли в Винде и Линуксах - хрень.
Остается уповать на железячный пароль на HDD ноутбука

[LazyOne]

По-моему топик-стартер просто троллит пациентов палаты. "К линуксу у него доверия нет, поэтому он использует OpenSuse"

[Serrrgey]

Та ни... Даст Виндовс 45!
Серьезно, нет доверия в плане защиты от посторонних глаз.

[nekobasu]

Изначально написано Serrrgey:

Остается уповать на железячный пароль на HDD ноутбука

Нет. Единственное, на что можно уповать - это на стойкую криптографию.
Что касается папки с закладками браузера - в вашей домашней директории есть папка .mozilla или что-то похожее. Увидеть ее можно при помощи ls -a. В этой папке хранится конфигурация браузера и прочие относящиеся к нему вещи.
Давайте рассмотрим такой сценарий: после загрузки конфигурация в папке .mozilla указывает на сайты типа http://lukoshko.net , https://www.smeshariki.ru и прочую детскую порнографию. Затем вы из консоли, при помощи команды mount и какой-то матери монтируете в этот каталог файловую систему, скорее всего созданную в файле и закриптованую, содержащую совсем другие настройки и закладки. В результате файлы, находящиеся в каталоге, никуда не исчезают, но становятся временно недоступными до размонтирования. В случае изъятия жесткого диска в каталоге будут следы посещения смешариков и т.п.

[Serrrgey]

Нет. Единственное, на что можно уповать - это на стойкую криптографию.

Не знаю, как другие ноуты (не интересовался другими серьезными брендами), а у IBM ThinkPad коронная фишка - зверский пароль в БИОС на жесткий диск (даже если изъять и воткнуть в другой комп - не войти). Т.к. нынче Леново, не знаю, сохранили ли они эту фичу. По этому и заинтересовался паролями ОС ОС.

Что касается папки с закладками браузера

Вот и хочется, чтобы не было доступа ВООБЩЕ к компу и закладкам.

[Medved075]

Изначально написано почти аноним:

чтобы что-то показать, про это надо спросить.
а чтобы про сто-то спросить, про это надо знать.
если у вас на компе ничего кроме гигов порнухи нет, что с вас спрашивать?
паяльник и прочее - если крепко уверен, что есть, но прячет, иначе не по-пацански это, беспредел сплошной.

так можно же всех подозрительно сытых отлавливать и проводя термоэпиляцию паяльной лампой распрашивать про биткоины и клиентбанки с яндексденьгами. и неважно есть у вас там чтото кроме порнухи или нет, выяснится что нет иль сотрете сознательно - сразу в овраг, администрить тама червяков. а если чото покажете то есть шансы оставшимися семью пальцами еще пожить. немножко хотяб.

[Medved075]

Изначально написано Serrrgey:

Вот и хочется, чтобы не было доступа ВООБЩЕ к компу и закладкам.

чего мешает через реестр отредактировать пути хранения закладок и временных файлов на виртуальный диск или вообще флешку шифрованную? с ключем в виде файла а не цифирок и буковок. расшифровывать можно до следующих динозавров.

[Hunt70]

Труекрипт (у меня есть, правда не пользуюсь

По этому и заинтересовался паролями ОС ОС.

трукрипт же позволяет ОСь зашифровать, да и браузер какой нить портабельный можно из контейнера запускать, там и закладки будут

[Serrrgey]

да и браузер какой нить портабельный можно из контейнера запускать, там и закладки будут

Интересная мысль! Надо будет подумать. Только вот поддержит ли это линукс, уж больно через одно место все в нем сделано %)

[LazyOne]

Проект Truecrypt загнулся при загадочных обстоятельствах. На смену ему пришел Veracrypt. Я бы сейчас Truecrypt использовать не стал. Хоть аудит и не нашел критических косяков это не значит, что их нет.

[Ignat]

Вот и хочется, чтобы не было доступа ВООБЩЕ к компу и закладкам.

Ну ежели модель угроз это проверка компа полуграмотными пентами - то таки криптографически закрытый HDD это Ваш выбор.
При этом ИМХО доверия к криптографии куда больше, чем к системным настройкам любого типового ноута - у последних 99.99% что есть мастерключ и, соответственно, при интересе органов этот ключ найдут и используют.
В опенсорцовых криптозащитах ВРОДЕ БЫ мастерключей нет. Но тут надо конкретный продукт смотреть и выбирать, по конкретике не подскажу, ибо не слежу постоянно...
------------------
Жизнь хороша, если есть ППШ!

[Arkan137]

Изначально написано LazyOne:
Проект Truecrypt загнулся при загадочных обстоятельствах. На смену ему пришел Veracrypt. Я бы сейчас Truecrypt использовать не стал. Хоть аудит и не нашел критических косяков это не значит, что их нет.

ВЕЕРНО !!!
В линухе шифрование диска реализованно изначально через такую опу что можно эту опу подменить и достать все файло
Есть даже статья на эту тему, на практике не проверял.
В винде есть то же шифрование файлов, и есть даже какие то фишки что можно шифровать как то по хитрому а не по дефолту как есть с виндовыми ключами.
И с вот этими измененными сертификатами для шифрования уже повышается криптостойкость
На практике сам лично ни чего такого не делал, интересовался когда то давным давно просто.
P.S. Давно уже усвоил что на компе вообще ни чего нельзя хранить что может повлиять на спокойствие
Винт / флешку подключил, поработал, отключил и убрал подальше.
Перепотрашить квартиру что бы найти флешку это надо очень постараться.
Информацию небольшого обьема можно всегда запихать в фильм...