Перейти к содержимому




Фотография

Уничтожение жесткого диска и недоказуемость действий: технико-юридический аспект


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 simorg

simorg

    дух

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 08 Январь 2017 - 12:31

Здравствуйте, ээээ… Ну, в общем, мы с Вами совсем не коллеги, я полный гуманитарий, и совершенный новичок в вопросах сетевой безопасности. Я юрист, с частной практикой, и нас с Вами (во всяком случае, со многими) объединяет то, что мы не любим правоохранительные органы, как бы они не назывались. Ненавидим, вообще-то. Желаем им всяческих благ, с особой жестокостью, если честно. Здоровья им, и их семьям, до 7го колена. И речь как раз пойдет о том, как сделать так, чтобы у нас все было, а нам за это ничего не было.

Предыстория: Дело в том, что на одного моего клиента написали заявление в полицию, связанное с одним из текущих судебных разбирательств в арбитражном суде. Проблема в том, что этот клиент имел некоторые незаконные материалы на жестком диске своего домашнего компьютера, которые, в случае изъятия в ходе обыска, создали бы ему неприятности уголовно-правового характера. Я рекомендовал ему уничтожить и выбросить жесткий диск компьютера, что он и сделал, поскольку изъять с жесткого диска информацию можно, даже если она удалена из корзины и переустановлена ОС.

Собственно вопрос: В связи с этим случаем я задумался (есть у меня такое качество, я им очень дорожу). А можно ли каким-то образом работать с информацией на компьютере так, чтобы в случае обыска или изъятия ничего нельзя было бы найти? Поясню, что я имею в виду: допустим, мне нужно хранить на своем компьютере некие договоры и акты, которые никому нельзя показывать. И я опасаюсь, что ко мне могут внезапно прийти с обыском, и, соответственно, изъять жесткий диск. Но я не могу этот жесткий диск уничтожить, поскольку я с этими документами работаю. Т.е. мне нужно, чтобы когда я садился к компьютеру я эти документы на компьютере имел, а когда я завершал работу, чтобы этих документов на компьютере в принципе не было.

Мне, дилетанту, представляется, что есть нескольку путей решения этой проблемы:

 1. Шифрование данных. Типа TrueCript. Я этому способу не доверяю, поскольку не знаю до конца, как можно взломать контейнер. Я до сих пор не понял, как можно защититься от клавиатурных шпионов, скрытых видеокамер и считывания пароля из оперативной памяти, похищения пароля при работе в сети, а также кражи или изъятия usb-токкена. По этим причинам этот способ представляется мне ненадежным.

2. Хранение на сервере в другой стране. Вопрос: А остаются ли в этом случае следы на моем компьютере? Что я работал с файлами на сервере? И можно ли установить и доказать связь между моим компьютером и этим сервером, если я использовал ТОР, ВПН и зашифрованные каналы связи?

3. Самоуничтожающиеся жесткие диски. Т.е. если в мой компьютер залезут без разрешения, жесткий диск самоуничтожится, или компьютер самоуничтожится, а данные будут храниться на сервере, но, поскольку компьютер восстановлению не подлежит, то и доказать связь между сервером и компьютером (т.е. мной) невозможно.

Наверное, есть и другие аспекты. Хотелось бы услышать Ваше мнение по этому вопросу. Я, со своей стороны, могу дать юридическую оценку того, насколько предлагаемые Вами варианты могут быть доказаны и использованы в суде, так что, думаю, этот разговор будет интересен обеим сторонам. И, конечно, я буду только рад критике, если я, по вашему мнению, сказал глупость, поправьте меня.



#2 Admin

Admin

    Системный администратор.

  • GARANT
  • 588 сообщений
  • ГородИнтернет сити

Отправлено 08 Январь 2017 - 01:18

Храните всё в облаке Без риска не как, есть такие облачные диски которые вам заменят ваш жесткий диск, создайте его не с вашего компа а с другого, скачайте себе van типа аваст, да даже бесплатный подойдет и пользуйтесь. Всё что вам нужно помнить так это один пароль от диска, о нём знаете только вы. Вот и всё а привязать диск можно к номеру который вы покупаете на улице, т.е ваши данные левые, диск облачный.
  • Это нравится: simorg
С Уважением Администрация.Форум хакеров XAKERPRO.RU

#3 simorg

simorg

    дух

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 08 Январь 2017 - 04:33

Храните всё в облаке Без риска не как, есть такие облачные диски которые вам заменят ваш жесткий диск, создайте его не с вашего компа а с другого, скачайте себе van типа аваст, да даже бесплатный подойдет и пользуйтесь. Всё что вам нужно помнить так это один пароль от диска, о нём знаете только вы. Вот и всё а привязать диск можно к номеру который вы покупаете на улице, т.е ваши данные левые, диск облачный.

Спасибо за ответ, но я Вас не совсем понял. Что такое "наличный жесткий диск"?

#4 Admin

Admin

    Системный администратор.

  • GARANT
  • 588 сообщений
  • ГородИнтернет сити

Отправлено 08 Январь 2017 - 04:54

Извините опечатка, исправил.
С Уважением Администрация.Форум хакеров XAKERPRO.RU

#5 simorg

simorg

    дух

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 09 Январь 2017 - 04:08

да, понял, интересная идея, я про это не знал, большое  Вам спасибо.

 

Вопрос: какие следы деятельность на облачном жестком диске с шифрованием оставляет на компьютере, с которого производится работа?

 

Давайте представим, что компьютер, с которого таким образом работали, изъяли следователи. Что они увидят на жестком диски этого компьютера, в оперативной памяти (если с облачным диском с изъятого компьютера работали непосредственно перед изъятием). 

Возникает два вопроса:

1) Можно ли будет понять, что с изъятого компьютера осуществлялась работа с облачным диском и с каким конкретно (т.е. его адрес, адрес хостера и т.п.)?

2) Можно ли будет доказать, что именно с этого компьютера работали именно с этим облачным диском?

 

Также очевидно, что слабое место - во взломе соединение (связи) компьютера с облачным диском. Как защитить такое соединение?



#6 Admin

Admin

    Системный администратор.

  • GARANT
  • 588 сообщений
  • ГородИнтернет сити

Отправлено 11 Январь 2017 - 01:43

Возможно всё, вы просто не забывайте выходить полностью с вашей учетной записи облачного диска, и используйте открытый канал VPN. Вы молодец что заботиться о безопасности, но! Поверьте если вы на прицеле и допустите ошибку в каком либо моменте, оставите логин и пароль на самом компьютере сохраненым либо, забудете выйти с диска, либо почта восстановления или номер телефон будут в откр виде или общем доступе, то чекисты это найдут! Такая уж у них работа.
  • Это нравится: simorg
С Уважением Администрация.Форум хакеров XAKERPRO.RU

#7 simorg

simorg

    дух

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 23 Январь 2017 - 03:22

Надеюсь, что я понял Вас правильно. Спасибо, Admin!







Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal