Author

Topic: Флешка, tails, два ствола (Read 392 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 10, 2020, 02:09:06 PM
#15
Довольно кстати странно. Недавно видел Тейл на 4гб под флешку, но вот сейчас написано у них что 1.1 гб.
Это запакованный. В распакованном виде больше 4 гигабайт занимает.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!

 Дистрибутив Tails в районе 1 Gb, думается его можно не просто установить на USB, а сформировать увеличенную
служебную зону и там его разместить.

Довольно кстати странно. Недавно видел Тейл на 4гб под флешку, но вот сейчас написано у них что 1.1 гб. А вот kodachi есть разных дистрибутивов, на 1, 2 3 и 4 гб .
sr. member
Activity: 939
Merit: 261
Data HDD Repair - Recovery of lost information
February 27, 2020, 06:22:36 AM
#13
 
 Дистрибутив Tails в районе 1 Gb, думается его можно не просто установить на USB, а сформировать увеличенную
служебную зону и там его разместить.
sr. member
Activity: 939
Merit: 261
Data HDD Repair - Recovery of lost information
February 27, 2020, 06:10:31 AM
#12

  Здесь много вариантов, на Флехе можно разделы прятать, шифровать, делать невидимыми, не читаемыми. Флехи есть от отпечатка пальца..
Интересная тема.
sr. member
Activity: 1932
Merit: 349
February 14, 2020, 03:45:06 AM
#11
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.

Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.

Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.

Короче в принципе идея отключать интернет не такая уж и плохая Cheesy

Если не настраивать разделы хранения данных на жестком диске, никуда и не сохранит. Важнее всего в этой истории понимать факт опасности подключение к Сети. Если подключения нет, девственно чистая ОС с флешки спасет от большинства проблем. Если же подключение все же присутствует, нужно держать дистрибутив обновленным - на постоянной основе выходят обновления для защиты "тонких" мест в безопасности

Жёсткий диск можно отключить как программно в биосе так и аппаратно если религия позволяет... но там есть ещё энергонезависимая память... и чем новей железо тем в нём больше всяких подсистем и других закладок на будущее...
Когда я писал что железо подбирать надо это значило что надо для особо важных задач использовать старое железо какой нибудь пентиум II на 200МГц  Grin тогда просто тех процесс не давал возможности напихать в него чего то лишнего.
Короче берите какой нибудь комп 15летней давности и не парьтесь  Grin точнее парьтесь как там запустить современный браузер  Grin если конечно он вам нужен...

А вирусы кстати могут хранить данные и в не разделов  Grin прямой доступ к секторам даже проще чем все эти таблицы читать обрабатывать  Cool
jr. member
Activity: 57
Merit: 1
February 13, 2020, 07:45:07 PM
#10
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.

Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.

Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.

Короче в принципе идея отключать интернет не такая уж и плохая Cheesy

Если не настраивать разделы хранения данных на жестком диске, никуда и не сохранит. Важнее всего в этой истории понимать факт опасности подключение к Сети. Если подключения нет, девственно чистая ОС с флешки спасет от большинства проблем. Если же подключение все же присутствует, нужно держать дистрибутив обновленным - на постоянной основе выходят обновления для защиты "тонких" мест в безопасности
sr. member
Activity: 1932
Merit: 349
February 13, 2020, 09:40:14 AM
#9
В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.
...

а ты там на этом железе никогда не подключай интернет  Cool


Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.

а ты проведи полевые испытание если действительно интересно расскажи потом всем  Grin
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
February 13, 2020, 07:34:46 AM
#8
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.

Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.

Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.

Короче в принципе идея отключать интернет не такая уж и плохая Cheesy
legendary
Activity: 2249
Merit: 1130
AI Atelier
February 07, 2020, 10:52:25 AM
#7

Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
.....
Возможно я что-то не так понял, но вопрос уже долго волнует мое сознание  Smiley

Смысл в том, что кроме кошелька на этой флэшке находится портативная операционная система. Если грузить ОС с этой флэшки, то всё, что находится на жестком диске компа ни как не влияет на работу. Если выдернуть интернет, то можно создать и подписать транзакцию в "холодном" режиме. А если сохранить подписанную транзакцию на другую флешку, то затем можно отправить её в сеть с любого компа ни чем не рискуя.

Более подробно об этом способе можно почитать здесь:
Продвинутый Гайд по хранению криптовалюты

Разумеется, 100% гарантии безопасности не существует. Выбирайте способ хранения исходя из своего уровня паранойи...
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
February 07, 2020, 08:25:05 AM
#6
Без интернета Tails уязвима по трем направлениям (взято отсюда):

1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.

По-моему, из этого списка близким к реальности является только второй пункт. Чтобы эту угрозу не допустить, достаточно взять за правило всегда подключать флешку с Tails только к выключенному компьютеру, а при включении его убеждаться, что начала загружаться Tails, а не основная ось. Ну и устанавливать, наверное, лучше не из винды.


А если серьёзно то вот статья Как взломать выключенный компьютер или выполнить код в Intel ME о том почему интернет лучше отключить.
Я как-то скептически к этому отношусь. Но если опасаться бэкдоров в процессоре, то отключение интернета может и не помочь, как мне кажется.
Quote
И если даже чистый Тails на флэшке сегодня не взломан то никто не гарантирует что завтра там дырку не найдут...
Естественно. Как и везде, в том числе и в Bitcoin Core Wink.
Quote
Для реально больших средств в крипте надо ещё и железо правильное подбирать!
Что там подбирать? Сгодится любой отдельный комп без сетевых интерфейсов с шифрованным жестким диском.


 
sr. member
Activity: 1932
Merit: 349
February 07, 2020, 07:19:29 AM
#5
Безопасности мало не бывает! По этому надо ещё и 220 отключать и работать от аккумулятора  Cool
А если серьёзно то вот статья Как взломать выключенный компьютер или выполнить код в Intel ME о том почему интернет лучше отключить.
И если даже чистый Тails на флэшке сегодня не взломан то никто не гарантирует что завтра там дырку не найдут...
Для реально больших средств в крипте надо ещё и железо правильное подбирать!
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
February 07, 2020, 03:36:59 AM
#4
Вы забыли добавить, что использовать такую флешку необходимо только при отключенном интернете.

Здесь неувязочка, может я правда чего то не понимаю. Если мы загружаем ОС с флешки (тоесть Tails), то и как ты указал ниже оперативная память используется именно этой осью, и с ней не играет роли есть интернет или нет (так как на самой Tails вирусов нет).
На Tails вирусов нет, но если система в сети, то, как я понимаю, зловред теоретически может каким-то образом проникнуть оттуда (через браузер или еще как-то).
Quote
С другой стороны, если те же трояны все равно могут вороваить с RAM информацию, то отключенный интернет здесь не поможет, так как сразу при подключении троян отправит все на сервер (или при новом запуске системы, они такое умеют.
Да, но откуда там троян возьмется? Где он может сидеть?
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
February 06, 2020, 10:37:39 AM
#3
Вы забыли добавить, что использовать такую флешку необходимо только при отключенном интернете.

Здесь неувязочка, может я правда чего то не понимаю. Если мы загружаем ОС с флешки (тоесть Tails), то и как ты указал ниже оперативная память используется именно этой осью, и с ней не играет роли есть интернет или нет (так как на самой Tails вирусов нет).

С другой стороны, если те же трояны все равно могут вороваить с RAM информацию, то отключенный интернет здесь не поможет, так как сразу при подключении троян отправит все на сервер (или при новом запуске системы, они такое умеют. Хотя при новом запуске антивирь может подчистить его, и придется воровать все заново).

Ну как бы жду мыслей  Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
February 06, 2020, 04:09:57 AM
#2
Не нашел более подходящего раздела для вопроса.

Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
Вы забыли добавить, что использовать такую флешку необходимо только при отключенном интернете. Я неоднократно про такую схему писал и называл это неким аналогом холодного кошелька, а не аппаратного (хотя может где-то и сравнил с аппаратным, не помню, в принципе, это не важно). Иногда добавлял, что это не вполне равнозначная замена отдельному офлайн-компу. Но если сильно не параноить, то вполне достойная внимания. Не вполне, потому что теоретически троян может сидеть в чипах компа, но я вероятность такой атаки оцениваю, как очень маленькую. Для больших денег, конечно, стоит использовать отдельную машину.
Quote
Аппаратные кошельки, известные нам, в своей основе строятся на микроконтроллерах, которые на секундочку помимо flash памяти (в того же STM32 до 1 МБ) имеют также встроенную RAM (в STM32 что-то порядка 32-64 килобайт) память где и производятся необходимые вычисления, а также свой мелкий CPU. По сути, микро компьютер.

Флешка же имеет только Flash память, ну еще и контроллер который разбирает с какими ячейками компьютера "общаться" куда что записывать и так далее. Руководит процессом, но вычислений никаких не производит.

Следовательно, установленный на flash карту Tails будет передавать все данные в оперативную память компьютера, где будет идти обработка и откуда будет получен результат.
Согласен.
Quote
Следовательно, это не намного отличается от варианта использования где этой вот флешки нет совсем.
А с этим не согласен. Здесь оперативная память контролируется Tails (мы ей доверяем, она всегда офлайн и она не может модифицироваться зловредами), а в случае отдельной флешки контролируется системой, к которой эта флешка примонтировалась (или не флешки, а жесткого диска - не важно) . Разница, по-моему, существенная.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
February 05, 2020, 06:18:22 PM
#1
Не нашел более подходящего раздела для вопроса.

Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?

Аппаратные кошельки, известные нам, в своей основе строятся на микроконтроллерах, которые на секундочку помимо flash памяти (в того же STM32 до 1 МБ) имеют также встроенную RAM (в STM32 что-то порядка 32-64 килобайт) память где и производятся необходимые вычисления, а также свой мелкий CPU. По сути, микро компьютер.

Флешка же имеет только Flash память, ну еще и контроллер который разбирает с какими ячейками компьютера "общаться" куда что записывать и так далее. Руководит процессом, но вычислений никаких не производит.

Следовательно, установленный на flash карту Tails будет передавать все данные в оперативную память компьютера, где будет идти обработка и откуда будет получен результат. Следовательно, это не намного отличается от варианта использования где этой вот флешки нет совсем.

Единственное что я могу придумать, это то, что файлы wallet.dat того же Электрума защищены от посягательств злобных хакеров. Не более. Тот же приватный ключ будет засвечиваться в оперативной памяти компьютера при работе с Электрумом.

Было бы интересно узнать мнение бывалых, и по возможности самого igor72
Возможно я что-то не так понял, но вопрос уже долго волнует мое сознание  Smiley
Jump to: